Отправка метрик Prometheus из Виртуальные машины в рабочую область Azure Monitor
Prometheus не ограничивается мониторингом кластеров Kubernetes. Используйте Prometheus для мониторинга приложений и служб, работающих на серверах, где бы они ни выполнялись. Например, можно отслеживать приложения, работающие на Виртуальные машины, Масштабируемые наборы виртуальных машин или даже на локальных серверах. Установите prometheus на серверах и настройте удаленную запись для отправки метрик в рабочую область Azure Monitor.
В этой статье объясняется, как настроить удаленную запись для отправки данных из локального экземпляра Prometheus в рабочую область Azure Monitor.
Параметры удаленной записи
Самоуправляемый Prometheus может выполняться в Azure и средах, отличных от Azure. Ниже приведены параметры проверки подлинности для удаленной записи в рабочую область Azure Monitor в зависимости от среды, в которой выполняется Prometheus.
Управляемые Виртуальные машины Azure и Масштабируемые наборы виртуальных машин
Используйте проверку подлинности управляемого удостоверения, назначаемую пользователем, для служб, работающих под управлением самообслуживания Prometheus в среде Azure. К управляемым службам Azure относятся:
- Виртуальные машины Azure
- Масштабируемые наборы виртуальных машин Azure
- Виртуальные машины с поддержкой Azure Arc
Сведения о настройке удаленной записи для управляемых ресурсов Azure см. в статье "Удаленная запись с помощью управляемого удостоверения, назначаемого пользователем".
Виртуальные машины, работающие в средах, отличных от Azure.
Подключение к службам с поддержкой Azure Arc позволяет управлять и настраивать виртуальные машины, отличные от Azure. После подключения настройте удаленную запись с помощью проверки подлинности управляемого удостоверения , назначаемого пользователем. Дополнительные сведения о подключении Виртуальные машины к серверам с поддержкой Azure Arc см. на серверах с поддержкой Azure Arc.
Если у вас есть виртуальные машины в средах, отличных от Azure, и вы не хотите подключиться к Azure Arc, установите самоуправляемый Prometheus и настройте удаленную запись с помощью проверки подлинности приложения Microsoft Entra ID. Дополнительные сведения см. в разделе "Удаленная запись" с помощью проверки подлинности приложения Идентификатора Microsoft Entra.
Необходимые компоненты
Поддерживаемые версии
- Версии Prometheus, превышающие версию 2.45, требуются для проверки подлинности управляемого удостоверения.
- Версии Prometheus, превышающие версию 2.48, необходимы для проверки подлинности приложения Идентификатора Microsoft Entra.
Рабочая область Azure Monitor
В этой статье описывается отправка метрик Prometheus в рабочую область Azure Monitor. Сведения о создании рабочей области Azure Monitor см. в статье "Управление рабочей областью Azure Monitor".
Разрешения
разрешения Администратор istrator для кластера или ресурса необходимы для выполнения действий, описанных в этой статье.
Настройка проверки подлинности для удаленной записи
В зависимости от среды, в которой запущен Prometheus, можно настроить удаленное запись для использования управляемого удостоверения, назначаемого пользователем, или проверки подлинности приложения Entra ID для отправки данных в рабочую область Azure Monitor.
Используйте портал Azure или CLI для создания управляемого удостоверения, назначаемого пользователем, или приложения идентификатора Microsoft Entra ID.
- Удаленная запись с помощью управляемого удостоверения, назначаемого пользователем
- Приложение идентификатора Microsoft Entra
- CLI
Удаленная запись с помощью проверки подлинности управляемого удостоверения, назначаемого пользователем
Чтобы настроить управляемое удостоверение, назначаемое пользователем, для удаленной записи в рабочую область Azure Monitor, выполните следующие действия.
Создание управляемого удостоверения, назначаемого пользователем
Сведения о создании управляемого пользователем удостоверения для использования в конфигурации удаленной записи см. в статье "Управление управляемыми удостоверениями, назначаемыми пользователем".
Обратите внимание на значение clientId
созданного управляемого удостоверения. Этот идентификатор используется в конфигурации удаленной записи Prometheus.
Назначение роли издателя метрик мониторинга приложению
Monitoring Metrics Publisher
Назначьте роль правилу сбора данных рабочей области управляемому удостоверению.
На странице обзора рабочей области Azure Monitor выберите ссылку правила сбора данных.
На странице правила сбора данных выберите элемент управления доступом (IAM).
Найдите и выберите издатель метрик мониторинга и нажмите кнопку "Далее".
Выберите управляемое удостоверение.
Щелкните Выбор членов.
В раскрывающемся списке Управляемой сущности назначаемое пользователем управляемое удостоверение.
Выберите назначаемое пользователем удостоверение, а затем нажмите кнопку "Выбрать".
Выберите "Рецензирование" и " Назначить" , чтобы завершить назначение роли.
Назначьте управляемое удостоверение виртуальной машине или масштабируемой группе виртуальных машин.
Внимание
Чтобы выполнить действия, описанные в этом разделе, необходимо иметь разрешения владельца или администратора доступа пользователей для виртуальной машины или масштабируемого набора виртуальных MAchine.
Настройка удаленной записи
Удаленная запись настроена в файле prometheus.yml
конфигурации Prometheus.
Дополнительные сведения о настройке удаленной записи см. в статье Prometheus.io: Конфигурация. Дополнительные сведения о настройке конфигурации удаленной записи см. в разделе "Удаленная настройка записи".
Чтобы отправить данные в рабочую область Azure Monitor, добавьте следующий раздел в файл конфигурации управляемого экземпляра Prometheus.
remote_write:
- url: "<metrics ingestion endpoint for your Azure Monitor workspace>"
# AzureAD configuration.
# The Azure Cloud. Options are 'AzurePublic', 'AzureChina', or 'AzureGovernment'.
azuread:
cloud: 'AzurePublic'
managed_identity:
client_id: "<client-id of the managed identity>"
oauth:
client_id: "<client-id from the Entra app>"
client_secret: "<client secret from the Entra app>"
tenant_id: "<Azure subscription tenant Id>"
Параметр url
задает конечную точку приема метрик рабочей области Azure Monitor. Его можно найти на странице обзора рабочей области Azure Monitor в портал Azure.
managed_identity
oauth
Используйте проверку подлинности приложения или идентификатора Microsoft Entra ID в зависимости от реализации. Удалите объект, который вы не используете.
Найдите идентификатор клиента для управляемого удостоверения с помощью следующей команды Azure CLI:
az identity list --resource-group <resource group name>
Дополнительные сведения см. в az identity list.
Чтобы найти клиент для проверки подлинности на портале, перейдите на страницу управляемых удостоверений в портал Azure и выберите соответствующее имя удостоверения. Скопируйте значение идентификатора клиента на странице обзора удостоверений.
Чтобы найти идентификатор клиента для приложения идентификатора Microsoft Entra ID, используйте следующий интерфейс командной строки или просмотрите первый шаг в приложении "Создание приложения идентификатора Microsoft Entra ID" с помощью раздела портал Azure.
$ az ad app list --display-name < application name>
Дополнительные сведения см. в списке приложений az ad.
Примечание.
После редактирования файла конфигурации перезапустите Prometheus для применения изменений.
Убедитесь, что данные удаленной записи потоки
Используйте следующие методы, чтобы убедиться, что данные Prometheus отправляются в рабочую область Azure Monitor.
Обозреватель метрик Azure Monitor с помощью PromQL
Чтобы проверка, если метрики отправляются в рабочую область Azure Monitor, из рабочей области Azure Monitor в портал Azure выберите метрики. Используйте обозреватель метрик для запроса метрик, которые вы ожидаете из локальной среды Prometheus. Дополнительные сведения см . в обозревателе метрик.
Обозреватель Prometheus в рабочей области Azure Monitor
Prometheus Обозреватель предоставляет удобный способ взаимодействия с метриками Prometheus в среде Azure, что делает мониторинг и устранение неполадок более эффективным. Чтобы использовать обозреватель Prometheus, перейдите в рабочую область Azure Monitor в портал Azure и выберите Prometheus Обозреватель, чтобы запросить метрики, ожидаемые из локальной среды Prometheus. Дополнительные сведения см . в обозревателе Prometheus.
Grafana
Используйте запросы PromQL в Grafana, чтобы убедиться, что результаты возвращают ожидаемые данные. Узнайте, как настроить Grafana с помощью Managed Prometheus , чтобы настроить Grafana.
Устранение неполадок удаленной записи
Если удаленные данные не отображаются в рабочей области Azure Monitor, см. статью "Устранение неполадок удаленной записи для распространенных проблем и решений".