A maneira mais comum de analisar e apresentar dados do Prometheus é com um painel do Grafana. Este artigo explica como configurar o serviço gerenciado do Azure Monitor para Prometheus como uma fonte de dados para diferentes versões do Grafana, incluindo o Grafana Gerenciado do Azure, o Grafana auto-hospedado em execução em uma VM do Azure e uma instância do Grafana em execução fora do Azure.
Importante
Os painéis do Azure Monitor com o Grafana agora estão em versão prévia pública. Esta versão do Grafana está hospedada no Azure e não requer nenhuma configuração para se conectar ao serviço gerenciado do Azure Monitor para Prometheus. Este artigo descreve como se conectar a um workspace do Azure Monitor para incluir métricas do Prometheus em outras versões do Grafana que exigem configuração.
Ponto de extremidade da consulta do workspace do Azure Monitor
O serviço gerenciado do Azure Monitor para Prometheus armazena dados em um workspace do Azure Monitor. Cada versão do Grafana usa o ponto de extremidade de consulta desse workspace para ter acesso. Para encontrar o ponto de extremidade da consulta, abra a página de Visão geral do seu espaço de trabalho do Azure Monitor no portal do Azure.
Uma instância do Espaço Gerenciado do Azure para Grafana é configurada automaticamente com uma identidade gerenciada com a função Leitor de Dados de Monitoramento necessária para permitir que a identidade leia todos os dados de monitoramento da assinatura. A identidade é usada para autenticar o Grafana no Azure Monitor.
Crie a fonte de dados do Prometheus no Grafana
Use as seguintes etapas para configurar o Prometheus como uma fonte de dados:
Abra seu espaço de trabalho do Azure Managed Grafana no portal do Azure e selecione o endpoint para visualizar o espaço de trabalho do Grafana.
Selecione Conexões>Fontes de dados e, em seguida, Adicionar fonte de dados.
Pesquise e selecione Prometheus.
Cole o endpoint de consulta do seu espaço de trabalho do Azure Monitor no campo URL do servidor Prometheus.
Em Autenticação, selecione Autenticação do Azure.
Em Autenticação do Azure, selecione Identidade Gerenciada na lista suspensa Autenticação.
Role até a parte inferior da página e selecione Salvar e testar.
Use as etapas a seguir para configurar o Grafana autogerenciado em uma VM do Azure para usar dados do Prometheus hospedados no Azure. Para essa configuração, você deve habilitar uma identidade gerenciada atribuída pelo sistema para a VM.
Abra a página Identidade da VM no portal do Azure e defina o Status como Ativado.
Clique em Salvar.
Clique em Atribuições de função do Azure para examinar o acesso existente na assinatura.
Se a função Leitor de Dados de Monitoramento não estiver listada para sua assinatura ou grupo de recursos, selecione + Adicionar atribuição de função.
Na lista suspensa Escopo, selecione Assinatura ou Grupo de recursos. Selecionar Assinatura permite acesso a todos os espaços de trabalho do Azure Monitor na assinatura. Selecionar Grupo de recursos permite acesso apenas aos espaços de trabalho do Azure Monitor no grupo de recursos selecionado.
Selecione a assinatura ou o grupo de recursos específico onde seu espaço de trabalho do Azure Monitor está localizado.
No menu suspenso Função, selecione Leitor de Dados de Monitoramento e, em seguida, selecione Salvar.
As versões 9.x e superiores do Grafana dão suporte à Autenticação do Azure, mas ela não está habilitada por padrão. Para habilitar a Autenticação do Azure, atualize a configuração do Grafana e reinicie a instância do Grafana. Para encontrar seu grafana.ini arquivo, revise o documento Configurar Grafana do Grafana Labs.
Use as seguintes etapas para habilitar a Autenticação do Azure:
- Localize e abra o
grafana.ini arquivo em sua VM.
- Na seção
[auth] do arquivo de configuração, altere a configuração azure_auth_enabled para true.
- Na seção
[azure] do arquivo de configuração, altere a configuração de managed_identity_enabled para true.
- Reinicie a instância do Grafana.
Crie a fonte de dados do Prometheus no Grafana
Use as seguintes etapas para configurar o Prometheus como uma fonte de dados:
Abra o Grafana no navegador e selecione Conexões>Fontes de Dados.
Clique em Adicionar fonte de dados.
Pesquise e selecione Prometheus.
Cole o endpoint de consulta do seu espaço de trabalho do Azure Monitor no campo URL do servidor Prometheus.
Em Autenticação, selecione Autenticação do Azure.
Em Autenticação do Azure, selecione Identidade Gerenciada na lista suspensa Autenticação.
Role até a parte inferior da página e selecione Salvar e testar.
Se a instância do Grafana não estiver hospedada no Azure, use a ID do Microsoft Entra para se conectar ao workspace do Azure Monitor.
Use as seguintes etapas para configurar a autenticação da ID do Microsoft Entra:
Registrar um aplicativo com o Microsoft Entra ID
Abra a página Visão geral do Active Directory no portal do Azure e selecione o registro do aplicativo.
Na página Registrar um aplicativo , insira um nome para o aplicativo e selecione Registrar.
Observe o valor da ID do aplicativo (cliente) e o valor da ID do diretório (tenante). Elas são usadas nas configurações de autenticação do Grafana.
Na página de visão geral do aplicativo, selecione Certificados e segredos.
Na guia Segredos do cliente, selecione Novo segredo do cliente.
Digite uma descrição.
Selecione um período de expiração na lista suspensa e selecione Adicionar.
Observação
Crie um processo para renovar o segredo e atualizar as configurações de fonte de dados do Grafana antes da expiração do segredo. Depois que o segredo expira, o Grafana perde a capacidade de consultar dados do workspace do Azure Monitor.
Copie e salve o valor do segredo do cliente.
Observação
Você pode exibir valores de segredo do cliente somente imediatamente após a criação. Salve o segredo antes de sair da página.
Conceda ao aplicativo acesso ao seu espaço de trabalho
Abra o workspace do Azure Monitor no portal do Azure e selecione Controle de acesso (IAM).
Selecione Adicionar>Adicionar atribuição de função.
Na página Adicionar atribuição de função , pesquise monitoramento.
Selecione Monitorar leitor de dados e, em seguida, selecione a guia Membros .
Escolha Selecionar membros. Pesquise o aplicativo registrado na seção Registrar um aplicativo no Microsoft Entra ID e o selecione.
Selecione Examinar + atribuir.
Você criou o registro do aplicativo e atribuiu-lhe acesso à consulta de dados do workspace do Azure Monitor. A próxima etapa é configurar sua fonte de dados do Prometheus no Grafana.
O Grafana agora dá suporte à conexão com o Prometheus gerenciado pelo Azure Monitor usando a fonte de dados prometheus. Para instâncias do Grafana auto-hospedadas, é necessária uma alteração na configuração para usar a opção de Autenticação do Azure no Grafana. Para instâncias do Grafana que o Azure não gerencia, faça as seguintes alterações.
As versões 9.x e superiores do Grafana dão suporte à Autenticação do Azure, mas ela não está habilitada por padrão. Para habilitar a Autenticação do Azure, atualize a configuração do Grafana e reinicie a instância do Grafana. Para encontrar seu grafana.ini arquivo, revise o documento Configurar Grafana do Grafana Labs.
- Localize e abra o
grafana.ini arquivo em sua VM.
- Identifique a versão do Grafana.
- Para o Grafana 9.0, na seção
[feature_toggles], defina prometheus_azure_auth como true.
- Para o Grafana 9.1 e versões posteriores, na seção
[auth], defina a configuração azure_auth_enabled como true.
- Reinicie a instância do Grafana.
Crie a fonte de dados do Prometheus no Grafana
Abra o Grafana no seu navegador.
Selecione Conexões>Fontes de dados e, em seguida, selecione Adicionar fonte de dados.
Pesquise e selecione Prometheus.
Cole o ponto de extremidade da consulta do seu workspace do Azure Monitor no campo URL.
Em Autenticação, selecione Autenticação do Azure. Para versões anteriores do Grafana, em Autenticação do Azure, ative a Autenticação do Azure.
Em Autenticação do Azure, selecione Registro de Aplicativo na lista suspensa Autenticação.
Insira o valor da ID Direta (locatário), o valor da ID do Aplicativo (cliente) e o valor do Segredo do Cliente que foram gerados quando você criou o registro do aplicativo.
Role até a parte inferior da página e selecione Salvar e testar.
Conteúdo relacionado
