Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Siapkan open source Grafana atau Grafana Enterprise untuk digunakan dengan Amazon Managed Service for Prometheus
Amazon Managed Service untuk Prometheus mendukung penggunaan Grafana versi 7.3.5 dan yang lebih baru untuk menanyakan metrik di ruang kerja. Versi 7.3.5 dan yang lebih baru mencakup dukungan untuk otentikasi AWS Signature Version 4 (SigV4).
Untuk petunjuk untuk menyiapkan Grafana mandiri menggunakan file tar.gz atau zip, lihat Menginstal Grafana di dokumentasi Grafanaadmin/admin
. Anda akan diminta untuk mengubah kata sandi setelah Anda masuk untuk pertama kalinya. Untuk informasi lebih lanjut, lihat Memulai Grafana di dokumentasi Grafana
Untuk memeriksa versi Grafana Anda, masukkan perintah berikut.
grafana_install_directory
/bin/grafana-server -v
Untuk mengatur Grafana agar berfungsi dengan Layanan Terkelola Amazon untuk Prometheus, Anda harus masuk ke akun yang memiliki AmazonPrometheusQueryAccesskebijakan atau,,, dan izin. aps:QueryMetrics
aps:GetMetricMetadata
aps:GetSeries
aps:GetLabels
Untuk informasi selengkapnya, lihat Izin dan kebijakan IAM.
Mengatur AWS SiGv4
Amazon Managed Service for Prometheus bekerja AWS Identity and Access Management dengan (IAM) untuk mengamankan semua panggilan ke Prometheus API dengan kredensyal IAM. Secara default, sumber data Prometheus di Grafana mengasumsikan bahwa Prometheus tidak memerlukan otentikasi. Untuk mengaktifkan Grafana memanfaatkan Layanan Terkelola Amazon untuk kemampuan otentikasi dan otorisasi Prometheus, Anda harus mengaktifkan dukungan otentikasi SiGv4 di sumber data Grafana. Ikuti langkah-langkah di halaman ini saat Anda menggunakan sumber terbuka Grafana yang dikelola sendiri atau server perusahaan Grafana. Jika Anda menggunakan Grafana Terkelola Amazon, otentikasi SiGv4 sepenuhnya otomatis. Untuk informasi selengkapnya tentang Grafana yang Dikelola Amazon, lihat Apa itu Grafana yang Dikelola Amazon?
Untuk mengaktifkan SiGv4 di Grafana, mulai Grafana dengan variabel dan lingkungan yang disetel ke. AWS_SDK_LOAD_CONFIG
GF_AUTH_SIGV4_AUTH_ENABLED
true
Variabel GF_AUTH_SIGV4_AUTH_ENABLED
lingkungan mengganti konfigurasi default Grafana untuk mengaktifkan dukungan SiGv4. Untuk informasi selengkapnya, lihat Konfigurasi
Linux
Untuk mengaktifkan SiGv4 pada server Grafana mandiri di Linux, masukkan perintah berikut.
export AWS_SDK_LOAD_CONFIG=true
export GF_AUTH_SIGV4_AUTH_ENABLED=true
cd
grafana_install_directory
./bin/grafana-server
Windows
Untuk mengaktifkan SiGv4 pada Grafana mandiri di Windows menggunakan prompt perintah Windows, masukkan perintah berikut.
set AWS_SDK_LOAD_CONFIG=true
set GF_AUTH_SIGV4_AUTH_ENABLED=true
cd
grafana_install_directory
.\bin\grafana-server.exe
Tambahkan sumber data Prometheus di Grafana
Langkah-langkah berikut menjelaskan cara menyiapkan sumber data Prometheus di Grafana untuk menanyakan metrik Layanan Terkelola Amazon Anda untuk Prometheus.
Untuk menambahkan sumber data Prometheus di server Grafana Anda
-
Buka konsol Grafana.
-
Di bawah Konfigurasi, pilih Sumber data.
-
Pilih Tambahkan sumber data.
-
Pilih Prometheus.
-
Untuk URL HTTP, tentukan URL kueri Titik Akhir yang ditampilkan di halaman detail ruang kerja di konsol Amazon Managed Service for Prometheus.
-
Di URL HTTP yang baru saja Anda tentukan, hapus
/api/v1/query
string yang ditambahkan ke URL, karena sumber data Prometheus akan secara otomatis menambahkannya.URL yang benar akan terlihat mirip dengan https://aps-workspaces.us-west-2.amazonaws.com/workspaces/ws-1234a5b6-78cd-901e-2fgh-3i45j6k178l9.
-
Di bawah Auth, pilih sakelar untuk SiGv4 Auth untuk mengaktifkannya.
-
Anda dapat mengonfigurasi otorisasi SigV4 dengan menentukan kredensyal jangka panjang Anda secara langsung di Grafana, atau dengan menggunakan rantai penyedia default. Menentukan kredensyal jangka panjang Anda secara langsung membuat Anda memulai lebih cepat, dan langkah-langkah berikut memberikan instruksi tersebut terlebih dahulu. Setelah Anda lebih terbiasa menggunakan Grafana dengan Amazon Managed Service untuk Prometheus, kami sarankan Anda menggunakan rantai penyedia default, karena memberikan fleksibilitas dan keamanan yang lebih baik. Untuk informasi selengkapnya tentang menyiapkan rantai penyedia default, lihat Menentukan Kredensyal.
-
Untuk menggunakan kredensi jangka panjang Anda secara langsung, lakukan hal berikut:
-
Di bawah Detail Auth SiGv4, untuk Penyedia Otentikasi pilih Kunci Akses & rahasia.
-
Untuk ID Kunci Akses, masukkan ID kunci AWS akses Anda.
-
Untuk Kunci Akses Rahasia, masukkan kunci akses AWS rahasia Anda.
-
Biarkan kolom Assume Role ARN dan External ID kosong.
-
Untuk Wilayah Default, pilih Wilayah Layanan Terkelola Amazon untuk ruang kerja Prometheus. Wilayah ini harus cocok dengan Wilayah yang terdapat dalam URL yang Anda cantumkan di langkah 5.
-
Pilih Simpan & Uji.
Anda akan melihat pesan berikut: Sumber data berfungsi
Screenshot berikut menunjukkan tombol Access, Secret key SiGv4 pengaturan detail autentikasi.
-
-
Untuk menggunakan rantai penyedia default (direkomendasikan untuk lingkungan produksi), lakukan hal berikut:
-
Di bawah Detail Auth SiGv4, untuk Penyedia Otentikasi pilih SDK Default.AWS
-
Biarkan kolom Assume Role ARN dan External ID kosong.
-
Untuk Wilayah Default, pilih Wilayah Layanan Terkelola Amazon untuk ruang kerja Prometheus. Wilayah ini harus cocok dengan Wilayah yang terdapat dalam URL yang Anda cantumkan di langkah 5.
-
Pilih Simpan & Uji.
Anda akan melihat pesan berikut: Sumber data berfungsi
Tangkapan layar berikut menunjukkan pengaturan detail autentikasi SiGv4 default SDK.
-
-
-
Uji kueri PromQL terhadap sumber data baru:
-
Pilih Jelajahi.
-
Jalankan contoh kueri PromQL seperti:
prometheus_tsdb_head_series
-
Pemecahan masalah jika Simpan & Uji tidak berfungsi
Pada prosedur sebelumnya, jika Anda melihat kesalahan saat memilih Simpan & Uji, periksa yang berikut ini.
Kesalahan HTTP Tidak Ditemukan
Pastikan bahwa ID ruang kerja di URL sudah benar.
Kesalahan HTTP Terlarang
Kesalahan ini berarti bahwa kredensialnya tidak valid. Periksa hal-hal berikut:
-
Periksa apakah Wilayah yang ditentukan di Wilayah Default sudah benar.
-
Periksa kredensi Anda untuk kesalahan ketik.
-
Pastikan bahwa kredensi yang Anda gunakan memiliki AmazonPrometheusQueryAccesskebijakan. Untuk informasi selengkapnya, lihat Izin dan kebijakan IAM.
-
Pastikan kredensi yang Anda gunakan memiliki akses ke Layanan Terkelola Amazon untuk ruang kerja Prometheus ini.
Kesalahan HTTP Gateway Buruk
Lihat log server Grafana untuk memecahkan masalah kesalahan ini. Untuk informasi selengkapnya, lihat Pemecahan Masalah di dokumentasi
Jika Anda melihatnyaError http: proxy error:
NoCredentialProviders: no valid providers in
chain
, rantai penyedia kredensyal default tidak dapat menemukan AWS kredensi yang valid untuk digunakan. Pastikan Anda telah menyiapkan kredensyal Anda seperti yang didokumentasikan dalam Menentukan Kredensyal. Jika Anda ingin menggunakan konfigurasi bersama, pastikan bahwa AWS_SDK_LOAD_CONFIG
lingkungan diatur ketrue
.