Amazon Managed Service for Prometheus와 함께 사용할 Grafana 오픈 소스 또는 Grafana Enterprise를 설정하세요. - Amazon Managed Service for Prometheus
AWS SIGv4 설정Grafana에 Prometheus 데이터 소스 추가저장 및 테스트가 작동하지 않는 경우 문제 해결

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Managed Service for Prometheus와 함께 사용할 Grafana 오픈 소스 또는 Grafana Enterprise를 설정하세요.

Amazon Managed Service for Prometheus에서는 Grafana 버전 7.3.5 이상을 사용하여 워크스페이스에서 지표를 쿼리할 수 있습니다. 버전 7.3.5 이상에는 서명 버전 4 (SigV4) 인증에 대한 지원이 포함됩니다. AWS

tar.gz 또는 zip 파일을 사용하여 독립형 Grafana를 설정하는 방법에 대한 지침은 Grafana 설명서에서 Grafana 설치를 참조하세요. 새 독립형 Grafana를 설치하면 사용자 이름과 암호를 입력하라는 메시지가 표시됩니다. 기본값은 admin/admin입니다. 처음 로그인하면 암호를 변경하라는 메시지가 표시됩니다. 자세한 내용은 Grafana 설명서에서 Grafana 시작하기를 참조하세요.

Grafana 버전을 확인하려면 다음 명령을 실행합니다.

grafana_install_directory/bin/grafana-server -v

Prometheus용 Amazon 관리 서비스와 함께 작동하도록 Grafana를 설정하려면 정책 또는,, 및 권한이 AmazonPrometheusQueryAccess있는 계정에 로그인해야 합니다. aps:QueryMetrics aps:GetMetricMetadata aps:GetSeries aps:GetLabels 자세한 정보는 IAM 권한 및 정책을 참조하세요.

AWS SIGv4 설정

프로메테우스용 아마존 매니지드 서비스는 (IAM) AWS Identity and Access Management 과 연동하여 Prometheus API에 대한 모든 호출을 IAM 자격 증명으로 보호합니다. 기본적으로 Grafana의 Prometheus 데이터 소스는 Prometheus에 인증이 필요하지 않다고 가정합니다. Grafana가 Amazon Managed Service for Prometheus 인증 및 권한 부여 기능을 활용할 수 있도록 하려면 Grafana 데이터 소스에서 SigV4 인증 지원을 활성화해야 합니다. 자체 관리형 Grafana 오픈 소스 또는 Grafana 엔터프라이즈 서버를 사용하는 경우 이 페이지의 단계를 따르세요. Amazon Managed Grafana를 사용하는 경우 SigV4 인증은 완전히 자동화됩니다. Amazon Managed Grafana에 대한 자세한 내용은 Amazon Managed Grafana란 무엇입니까?를 참조하세요.

Grafana에서 SigV4를 활성화하려면 AWS_SDK_LOAD_CONFIGGF_AUTH_SIGV4_AUTH_ENABLED 환경 변수를 true로 설정한 상태에서 Grafana를 시작하세요. GF_AUTH_SIGV4_AUTH_ENABLED 환경 변수는 SigV4 지원을 활성화하기 위해 Grafana의 기본 구성을 재정의합니다. 자세한 내용은 Grafana 설명서의 구성을 참조하세요.

Linux

Linux의 독립형 Grafana 서버에서 SigV4를 활성화하려면 다음 명령을 입력합니다.

export AWS_SDK_LOAD_CONFIG=true
export GF_AUTH_SIGV4_AUTH_ENABLED=true
cd grafana_install_directory
./bin/grafana-server

Windows

Windows 명령 프롬프트를 사용하여 Windows의 독립형 Grafana에서 SigV4를 활성화하려면 다음 명령을 입력합니다.

set AWS_SDK_LOAD_CONFIG=true
set GF_AUTH_SIGV4_AUTH_ENABLED=true
cd grafana_install_directory
.\bin\grafana-server.exe

Grafana에 Prometheus 데이터 소스 추가

다음 단계는 Amazon Managed Service for Prometheus 지표를 쿼리하도록 Grafana의 Prometheus 데이터 소스를 설정하는 방법을 설명합니다.

Grafana 서버에 Prometheus 데이터 소스를 추가하려면

  1. Grafana 콘솔을 엽니다.

  2. 구성에서 데이터 소스를 선택합니다.

  3. 데이터 소스 추가를 선택합니다.

  4. Prometheus를 선택합니다.

  5. HTTP URL의 경우 Amazon Managed Service for Prometheus 콘솔의 워크스페이스 세부 정보 페이지에 표시된 엔드포인트 - 쿼리 URL을 지정합니다.

  6. 방금 지정한 HTTP URL에서 URL에 추가된 /api/v1/query 문자열을 제거합니다. Prometheus 데이터 소스에서 자동으로 추가하기 때문입니다.

    올바른 URL은 https://aps-workspaces.us-west-2.amazonaws.com/workspaces/ws-1234a5b6-78cd-901e-2fgh-3i45j6k178l9와 비슷합니다.

  7. 인증에서 SigV4 인증 토글을 선택하여 활성화합니다.

  8. Grafana에서 직접 장기 보안 인증을 지정하거나 기본 공급자 체인을 사용하여 SigV4 인증을 구성할 수 있습니다. 장기 보안 인증을 직접 지정하면 더 빨리 시작할 수 있으며, 다음 단계에서는 이러한 지침이 먼저 제공됩니다. Amazon Managed Service for Prometheus에서 Grafana를 사용하는 데 익숙해지면 더 나은 유연성과 보안을 제공하는 기본 공급자 체인을 사용하는 것이 좋습니다. 기본 제공자 체인 설정에 대한 자세한 내용은 보안 인증 지정을 참조하세요.

    • 장기 보안 인증을 직접 사용하려면 다음을 수행합니다.

      1. SigV4 인증 세부 정보에서 인증 공급자에 대해 액세스 및 보안 키를 선택합니다.

      2. 액세스 키 ID에 AWS 액세스 키 ID를 입력합니다.

      3. 보안 액세스 키에 AWS 비밀 액세스 키를 입력합니다.

      4. 역할 수임 ARN외부 ID 필드를 비워 둡니다.

      5. 기본 리전에 대해 Amazon Managed Service for Prometheus 워크스페이스의 리전을 선택합니다. 이 리전은 5단계에서 나열한 URL에 포함된 리전과 일치해야 합니다.

      6. 저장 및 테스트를 선택합니다.

        데이터 소스가 작동 중입니다. 메시지가 표시됩니다.

        다음 스크린샷은 액세스 키, 보안 키 SigV4 인증 세부 정보 설정을 보여 줍니다.

    • 기본 공급자 체인을 대신 사용하려면(프로덕션 환경에 권장), 다음을 수행하세요.

      1. SigV4 인증 세부 정보에서 인증 공급자AWS SDK 기본값을 선택합니다.

      2. 역할 수임 ARN외부 ID 필드를 비워 둡니다.

      3. 기본 리전에 대해 Amazon Managed Service for Prometheus 워크스페이스의 리전을 선택합니다. 이 리전은 5단계에서 나열한 URL에 포함된 리전과 일치해야 합니다.

      4. 저장 및 테스트를 선택합니다.

        데이터 소스가 작동 중입니다. 메시지가 표시됩니다.

        다음 스크린샷은 SDK 기본 SigV4 인증 세부 정보 설정을 보여 줍니다.

  9. 새 데이터 소스에 대해 PromQL 쿼리를 테스트합니다.

    1. 탐색을 선택합니다.

    2. 다음과 같은 샘플 PromQL 쿼리를 실행합니다.

      prometheus_tsdb_head_series

저장 및 테스트가 작동하지 않는 경우 문제 해결

이전 절차에서 저장 및 테스트를 선택할 때 오류가 표시되면 다음을 확인하세요.

HTTP 오류 찾을 수 없음

URL의 워크스페이스 ID가 올바른지 확인합니다.

HTTP 오류 금지

이 오류는 보안 인증이 유효하지 않음을 의미합니다. 다음을 확인하세요.

  • 기본 리전에 지정된 리전이 올바른지 확인합니다.

  • 보안 인증에 입력 오류가 있는지 확인합니다.

  • 사용 중인 자격 증명에 정책이 있는지 확인하십시오. AmazonPrometheusQueryAccess 자세한 정보는 IAM 권한 및 정책을 참조하세요.

  • 사용 중인 보안 인증에 이 Amazon Managed Service for Prometheus 워크스페이스에 대한 액세스 권한이 있는지 확인합니다.

HTTP 오류 잘못된 게이트웨이

이 오류를 해결하려면 Grafana 서버 로그를 확인하세요. 자세한 내용은 Grafana 설명서에서 문제 해결을 참조하세요.

보시는 바와 Error http: proxy error: NoCredentialProviders: no valid providers in chain 같이 기본 자격 증명 공급자 체인에서 사용할 유효한 AWS 자격 증명을 찾지 못했습니다. 보안 인증 지정에 설명된 대로 보안 인증을 설정했는지 확인합니다. 공유 구성을 사용하려면 AWS_SDK_LOAD_CONFIG 환경이 true로 설정되어 있는지 확인합니다.