LoginSignup
1
1

【初心者】Prometheus/Loki/Grafanaを使ってみる #3 (Amazon Managed Service for Prometheus連携)

Last updated at Posted at 2023-10-02

1. はじめに

2. やったこと

  • AMPのワークスペースを作成する。
  • 既存のPrometheusにて、AMPへデータを送信するよう設定変更する。
  • 既存のGrafanaの接続先としてAMPを追加し、AMP側のデータを参照する。

3. 構成図

image.png

4. 手順

4.1 AMPワークスペースの作成

  • AMPのワークスペースを作成する(名前しか設定項目がない)。

image.png

4.2 IAMロールの作成とアタッチ

  • 公式ドキュメント「Set up metrics ingestion from an Amazon EC2 instance using remote write」を参照し、既存のPrometheusがAMPにデータを書き込むための権限(AmazonPrometheusRemoteWriteAccess)及び既存のGrafanaがAMPからデータを読み出す権限(AmazonPrometheusQueryAccess)を含むIAMロールを作成し、監視サーバ(Prometheus/Grafanaインストール済)のインスタンスにアタッチする。

4.3 既存Prometheusの設定追加

  • 既存のprometheus.ymlに、AMPにデータを送信する設定(AMPの書き込み用URL及びAMPのリージョンを指定)を追加する。
/etc/prometheus/prometheus.yml (追加部分のみ)
remote_write:
  -  url: https://aps-workspaces.us-west-2.amazonaws.com/workspaces/xxxxxx/api/v1/remote_write
     queue_config:
        max_samples_per_send: 1000
        max_shards: 200
        capacity: 2500
     sigv4:
          region: us-west-2
  • 設定変更のためにサービスを再起動する。
[ec2-user@ip-10-0-0-249 ~]$ sudo systemctl restart prometheus.service

4.4 既存Grafanaの設定追加

/usr/lib/systemd/system/grafana-server.service
[Service]
Environment="GF_AUTH_SIGV4_AUTH_ENABLED=true"
Environment="AWS_SDK_LOAD_CONFIG=true"
  • 設定変更の反映を行う。
[ec2-user@ip-10-0-0-249 ~]$ sudo systemctl daemon-reload
[ec2-user@ip-10-0-0-249 ~]$ sudo systemctl restart grafana-server
  • Grafanaの管理画面から、Data source > + Add new data source > Prometheusを選択し、以下の設定の上、「Save & Test」を押して登録する。
    • Name: AMP (既存のPrometheusと区別する)
    • Prometheus server URL: AMPの「クエリURL」の最後の「/api/v1/query」を除いた部分
    • Auth - SigV4 auth: 有効(スライダーを右に)
    • SigV4 Auth Details - Authentication Provider: AWS SDK Default
    • Default Region: us-west-2 (今回AMPをus-west-2に作成しているため)

image.png

image.png

  • 接続成功後、data source としてAMPを選択した状態で、CPU使用率などのクエリが可能なことを確認する。

image.png

GrafanaでSigV4を有効にする方法について、最初公式ドキュメント「Set up Grafana open source or Grafana Enterprise for use with Amazon Managed Service for Prometheus」を見ていたが、そこに記載されている内容では有効化できず、AWSブログの内容のほうを用いた。

5. 参考サイト

6. 所感

  • やっとPrometheus周りの超基本が確認できたため、次にkubernetes環境での動作確認にチャレンジしたい。
1
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
1