Amazon Managed Service for PrometheusとAmazon Managed Grafana使ってみた

Amazon Managed Service for PrometheusとAmazon Managed Grafanaを使ってRaspberry Piのメトリクスを可視化してみました。（名前が長い。。そして統一感がない。。）

Amazon Managed Service for Prometheusのセットアップ

ワークスペースの名称を決めるだけです。

出来上がり。超簡単

Raspberry Pi4からメトリクスを送信

IAMユーザーのアクセスキー情報が必要ですので、IAMユーザーを作成します。
必要なポリシーはこんな感じです。aps:RemoteWriteだけでいいかもしれません。

注意点はなんといってもサービス名が AMP ってところです。さらにActionの接頭辞は aps （笑）

Docker ComposeでPrometheusとNode exporterを起動します。

docker-compose.yaml

version: '3.8'

services:
  prometheus:
    image: quay.io/prometheus/prometheus:latest
    network_mode: host
    volumes:
      - ./prometheus.yml:/etc/prometheus/prometheus.yml

  node-exporter:
    image: quay.io/prometheus/node-exporter:latest
    container_name: node_exporter
    command:
      - '--path.rootfs=/host'
    network_mode: host
    pid: host
    restart: unless-stopped
    volumes:
      - '/:/host:ro,rslave'

remote_writeのところに認証情報をセットします。

prometheus.yml

# my global config
global:
  scrape_interval:     15s # Set the scrape interval to every 15 seconds. Default is every 1 minute.
  evaluation_interval: 15s # Evaluate rules every 15 seconds. The default is every 1 minute.
  # scrape_timeout is set to the global default (10s).

# Alertmanager configuration
alerting:
  alertmanagers:
  - static_configs:
    - targets:
      # - alertmanager:9093

# Load rules once and periodically evaluate them according to the global 'evaluation_interval'.
rule_files:
  # - "first_rules.yml"
  # - "second_rules.yml"

# A scrape configuration containing exactly one endpoint to scrape:
# Here it's Prometheus itself.
scrape_configs:
  # The job name is added as a label `job=<job_name>` to any timeseries scraped from this config.
  - job_name: 'prometheus'

    # metrics_path defaults to '/metrics'
    # scheme defaults to 'http'.

    static_configs:
    - targets: ['localhost:9090']

  - job_name: 'node'

    static_configs:
    - targets: ['localhost:9100']

remote_write:
- url: https://aps-workspaces.ap-northeast-1.amazonaws.com/workspaces/ws-0ae04b80-d5e2-4b2c-a198-5a0c60989b58/api/v1/remote_write

  sigv4:
    # The AWS region. If blank, the region from the default credentials chain
    # is used.
    region: ap-northeast-1

    # The AWS API keys. If blank, the environment variables `AWS_ACCESS_KEY_ID`
    # and `AWS_SECRET_ACCESS_KEY` are used.
    access_key: XXXXXXXXXXXXXXXXXXXX
    secret_key: XXXXXXXXXXXXXXXXXXXX

起動します

bash

# docker-compose up

Amazon Managed Grafanaのセットアップ

ワークスペース名をつけます

Grafanaの画面にログインする際に使う認証情報を選択します。AWS SSOにしてみました。

GrafanaがアクセスするAWSのリソースを選択します。
あとからも変更できます。

これで作成は完了です。
続いてログインするユーザーを追加します。「ユーザーとユーザーグループの設定」をクリック

今回はAWS SSOで作成したグループを追加します。

権限は閲覧者と管理者の２つあります。デフォルトが閲覧者で管理者に変更する場合はチェックを入れて「管理者を作成する」をクリックします。（閲覧者に戻す方法はないのかな？）

Grafanaログイン

マネジメントコンソールに表示されるワークスペースURLからアクセスします。設定したAWS SSOのユーザーでログインするとGrafanaの画面が表示されます。メニューにAWSのアイコンがありますね。

データソースにAmazon Managed Service for Prometheusを追加します。
AWSアイコンからデータソースをたどると追加できます。

ここまでできれば通常のGrafana同様です。