12 月,我们推出了亚马逊托管Grafana的预览版,这是一个与Grafana实验室合作开发的完全管理的服务,便于使用Grafana的开源版本和企业版本来可视化和分析来自多个来源的数据。使用 Amazon 托管的 Grafana,您可以分析您的指标、日志和跟踪,而无需提供服务器,或配置和更新软件。
在预览期间,亚马逊管理Grafana更新了新的功能。今天,我很高兴地宣布,亚马逊托管Grafana现在 一般提供 额外的新功能:
- Grafana 已升级到 8 版,并提供新的数据源、可视化和功能,包括可以构建一次并在多个仪表板上重复使用的库面板、用于快速查找和查询指标的 Prometheus 指标浏览器以及新的状态时间线和状态历史记录可视化。
- 要集中查询亚马逊托管Grafana工作区内的其他数据源,您现在可以使用JSON 数据源插件查询数据。您现在还可以查询雷迪斯,SAP HANA,销售团队,服务现在,阿特拉斯吉拉,和更多的数据源。
- 您可以使用Grafana API 键发布自己的仪表板或对Grafana工作空间进行编程访问。例如,这是一个Terraform 配方,您可以使用它来添加数据源和仪表板。
- 您可以使用安全断言标记语言 2.0 (SAML 2.0)实现对亚马逊托管Grafana工作空间的单次登录。我们已经与这些身份提供商 (IdP) 合作,让他们在启动时集成:网络Ark, Okta, OneLogin,平身份 ,和Azure 活动目录。
- 所有来自亚马逊托管Grafana控制台的电话和代码呼叫亚马逊托管GrafanaAPI操作被捕获的AWS云铁路。这样,您可以记录用户、角色或 AWS 服务在亚马逊托管Grafana采取的行动。此外,您现在可以审核亚马逊托管的 Grafana 工作空间中发生的突变更改,例如当仪表板被删除或数据源权限被更改时。
- 该服务在 10个 AWS 区域提供(帖子末尾的完整列表)。
让我们快速演练一下,看看这在实践中是如何运作的。
使用亚马逊托管格拉法纳 在亚马逊管理Grafana控制台,我选择 创建工作空间 。工作空间是一个逻辑上孤立的、高度可用的Grafana服务器。我输入一个名称和一个描述的工作空间,然后选择 下一个 。
我可以使用AWS 单登录 (AWS SSO)或外部身份提供商通过 SAML 对我工作空间的用户进行身份验证。为了简单起家,我选择 AWS SSO。稍后在帖子中,我将展示 SAML 身份验证的工作原理。如果这是您第一次使用 AWS SSO,您可以在文档中看到先决条件(例如设置 AWS 组织)。
然后,我选择 服务管理 权限类型。通过这种方式,亚马逊托管Grafana将自动提供必要的 IAM 权限,以访问我在下一步选择的 AWS 服务。
在 服务管理权限设置中 ,我选择监控当前 AWS 帐户中的资源。如果您使用AWS 组织集中管理您的 AWS 环境,您可以使用Grafana来监控组织单位 (OUs) 中的资源。
我可以可选选我计划使用的 AWS 数据源。此配置创建AWS 身份和访问管理 (IAM)角色,使亚马逊管理Grafana能够访问我帐户中的这些资源。稍后,在Grafana控制台,我可以将选定的服务设置为数据源。现在,我选择亚马逊云手表,以便我可以快速可视化云手表指标在我的Grafana仪表板。
在这里,我还配置了将亚马逊管理服务(AMP)用作数据源的权限,并为我的应用程序提供完全管理的监控解决方案。例如,我可以从亚马逊弹性库伯内特服务 (EKS)和亚马逊弹性容器服务 (Amazon ECS)环境中收集普罗米修斯指标,使用AWS Distro 进行 OpenTelemetry或普罗米修斯服务器作为收集代理。
在此步骤中,我还选择亚马逊简单通知服务 (SNS)作为通知通道。与之前的数据源类似,此选项允许亚马逊托管Grafana访问 SNS,但未设置通知通道。我以后可以在Grafana控制台上做那事。具体来说,此设置将 SNS 发布权限,以将Grafana开始的主题添加到亚马逊托管Grafana控制台创建的 IAM 角色中。如果您希望对 SNS 或任何数据源的权限进行更严格的控制,您可以编辑 IAM 控制台中的角色,或使用客户管理的工作空间权限。
最后,我审查所有选项并创建工作空间。
几分钟后,工作空间就准备好了,我找到了可以用来访问Grafana控制台 的工作空间 URL。
默认情况下,用户被分配为 查看器 用户类型,并且只能访问工作空间。要授予此用户创建和管理仪表板和警报的权限,我选择用户,然后选择 "制作管理员 "。
回到工作空间摘要,我按照工作空间网址,并使用我的 AWS SSO 用户凭据登录。我现在使用Grafana的开源版本。如果您是Grafana用户,一切都很熟悉。对于我的第一个配置,我将专注于 AWS 数据源,所以我选择左侧垂直栏上的 AWS 徽标。
在这里,我选择云手表。已设置权限,因为我在之前的服务管理权限设置中选择了 CloudWatch。我选择默认的 AWS 区域并添加数据源。我选择云手表数据源和 仪表板 选项卡,我发现一些仪表板的 AWS 服务,如亚马逊弹性计算云 (亚马逊 EC2),亚马逊弹性块存储 (EBS), AWS 兰姆达,亚马逊关系数据库服务 (RDS)和云手表日志.
我导入 AWS 兰姆达仪表板。我现在可以使用Grafana来监控我的帐户中兰姆达功能的调用、错误和油门。我会保存你的截图, 因为我在这个区域没有任何有趣的数据。
使用 SAML身份验证 如果我没有启用 AWS SSO,则可以在创建工作空间时选择 SAML 身份验证选项,使用外部身份提供商 (IdP) 将用户验证到亚马逊托管的Grafana工作区。对于现有的工作空间,我可以在工作空间摘要中选择 设置 SAML 配置 。
首先,我必须向我的 IdP 提供工作空间 ID 和 URL 信息,以便生成用于配置此工作空间的 IdP 元数据。
配置 IDP 后,我通过指定 URL 或复制并粘贴到编辑器来导入 IdP 元数据。
最后,我可以将 IdP 中的用户权限映射到Grafana用户权限,例如指定哪些用户将在我的亚马逊托管Grafana工作空间中拥有管理员、编辑和查看器权限。
亚马逊管理的Grafana的 可用性和定价 今天可在10个 AWS 区域提供:美国东部(弗吉尼亚)、美国东部(俄亥俄州)、美国西部(俄勒冈)、欧洲(爱尔兰)、欧洲(法兰克福)、欧洲(伦敦)、亚太地区(新加坡)、亚太地区(东京)、亚太地区(悉尼)和亚太地区(首尔)。有关更多信息,请参阅AWS 区域服务列表。
使用亚马逊托管Grafana,您每月为每个工作空间的活跃用户付费。用于发布仪表板的Grafana API 密钥每月按每个工作空间计费为 API 用户许可证。您可以升级到Grafana企业,直接从Grafana实验室获得企业插件、支持和点播培训。有关更多信息,请参阅亚马逊托管Grafana定价页面。
。您可以升级到Grafana企业,直接从Grafana实验室获得企业插件、支持和点播培训。有关更多信息,请参阅亚马逊托管Grafana定价页面。