我来帮你梳理下这个Telegraf插件在Azure SQL弹性池里的配置问题，结合你遇到的情况和Azure的权限特性，给你一些可行的方案和分析：

首先得明确Azure SQL Database的核心限制：它没有本地SQL Server那样的服务器级权限体系，所有权限都是数据库级的，这也是你执行GRANT VIEW SERVER STATE时触发Securable class 'server' not supported in this version of SQL Server报错的根本原因。

你尝试过的方案问题分析 #

• 用服务器超级用户连接master库：只能拿到master和tempdb的指标，没法获取应用数据库的数据，而且用超级用户完全不符合最小权限的安全原则，确实不是理想方案。
• 用超级用户连接特定应用数据库：出现空指针崩溃且提示master库权限被拒——这是因为插件在连接特定数据库时，仍会尝试访问master库的系统视图，但此时连接上下文是应用数据库，超级用户的跨库访问权限被Azure的权限模型限制了。
• 在应用数据库创建低权限用户直接连接：出现空指针崩溃、连接关闭的问题——这是旧版本插件对Azure SQL的适配bug，你提交的Issue已经验证了这一点。

当前可行的临时方案 #

根据你提到的最新版本更新，现在用服务器管理员账户已经能正常运行并收集所有数据库的指标了，虽然这不符合低权限要求，但可以作为临时解决办法，先满足指标收集的需求，同时关注插件的后续更新。

低权限配置的可行方案（适配Azure SQL弹性池） #

如果要实现低权限用户收集指标，受限于Azure的权限模型，无法像本地SQL Server那样用单个连接收集所有库的数据，需要针对每个应用数据库单独配置：

1. 创建低权限登录和用户：
   首先在master库创建登录（Azure SQL的登录必须在master中创建）：

   CREATE LOGIN [telegraf] WITH PASSWORD = N'YourStrongPasswordHere';
   

   然后在每个应用数据库中创建对应的用户并授予必要权限：

   USE [YourTargetAppDB];
   CREATE USER [telegraf] FOR LOGIN [telegraf];
   -- 授予数据库状态查看权限
   GRANT VIEW DATABASE STATE TO [telegraf];
   -- 授予对象定义查看权限
   GRANT VIEW DEFINITION TO [telegraf];
   -- 弹性池需要的资源统计权限
   GRANT SELECT ON sys.dm_db_resource_stats TO [telegraf];
   

2. 配置Telegraf插件：
   为每个应用数据库单独添加一个输入配置块，连接字符串指定对应的数据库名，共用同一个telegraf登录即可。示例配置：

   [[inputs.sqlserver]]
     servers = ["Server=tcp:your-sql-server.database.windows.net,1433;Database=AppDB01;User ID=telegraf;Password=YourStrongPasswordHere;Encrypt=Yes;TrustServerCertificate=False;Connection Timeout=30;"]
     # 保留其他插件配置项...
   
   [[inputs.sqlserver]]
     servers = ["Server=tcp:your-sql-server.database.windows.net,1433;Database=AppDB02;User ID=telegraf;Password=YourStrongPasswordHere;Encrypt=Yes;TrustServerCertificate=False;Connection Timeout=30;"]
     # 保留其他插件配置项...
   

后续跟进 #

你提交的官方Issue已经被团队关注，后续插件可能会优化Azure SQL的低权限支持，建议持续关注该Issue的更新，看看是否有更简洁的解决方案推出。

内容的提问来源于stack exchange，提问作者ewramner