Grafana ist ein kostenloses Open-Source-Tool zur Datenvisualisierung, das zur Überwachung von Metriken von anderen Hosts verwendet wird. Es ist in Typescript und Go geschrieben und ermöglicht es Ihnen, sowohl Protokoll- als auch Datendiagramme zu erstellen und zu bearbeiten und Metriken zu erstellen. Es kann Diagramme und Dashboards aus einer Zeitreihendatenbank wie Graphite, InfluxDB oder OpenTSDB generieren und ermöglicht es Ihnen, diese mit anderen Benutzern zu teilen.
Funktionen
- Dashboard-Vorlagen
- Bereitstellung von Anmerkungen
- Kioskmodus und Wiedergabelisten
- Benutzerdefinierte Plugins
- Warnung und Alarm-Hooks
In diesem Beitrag zeigen wir Ihnen, wie Sie Grafana 8 auf Debian 11 installieren.
Voraussetzungen
- Ein Server mit Debian 11.
- Ein gültiger Domainname, auf den Ihre Server-IP verweist.
- Auf dem Server ist ein Root-Passwort konfiguriert.
Erste Schritte
Bevor Sie beginnen, wird empfohlen, Ihr System auf die aktualisierte Version zu aktualisieren. Sie können alle Pakete mit dem folgenden Befehl aktualisieren:
apt-get update -y
Nachdem Sie alle Pakete aktualisiert haben, installieren Sie andere erforderliche Abhängigkeiten mit dem folgenden Befehl:
apt-get install gnupg2 curl wget git software-properties-common -y
Sobald alle Pakete installiert sind, können Sie mit dem nächsten Schritt fortfahren.
Installieren Sie Grafana 8
Standardmäßig ist Grafana nicht im Standard-Repository von Debian 11 enthalten. Sie müssen also das Grafana-Repository zum APT hinzufügen. Sie können es mit dem folgenden Befehl hinzufügen:
curl https://packages.grafana.com/gpg.key | apt-key add -
add-apt-repository "deb https://packages.grafana.com/oss/deb stable main"
Aktualisieren Sie nach dem Hinzufügen des Repositorys den Repository-Cache und installieren Sie Grafana mit dem folgenden Befehl:
apt-get update -y
apt-get install grafana -y
Sobald Grafana installiert ist, starten und aktivieren Sie den Grafana-Dienst mit dem folgenden Befehl:
systemctl start grafana-server
systemctl enable grafana-server
Sie können den Status des Grafana-Dienstes auch mit dem folgenden Befehl überprüfen:
systemctl status grafana-server
Sie erhalten die folgende Ausgabe:
Standardmäßig lauscht Grafana auf Port 3000. Sie können dies mit dem folgenden Befehl überprüfen:
ss -antpl | grep 3000
Sie erhalten die folgende Ausgabe:
LISTEN 0 4096 *:3000 *:* Benutzer:(("grafana-server",pid=8602,fd=8)) Installieren Sie Nginx als Reverse-Proxy für Grafana
Als nächstes müssen Sie Nginx als Reverse-Proxy für Grafana installieren und konfigurieren. Installieren Sie zuerst Nginx mit dem folgenden Befehl:
apt-get install nginx -y
Sobald Nginx installiert ist, erstellen Sie mit dem folgenden Befehl eine Konfigurationsdatei für den virtuellen Nginx-Host:
nano /etc/nginx/conf.d/grafana.conf
Fügen Sie die folgenden Zeilen hinzu:
server { Servername grafana.example.com; höre 80; access_log /var/log/nginx/grafana.log; Standort / { Proxy_Pass http://localhost:3000; proxy_set_header X-Forwarded-Host $host:$server_port; proxy_set_header X-Forwarded-Server $host; Proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; }} Speichern und schließen Sie die Datei, wenn Sie fertig sind. Überprüfen Sie dann Nginx mit dem folgenden Befehl auf Syntaxfehler:
nginx -t
Wenn alles in Ordnung ist, erhalten Sie die folgende Ausgabe:
nginx:Die Syntax der Konfigurationsdatei /etc/nginx/nginx.conf ist oknginx:Der Test der Konfigurationsdatei /etc/nginx/nginx.conf ist erfolgreich
Starten Sie als Nächstes Nginx neu, um die Konfigurationsänderungen zu übernehmen.
systemctl startet nginx neu
Sie können den Nginx-Status auch mit dem folgenden Befehl überprüfen:
systemctl status nginx
Sie erhalten die folgende Ausgabe:
An diesem Punkt ist Nginx installiert und als Reverse-Proxy für Grafana konfiguriert. Sie können jetzt mit dem nächsten Schritt fortfahren.
Zugriff auf das Grafana-Dashboard
Öffnen Sie nun Ihren Webbrowser und greifen Sie über die URL http://grafana.example.com auf die Grafana-Weboberfläche zu . Sie werden zur Anmeldeseite von Grafana weitergeleitet:
Geben Sie Ihren Admin-Benutzernamen und Ihr Passwort ein und klicken Sie auf Anmelden Taste. Sie sollten den Bildschirm zum Zurücksetzen des Grafana-Passworts sehen:
Legen Sie Ihr neues Passwort fest und klicken Sie auf Senden Taste. Sie sollten das Grafana-Dashboard auf dem folgenden Bildschirm sehen:
Sichern Sie Grafana mit Let's Encrypt
Als Nächstes müssen Sie das Certbot-Clientpaket installieren, um Let's Encrypt SSL zu installieren und zu verwalten.
Installieren Sie zuerst den Certbot mit dem folgenden Befehl:
apt-get install certbot python3-certbot-nginx -y
Führen Sie nach Abschluss der Installation den folgenden Befehl aus, um Let's Encrypt SSL auf Ihrer Website zu installieren:
certbot --nginx -d grafana.example.com
Sie werden aufgefordert, eine gültige E-Mail-Adresse anzugeben und die unten aufgeführten Nutzungsbedingungen zu akzeptieren:
Speichern des Debug-Protokolls in /var/log/letsencrypt/letsencrypt.logAusgewählte Plugins:Authenticator nginx, Installer nginxE-Mail-Adresse eingeben (wird für dringende Verlängerungs- und Sicherheitshinweise verwendet) (Geben Sie „c“ zum Abbrechen ein):[email protected]- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Bitte lesen Sie die Nutzungsbedingungen unter https://letsencrypt.org /documents/LE-SA-v1.2-November-15-2017.pdf. Sie müssen zustimmen, um sich beim ACME-Server unter https://acme-v02.api.letsencrypt.org/directory- - - - - - - - - - - - - - - - - - - - - - - - - zu registrieren - - - - - - - - - - - - - - -(A)gree/(C)cancel:A- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Wären Sie bereit, Ihre E-Mail-Adresse mit der Electronic Frontier Foundation, einem Gründungspartner des Let's Encrypt-Projekts und der gemeinnützigen Organisation, die Certbot entwickelt, zu teilen? Wir möchten Ihnen E-Mails über unsere Arbeit zur Verschlüsselung des Internets, EFF-Nachrichten, Kampagnen und Möglichkeiten zur Unterstützung der digitalen Freiheit senden.- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -(Y)es/(N)o:YEin neues Zertifikat erhaltenDurchführen der folgenden Herausforderungen:http-01-Herausforderung für grafana.example.comWarten auf Überprüfung...Reinigung upherausforderungenBereitstellen des Zertifikats auf VirtualHost /etc/nginx/conf.d/grafana.conf
Wählen Sie als Nächstes aus, ob der HTTP-Datenverkehr wie unten gezeigt an HTTPS umgeleitet werden soll:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -1:Keine Weiterleitung - Machen Sie keine weitere Änderungen an der Webserver-Konfiguration.2:Umleitung - Alle Anfragen werden auf sicheren HTTPS-Zugriff umgeleitet. Wählen Sie dies für neue Websites oder wenn Sie sicher sind, dass Ihre Website auf HTTPS funktioniert. Sie können diese Änderung rückgängig machen, indem Sie die Konfiguration Ihres Webservers bearbeiten. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Wählen Sie die entsprechende Nummer [1-2] und dann [enter] (drücken Sie 'c' zum Abbrechen):2
Geben Sie 2 ein und drücken Sie die Eingabetaste, um die Installation abzuschließen. Sie sollten die folgende Ausgabe sehen:
Umleitung des gesamten Datenverkehrs auf Port 80 zu SSL in /etc/nginx/conf.d/grafana.conf- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -Herzliche Glückwünsche! Sie haben https://grafana.example.com erfolgreich aktiviert. Testen Sie Ihre Konfiguration unter:https://www.ssllabs.com/ssltest/analyze.html?d=grafana.example.com- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -WICHTIGE HINWEISE:- Herzlichen Glückwunsch! Ihr Zertifikat und Ihre Kette wurden gespeichert unter:/etc/letsencrypt/live/grafana.example.com/fullchain.pem Ihre Schlüsseldatei wurde gespeichert unter:/etc/letsencrypt/live/grafana.example.com/privkey.pem Ihre Das Zertifikat läuft am 07.05.2022 ab. Um in Zukunft eine neue oder optimierte Version dieses Zertifikats zu erhalten, führen Sie einfach certbot erneut mit der Option „certonly“ aus. Um *alle* Ihre Zertifikate nicht interaktiv zu erneuern, führen Sie „certbot renew“ aus – Ihre Kontoanmeldeinformationen wurden in Ihrem Certbot-Konfigurationsverzeichnis unter /etc/letsencrypt gespeichert. Sie sollten jetzt ein sicheres Backup dieses Ordners erstellen. Dieses Konfigurationsverzeichnis enthält auch Zertifikate und private Schlüssel, die von Certbot erhalten wurden, daher ist es ideal, regelmäßige Backups dieses Ordners zu erstellen. - Wenn Sie Certbot mögen, erwägen Sie bitte, unsere Arbeit zu unterstützen, indem Sie:an ISRG / Let's Encrypt spenden:https://letsencrypt.org/donate an EFF spenden:https://eff.org/donate-le - Wir konnten uns nicht anmelden Sie die EFF-Mailingliste, weil Ihre E-Mail-Adresse ungültig zu sein scheint. Sie können es später erneut versuchen, indem Sie https://act.eff.org.besuchen
Schlussfolgerung
Herzliche Glückwünsche! Sie haben Grafana 8 mit Nginx und Let’s Encrypt SSL erfolgreich auf Debian 11 installiert. Sie können jetzt Ihre Remote-Hosts hinzufügen und sie über das Grafana-Dashboard überwachen. Fühlen Sie sich frei, mich zu fragen, wenn Sie irgendwelche Fragen haben.