Grafana 8 Monitoring Tool installeren op Debian 11
Grafana is een gratis en open-source gegevens visualiserend gereedschap dat gebruikt wordt om metrieken van andere hosts te monitoren. Het is geschreven in Typescript en Go en stelt je in staat om zowel log- als gegevensgrafieken te maken en te bewerken en metrieken te maken. Het kan grafieken en dashboards genereren uit een tijdreeks database, waaronder Graphite, InfluxDB, of OpenTSDB en stelt je in staat ze met andere gebruikers te delen.
Kenmerken
- Dashboard templating
- Voorziening van annotaties
- Kiosk modus en afspeellijsten
- Aangepaste plugins
- Waarschuwingen en waarschuwingshaken
In deze post laten we je zien hoe je Grafana 8 op Debian 11 kunt installeren.
Vereisten
- Een server met Debian 11.
- Een geldige domeinnaam die wijst naar het IP van je server.
- Een root wachtwoord is op de server ingesteld.
Aan de slag
Alvorens te beginnen is het aan te raden je systeem bij te werken naar de bijgewerkte versie. Je kunt alle pakketten bijwerken met het volgende commando:
apt-get update -y
Na het bijwerken van alle pakketten installeer je andere vereiste afhankelijkheden met het volgende commando:
apt-get install gnupg2 curl wget git software-properties-common -y
Als alle pakketten geïnstalleerd zijn, kun je verder gaan met de volgende stap.
Installeer Grafana 8
Grafana is standaard niet opgenomen in de Debian 11 standaard repository. Je zult dus de Grafana repository aan de APT moeten toevoegen. Je kunt het toevoegen met het volgende commando:
curl https://packages.grafana.com/gpg.key | apt-key add -
add-apt-repository "deb https://packages.grafana.com/oss/deb stable main"
Zodra de repository is toegevoegd, update je de repository cache en installeer je Grafana met het volgende commando:
apt-get update -y
apt-get install grafana -y
Als de Grafana geïnstalleerd is, start je de Grafana dienst en schakel je die in met het volgende commando:
systemctl start grafana-server
systemctl enable grafana-server
Je kunt ook de status van de Grafana dienst controleren met het volgende commando:
systemctl status grafana-server
Je krijgt de volgende uitvoer:
? grafana-server.service - Grafana instance
Loaded: loaded (/lib/systemd/system/grafana-server.service; disabled; vendor preset: enabled)
Active: active (running) since Fri 2022-02-04 04:08:25 UTC; 5s ago
Docs: http://docs.grafana.org
Main PID: 8602 (grafana-server)
Tasks: 9 (limit: 2341)
Memory: 29.6M
CPU: 1.299s
CGroup: /system.slice/grafana-server.service
??8602 /usr/sbin/grafana-server --config=/etc/grafana/grafana.ini --pidfile=/run/grafana/grafana-server.pid --packaging=deb cfg:>
Feb 04 04:08:27 debian11 grafana-server[8602]: t=2022-02-04T04:08:27+0000 lvl=info msg="migrations completed" logger=migrator performed=381 s>
Feb 04 04:08:27 debian11 grafana-server[8602]: t=2022-02-04T04:08:27+0000 lvl=info msg="Created default admin" logger=sqlstore user=admin
Feb 04 04:08:27 debian11 grafana-server[8602]: t=2022-02-04T04:08:27+0000 lvl=info msg="Created default organization" logger=sqlstore
Feb 04 04:08:27 debian11 grafana-server[8602]: t=2022-02-04T04:08:27+0000 lvl=info msg="Initialising plugins" logger=plugin.manager
Feb 04 04:08:27 debian11 grafana-server[8602]: t=2022-02-04T04:08:27+0000 lvl=info msg="Plugin registered" logger=plugin.manager pluginId=inp>
Feb 04 04:08:27 debian11 grafana-server[8602]: t=2022-02-04T04:08:27+0000 lvl=info msg="Live Push Gateway initialization" logger=live.push_ht>
Feb 04 04:08:27 debian11 grafana-server[8602]: t=2022-02-04T04:08:27+0000 lvl=info msg="Writing PID file" logger=server path=/run/grafana/gra>
Feb 04 04:08:27 debian11 grafana-server[8602]: t=2022-02-04T04:08:27+0000 lvl=info msg="HTTP Server Listen" logger=http.server address=[::]:3>
Feb 04 04:08:27 debian11 grafana-server[8602]: t=2022-02-04T04:08:27+0000 lvl=info msg="warming cache for startup" logger=ngalert
Feb 04 04:08:27 debian11 grafana-server[8602]: t=2022-02-04T04:08:27+0000 lvl=info msg="starting MultiOrg Alertmanager" logger=ngalert.multio>
Standaard luistert Grafana op poort 3000. Je kunt dat controleren met het volgende commando:
ss -antpl | grep 3000
Je krijgt de volgende uitvoer:
LISTEN 0 4096 *:3000 *:* users:(("grafana-server",pid=8602,fd=8))
Installeer Nginx als omgekeerde proxy voor Grafana
Vervolgens moet je Nginx installeren en configureren als een omgekeerde proxy voor Grafana. Installeer eerst de Nginx met het volgende commando:
apt-get install nginx -y
Als de Nginx geïnstalleerd is, maak je een Nginx virtual host configuratiebestand met het volgende commando:
nano /etc/nginx/conf.d/grafana.conf
Voeg de volgende regels toe:
server {
server_name grafana.example.com;
listen 80;
access_log /var/log/nginx/grafana.log;
location / {
proxy_pass http://localhost:3000;
proxy_set_header X-Forwarded-Host $host:$server_port;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
Sla het bestand op en sluit het als je klaar bent. Controleer dan de Nginx op eventuele syntaxfouten met het volgende commando:
nginx -t
Als alles in orde is, krijg je de volgende uitvoer:
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful
Herstart vervolgens Nginx om de veranderingen in de configuratie toe te passen.
systemctl restart nginx
Je kunt ook de Nginx status controleren met het volgende commando:
systemctl status nginx
Je krijgt de volgende uitvoer:
? nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2022-02-04 04:09:20 UTC; 4s ago
Docs: man:nginx(8)
Process: 8631 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
Process: 8632 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
Main PID: 8633 (nginx)
Tasks: 2 (limit: 2341)
Memory: 2.5M
CPU: 35ms
CGroup: /system.slice/nginx.service
??8633 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
??8634 nginx: worker process
Feb 04 04:09:20 debian11 systemd[1]: Starting A high performance web server and a reverse proxy server...
Feb 04 04:09:20 debian11 systemd[1]: nginx.service: Failed to parse PID from file /run/nginx.pid: Invalid argument
Feb 04 04:09:20 debian11 systemd[1]: Started A high performance web server and a reverse proxy server.
Op dit punt is Nginx geïnstalleerd en geconfigureerd als een reverse proxy voor Grafana. Je kunt nu verder gaan met de volgende stap.
Toegang tot Grafana Dashboard
Open nu je webbrowser en ga naar de Grafana webinterface met de URL http://grafana.example.com. Je wordt doorgestuurd naar de Grafana login pagina:
Geef je admin gebruikersnaam en wachtwoord op, en klik op de knop Log in. Je zou het Grafana wachtwoord reset scherm moeten zien:
Stel je nieuwe wachtwoord in en klik op de Submit knop. Je zou het Grafana dashboard moeten zien op het volgende scherm:
Beveilig Grafana met Let’s Encrypt
Vervolgens moet je het Certbot client pakket installeren om de Let’s Encrypt SSL te installeren en te beheren.
Installeer eerst de Certbot met het volgende commando:
apt-get install certbot python3-certbot-nginx -y
Als de installatie klaar is, voer je het volgende commando uit om de Let’s Encrypt SSL op je website te installeren:
certbot --nginx -d grafana.example.com
Je wordt gevraagd een geldig e-mail adres op te geven en de servicevoorwaarden te accepteren zoals hieronder:
Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator nginx, Installer nginx Enter email address (used for urgent renewal and security notices) (Enter 'c' to cancel): [email protected] - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Please read the Terms of Service at https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must agree in order to register with the ACME server at https://acme-v02.api.letsencrypt.org/directory - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (A)gree/(C)ancel: A - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Would you be willing to share your email address with the Electronic Frontier Foundation, a founding partner of the Let's Encrypt project and the non-profit organization that develops Certbot? We'd like to send you email about our work encrypting the web, EFF news, campaigns, and ways to support digital freedom. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - (Y)es/(N)o: Y Obtaining a new certificate Performing the following challenges: http-01 challenge for grafana.example.com Waiting for verification... Cleaning up challenges Deploying Certificate to VirtualHost /etc/nginx/conf.d/grafana.conf
Kies vervolgens of je HTTP verkeer al dan niet wilt omleiden naar HTTPS zoals hieronder:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: No redirect - Make no further changes to the webserver configuration. 2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2
Typ 2 en druk op Enter om de installatie te voltooien. Je zou de volgende uitvoer moeten zien:
Redirecting all traffic on port 80 to ssl in /etc/nginx/conf.d/grafana.conf - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Congratulations! You have successfully enabled https://grafana.example.com You should test your configuration at: https://www.ssllabs.com/ssltest/analyze.html?d=grafana.example.com - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/grafana.example.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/grafana.example.com/privkey.pem Your cert will expire on 2022-05-07. To obtain a new or tweaked version of this certificate in the future, simply run certbot again with the "certonly" option. To non-interactively renew *all* of your certificates, run "certbot renew" - Your account credentials have been saved in your Certbot configuration directory at /etc/letsencrypt. You should make a secure backup of this folder now. This configuration directory will also contain certificates and private keys obtained by Certbot so making regular backups of this folder is ideal. - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le - We were unable to subscribe you the EFF mailing list because your e-mail address appears to be invalid. You can try again later by visiting https://act.eff.org.
Conclusie
Gefeliciteerd! Je hebt Grafana 8 met succes geïnstalleerd met Nginx en Let’s Encrypt SSL op Debian 11. Je kunt nu je remote hosts toevoegen en ze beginnen te monitoren vanuit het Grafana dashboard. Voel je vrij me te vragen als je vragen hebt.