Как да инсталирате Grafana на Ubuntu: Пълно ръководство за настройка и конфигурация

Grafana е една от най-мощните платформи с отворен код за визуализация на данни и мониторинг на инфраструктурата. Независимо дали проследявате производителността на сървъра, метриките на приложенията или бизнес KPI, гъвкавите табла на Grafana и широката поддръжка на източници на данни я правят незаменим инструмент за всеки системен администратор или DevOps инженер.

Това всеобхватно ръководство ви преведе през всяка стъпка на инсталирането на Grafana на Ubuntu — от начална подготовка на системата до конфигуриране на източници на данни, изграждане на първото табло, настройка на алерти и защита на развертаването.

> Предварителни условия: Работещ Ubuntu сървър (препоръчва се 20.04 или 22.04 LTS), sudo привилегии и стабилна интернет връзка. Ако имате нужда от надежден сървър за хостване на вашата Grafana инстанция, помислете за VPS Hosting от AlexHost — оптимизиран за производителност-критични работни натоварвания на мониторинг.

Съдържание

1. Актуализиране на системни пакети
2. Инсталиране на Grafana чрез официалното APT хранилище
3. Стартиране и активиране на услугата Grafana
4. Достъп до уеб интерфейса на Grafana
5. Конфигуриране на източници на данни
6. Създаване на първото табло
7. Настройка на алерти
8. Защита на Grafana с HTTPS и контрол на достъпа
9. Управление и актуализиране на Grafana

Стъпка 1: Актуализиране на системни пакети {#step-1}

Преди инсталирането на нов софтуер е критично да синхронизирате индекса на пакетите и да приложите всички налични актуализации. Това гарантира съвместимост и намалява риска от конфликти на зависимостите.

sudo apt update && sudo apt upgrade -y

Позволете на процеса да завърши преди да продължите. На новоснабден сървър това може да отнеме няколко минути.

Стъпка 2: Инсталиране на Grafana чрез официалното APT хранилище {#step-2}

Grafana поддържа официално APT хранилище за системи, базирани на Debian, включително Ubuntu. Използването на официалното хранилище гарантира, че винаги имате достъп до най-новите стабилни издания и пачове за сигурност.

Стъпка 2a: Инсталиране на необходимите зависимости

Първо инсталирайте пакета software-properties-common, който предоставя утилитата add-apt-repository:

sudo apt install -y software-properties-common apt-transport-https wget gnupg2

Стъпка 2b: Импортиране на ключа за подписване на Grafana GPG

Добавянето на GPG ключа позволява на вашата система да проверява автентичността на пакетите, изтеглени от хранилището на Grafana:

wget -q -O - https://packages.grafana.com/gpg.key | sudo apt-key add -

Стъпка 2c: Добавяне на официалното APT хранилище на Grafana

sudo add-apt-repository "deb https://packages.grafana.com/oss/deb stable main"

Стъпка 2d: Актуализиране на списъка на пакетите и инсталиране на Grafana

sudo apt update
sudo apt install grafana -y

След завършване на инсталирането проверете инсталираната версия:

grafana-server -v

Стъпка 3: Стартиране и активиране на услугата Grafana {#step-3}

След инсталирането стартирайте демона на сървъра Grafana и го конфигурирайте да се стартира автоматично при системния старт:

sudo systemctl start grafana-server
sudo systemctl enable grafana-server

Проверете дали услугата работи правилно:

sudo systemctl status grafana-server

Трябва да видите изход, подобен на следния, потвърждаващ, че услугата е активна (работи):

● grafana-server.service - Grafana instance
     Loaded: loaded (/lib/systemd/system/grafana-server.service; enabled)
     Active: active (running) since ...

Ако услугата не се стартира, проверете логовете за грешки:

sudo journalctl -u grafana-server -f

Стъпка 4: Достъп до уеб интерфейса на Grafana {#step-4}

По подразбиране Grafana слуша на порт 3000. Отворете уеб браузъра и отидете на:

http://your_server_ip:3000

Замените your_server_ip с действителния IP адрес или име на хост на вашия сървър.

Учетни данни за вход по подразбиране

При първия вход Grafana веднага ще ви подкани да зададете нова, безопасна парола. Не пропускайте тази стъпка — оставянето на учетните данни по подразбиране е значителен риск за сигурност.

> Забележка за брандмауера: Ако работите с UFW или друг брандмауер, отворете порт 3000, за да разрешите достъп на браузъра:

> “`bash

> sudo ufw allow 3000/tcp

> sudo ufw reload

> “`

Стъпка 5: Конфигуриране на източници на данни {#step-5}

Grafana е слой за визуализация — не съхранява метрики сама. Вместо това се свързва към външни източници на данни като Prometheus, InfluxDB, Elasticsearch, MySQL, PostgreSQL и много други. Конфигурирането на източник на данни е съществената първа стъпка преди да можете да изградите какво-то табло.

Стъпка 5a: Навигиране към източници на данни

1. В лявата странична лента щракнете на икона на зъбното колело (⚙), за да отворите менюто Конфигурация.
2. Изберете Източници на данни.

Стъпка 5b: Добавяне на нов източник на данни

1. Щракнете на Добавяне на източник на данни.
2. Разгледайте списъка и изберете желания тип източник на данни (например Prometheus, InfluxDB, MySQL).

Стъпка 5c: Въвеждане на детайли за свързване

Попълнете параметрите за свързване на избрания източник на данни. Например, ако се свързвате към инстанция на Prometheus, работеща локално:

• URL: http://localhost:9090
• Достъп: Server (default)
• Интервал на събиране: 15s (съответства на конфигурацията на събирането на Prometheus)

За отдалечена инстанция на InfluxDB бихте предоставили URL адреса на хоста, име на база данни и учетни данни за удостоверяване.

Стъпка 5d: Запазване и тестване на свързването

Щракнете на Запазване и тестване. Grafana ще се опита да се свърже със източника на данни и ще покаже съобщение за успех или грешка. Зелено потвърждение "Източникът на данни работи" означава, че сте готови да изграждате табла.

Стъпка 6: Създаване на първото табло на Grafana {#step-6}

С свързан източник на данни вече можете да създавате табла, за да визуализирате метриките си в реално време.

Стъпка 6a: Създаване на ново табло

1. В лявата странична лента щракнете на икона + (плюс).
2. Изберете Табло.
3. Щракнете на Добавяне на нов панел.

Стъпка 6b: Конфигуриране на панела

Редакторът на панела се отваря, давайки ви пълен контрол върху това какви данни се показват и как се визуализират.

• Източник на данни: Изберете източника на данни, който конфигурирахте в стъпка 5.
• Заявка: Напишете заявката на метриката. За Prometheus използвайте PromQL. Например, за визуализиране на използването на CPU:

  100 - (avg by(instance) (rate(node_cpu_seconds_total{mode="idle"}[5m])) * 100)

• Тип визуализация: Изберете от Времева серия, Манометър, Лентова диаграма, Таблица, Статистика, Топлинна карта и други — в зависимост от характера на данните.
• Заглавие на панела: Дайте на панела описателното име (например "Използване на CPU — последния 1 час").

Стъпка 6c: Персонализиране и запазване

Използвайте опциите на дясната панел, за да конфигурирате прагове, цветни схеми, етикети на оси и легенди. След като сте доволни:

1. Щракнете на Приложи, за да добавите панела към таблото.
2. Повторете процеса, за да добавите множество панели — всеки проследяващ различна метрика.
3. Щракнете на икона Запазване на табло (дискета) в горния десен ъгъл, дайте на таблото име и щракнете на Запазване.

> Професионален съвет: Официалното хранилище на табла на Grafana предлага стотици предварително изградени табла, допринесени от общността, за популярни стекове като Node Exporter, Kubernetes, MySQL и NGINX. Можете да ги импортирате директно, използвайки ID на табло.

Стъпка 7: Настройка на алерти {#step-7}

Вградения механизъм за алерти на Grafana ви позволява да дефинирате правила, базирани на прагове, и да получавате известия, когато метриките надвишат критични нива — поддържайки ви информирани преди малките проблеми да станат големи прекъсвания.

Стъпка 7a: Създаване на правило за алерт

1. Отворете панела, който искате да мониторирате, и щракнете на Редактиране.
2. Отидете на раздела Алерт в редактора на панела.
3. Щракнете на Създаване на алерт.

Стъпка 7b: Дефиниране на условия за алерт

Конфигурирайте условията, които задействат алерта. Например:

• Условие: WHEN avg() OF query(A, 5m, now) IS ABOVE 90
• Това задейства алерт, когато средната стойност на метриката надвишава 90 през последните 5 минути.

Задайте полетата Оценяване всеки и За, за да контролирате колко често правилото се оценява и колко дълго условието трябва да продължи преди да се задейства.

Стъпка 7c: Конфигуриране на канали за известяване

1. Отидете на Алерти → Канали за известяване в лявата странична лента.
2. Щракнете на Добавяне на канал и изберете предпочитания метод:

• Имейл — изисква конфигурация на SMTP в grafana.ini
• Slack — изисква URL на Slack webhook
• PagerDuty, OpsGenie, Webhook и други

Присвойте канала за известяване на правилото за алерт, така че правилните хора да бъдат известени, когато прагове бъдат надвишени.

Стъпка 8: Защита на Grafana с HTTPS и контрол на достъпа {#step-8}

Работата на Grafana в производствена среда без надлежно укрепване на сигурността е сериозен риск. Следвайте тези най-добри практики, за да защитите инфраструктурата на мониторинг.

8a: Активиране на HTTPS със SSL сертификат

Криптирането на трафика към инстанцията на Grafana е съществено, особено ако е достъпна през публичния интернет. Ще ви трябва валиден SSL сертификат — AlexHost предлага достъпни SSL сертификати, които са лесни за развертане.

След като имате сертификата и частния ключ, редактирайте файла на конфигурацията на Grafana:

sudo nano /etc/grafana/grafana.ini

Намерете раздела [server] и актуализирайте следните параметри:

[server]
protocol = https
http_port = 3000
cert_file = /etc/grafana/ssl/grafana.crt
cert_key = /etc/grafana/ssl/grafana.key

Запазете файла и рестартирайте Grafana:

sudo systemctl restart grafana-server

Grafana вече ще бъде достъпна през HTTPS на порт 3000.

> Препоръчана алтернатива: Поставете Grafana зад обратен прокси (например Nginx или Apache) и прекратете SSL на ниво прокси. Това е по-гъвкав и широко приет подход в производствени среди.

8b: Ограничаване на достъпа на администратор и управление на потребители

1. Отидете на Администратор на сървър → Потребители в потребителския интерфейс на Grafana.
2. Преглед и коригиране на ролите на потребителите:

• Администратор — пълен достъп
• Редактор — може да създава и редактира табла
• Зрител — достъп само за четене

1. Деактивирайте или изтрийте неизползвани сметки.
2. Помислете за активиране на LDAP или OAuth (Google, GitHub, GitLab) за централизирано удостоверяване.

8c: Допълнителни препоръки за укрепване

• Деактивиране на анонимния достъп в grafana.ini:

  [auth.anonymous]
  enabled = false

• Промяна на портът HTTP по подразбиране, ако Grafana е изложена публично.
• Ограничаване на изходящите връзки от сървъра на Grafana, използвайки правила на брандмауера.
• Активиране на регистриране на одит, за да проследявате активността на потребителя.

Стъпка 9: Управление и актуализиране на Grafana {#step-9}

Поддържането на Grafana актуална е критично за сигурност и достъп до нови функции. Тъй като инсталирахте Grafana от официалното APT хранилище, актуализациите са лесни.

Актуализиране на Grafana

sudo apt update
sudo apt upgrade grafana -y

Често срещани команди за управление на услугата