Wie man Grafana auf Ubuntu installiert: Vollständiger Setup- und Konfigurationsleitfaden

Grafana ist eine der leistungsstärksten Open-Source-Plattformen für Datenvisualisierung und Infrastrukturüberwachung. Ob Sie die Serverleistung, Anwendungsmetriken oder geschäftliche KPIs verfolgen – die flexiblen Dashboards und die umfangreiche Datenquellenunterstützung von Grafana machen es zu einem unverzichtbaren Werkzeug für jeden Systemadministrator oder DevOps-Ingenieur.

Dieser umfassende Leitfaden führt Sie durch jeden Schritt der Installation von Grafana auf Ubuntu – von der anfänglichen Systemvorbereitung über die Konfiguration von Datenquellen, den Aufbau Ihres ersten Dashboards, die Einrichtung von Warnungen bis hin zur Sicherung Ihrer Bereitstellung.

> Voraussetzungen: Ein laufender Ubuntu-Server (20.04 oder 22.04 LTS empfohlen), sudo-Berechtigungen und eine stabile Internetverbindung. Wenn Sie einen zuverlässigen Server zum Hosten Ihrer Grafana-Instanz benötigen, erwägen Sie VPS-Hosting von AlexHost – optimiert für leistungskritische Überwachungsaufgaben.

Inhaltsverzeichnis

1. Systempakete aktualisieren
2. Grafana über das offizielle APT-Repository installieren
3. Den Grafana-Service starten und aktivieren
4. Auf die Grafana-Weboberfläche zugreifen
5. Datenquellen konfigurieren
6. Ihr erstes Dashboard erstellen
7. Warnungen einrichten
8. Grafana mit HTTPS und Zugriffskontrolle sichern
9. Grafana verwalten und aktualisieren

Schritt 1: Systempakete aktualisieren {#step-1}

Vor der Installation neuer Software ist es wichtig, Ihren Paketindex zu synchronisieren und alle verfügbaren Upgrades anzuwenden. Dies gewährleistet Kompatibilität und verringert das Risiko von Abhängigkeitskonflikten.

sudo apt update && sudo apt upgrade -y

Lassen Sie den Prozess abschließen, bevor Sie fortfahren. Auf einem neu bereitgestellten Server kann dies einige Minuten dauern.

Schritt 2: Grafana über das offizielle APT-Repository installieren {#step-2}

Grafana verwaltet ein offizielles APT-Repository für Debian-basierte Systeme, einschließlich Ubuntu. Die Verwendung des offiziellen Repositorys stellt sicher, dass Sie immer Zugriff auf die neuesten stabilen Versionen und Sicherheitspatches haben.

Schritt 2a: Erforderliche Abhängigkeiten installieren

Installieren Sie zunächst das software-properties-common-Paket, das das add-apt-repository-Dienstprogramm bereitstellt:

sudo apt install -y software-properties-common apt-transport-https wget gnupg2

Schritt 2b: Den Grafana-GPG-Signaturschlüssel importieren

Das Hinzufügen des GPG-Schlüssels ermöglicht es Ihrem System, die Authentizität von Paketen zu überprüfen, die aus dem Grafana-Repository heruntergeladen werden:

wget -q -O - https://packages.grafana.com/gpg.key | sudo apt-key add -

Schritt 2c: Das offizielle Grafana-APT-Repository hinzufügen

sudo add-apt-repository "deb https://packages.grafana.com/oss/deb stable main"

Schritt 2d: Die Paketliste aktualisieren und Grafana installieren

sudo apt update
sudo apt install grafana -y

Nach Abschluss der Installation überprüfen Sie die installierte Version:

grafana-server -v

Schritt 3: Den Grafana-Service starten und aktivieren {#step-3}

Nach der Installation starten Sie den Grafana-Server-Daemon und konfigurieren ihn so, dass er beim Systemstart automatisch startet:

sudo systemctl start grafana-server
sudo systemctl enable grafana-server

Überprüfen Sie, ob der Service ordnungsgemäß läuft:

sudo systemctl status grafana-server

Sie sollten eine Ausgabe ähnlich der folgenden sehen, die bestätigt, dass der Service aktiv (läuft) ist:

● grafana-server.service - Grafana instance
     Loaded: loaded (/lib/systemd/system/grafana-server.service; enabled)
     Active: active (running) since ...

Wenn der Service nicht startet, überprüfen Sie die Protokolle auf Fehler:

sudo journalctl -u grafana-server -f

Schritt 4: Auf die Grafana-Weboberfläche zugreifen {#step-4}

Standardmäßig lauscht Grafana auf Port 3000. Öffnen Sie Ihren Webbrowser und navigieren Sie zu:

http://your_server_ip:3000

Ersetzen Sie your_server_ip durch die tatsächliche IP-Adresse oder den Hostnamen Ihres Servers.

Standard-Anmeldedaten

Bei Ihrer ersten Anmeldung werden Sie von Grafana sofort aufgefordert, ein neues, sicheres Passwort festzulegen. Überspringen Sie diesen Schritt nicht – das Beibehalten der Standard-Anmeldedaten ist ein erhebliches Sicherheitsrisiko.

> Firewall-Hinweis: Wenn Sie UFW oder eine andere Firewall verwenden, öffnen Sie Port 3000, um den Browserzugriff zu ermöglichen:

> “`bash

> sudo ufw allow 3000/tcp

> sudo ufw reload

> “`

Schritt 5: Datenquellen konfigurieren {#step-5}

Grafana ist eine Visualisierungsschicht – es speichert keine Metriken selbst. Stattdessen verbindet es sich mit externen Datenquellen wie Prometheus, InfluxDB, Elasticsearch, MySQL, PostgreSQL und vielen anderen. Die Konfiguration einer Datenquelle ist der wesentliche erste Schritt, bevor Sie ein Dashboard erstellen können.

Schritt 5a: Zu Datenquellen navigieren

1. Klicken Sie in der linken Seitenleiste auf das Zahnradsymbol (⚙), um das Konfigurationsmenü zu öffnen.
2. Wählen Sie Datenquellen.

Schritt 5b: Eine neue Datenquelle hinzufügen

1. Klicken Sie auf Datenquelle hinzufügen.
2. Durchsuchen Sie die Liste und wählen Sie Ihren gewünschten Datenquellentyp (z. B. Prometheus, InfluxDB, MySQL).

Schritt 5c: Verbindungsdetails eingeben

Füllen Sie die Verbindungsparameter für Ihre gewählte Datenquelle aus. Wenn Sie sich beispielsweise mit einer lokal laufenden Prometheus-Instanz verbinden:

• URL: http://localhost:9090
• Zugriff: Server (default)
• Scrape-Intervall: 15s (entsprechend Ihrer Prometheus-Scrape-Konfiguration)

Für eine Remote-InfluxDB-Instanz würden Sie die Host-URL, den Datenbanknamen und die Authentifizierungsdaten angeben.

Schritt 5d: Verbindung speichern und testen

Klicken Sie auf Speichern und testen. Grafana versucht, sich mit der Datenquelle zu verbinden, und zeigt eine Erfolgs- oder Fehlermeldung an. Eine grüne „Datenquelle funktioniert”-Bestätigung bedeutet, dass Sie bereit sind, Dashboards zu erstellen.

Schritt 6: Ihr erstes Grafana-Dashboard erstellen {#step-6}

Mit einer verbundenen Datenquelle können Sie nun Dashboards erstellen, um Ihre Metriken in Echtzeit zu visualisieren.

Schritt 6a: Ein neues Dashboard erstellen

1. Klicken Sie in der linken Seitenleiste auf das + (Plus)-Symbol.
2. Wählen Sie Dashboard.
3. Klicken Sie auf Neues Panel hinzufügen.

Schritt 6b: Das Panel konfigurieren

Der Panel-Editor wird geöffnet und gibt Ihnen vollständige Kontrolle über die angezeigten Daten und deren Visualisierung.

• Datenquelle: Wählen Sie die in Schritt 5 konfigurierte Datenquelle aus.
• Abfrage: Schreiben Sie Ihre Metrik-Abfrage. Für Prometheus verwenden Sie PromQL. Um beispielsweise die CPU-Auslastung zu visualisieren:

  100 - (avg by(instance) (rate(node_cpu_seconds_total{mode="idle"}[5m])) * 100)

• Visualisierungstyp: Wählen Sie aus Zeitreihe, Gauge, Balkendiagramm, Tabelle, Stat, Heatmap und mehr – je nach Art Ihrer Daten.
• Panel-Titel: Geben Sie Ihrem Panel einen aussagekräftigen Namen (z. B. „CPU-Auslastung – letzte 1 Stunde”).

Schritt 6c: Anpassen und speichern

Verwenden Sie die Panel-Optionen auf der rechten Seite, um Schwellenwerte, Farbschemas, Achsenbeschriftungen und Legenden zu konfigurieren. Wenn Sie zufrieden sind:

1. Klicken Sie auf Anwenden, um das Panel zu Ihrem Dashboard hinzuzufügen.
2. Wiederholen Sie den Vorgang, um mehrere Panels hinzuzufügen – jedes verfolgt eine andere Metrik.
3. Klicken Sie auf das Dashboard speichern-Symbol (Diskette) in der oberen rechten Ecke, geben Sie Ihrem Dashboard einen Namen ein, und klicken Sie auf Speichern.

> Profi-Tipp: Die offizielle Grafana-Dashboard-Bibliothek bietet Hunderte von vorgefertigten, von der Community beigesteuerten Dashboards für beliebte Stacks wie Node Exporter, Kubernetes, MySQL und NGINX. Sie können sie direkt mit einer Dashboard-ID importieren.

Schritt 7: Warnungen einrichten {#step-7}

Die integrierte Warnungs-Engine von Grafana ermöglicht es Ihnen, schwellenwertbasierte Regeln zu definieren und Benachrichtigungen zu erhalten, wenn Metriken kritische Werte überschreiten – damit Sie informiert bleiben, bevor kleine Probleme zu großen Ausfällen werden.

Schritt 7a: Eine Warnungsregel erstellen

1. Öffnen Sie das Panel, das Sie überwachen möchten, und klicken Sie auf Bearbeiten.
2. Navigieren Sie zur Registerkarte Warnung im Panel-Editor.
3. Klicken Sie auf Warnung erstellen.

Schritt 7b: Warnungsbedingungen definieren

Konfigurieren Sie die Bedingungen, die die Warnung auslösen. Zum Beispiel:

• Bedingung: WHEN avg() OF query(A, 5m, now) IS ABOVE 90
• Dies löst eine Warnung aus, wenn der Durchschnittswert Ihrer Metrik in den letzten 5 Minuten 90 überschreitet.

Stellen Sie die Felder Alle auswerten und Für ein, um zu kontrollieren, wie häufig die Regel ausgewertet wird und wie lange die Bedingung bestehen bleiben muss, bevor sie ausgelöst wird.

Schritt 7c: Benachrichtigungskanäle konfigurieren

1. Gehen Sie zu Warnungen → Benachrichtigungskanäle in der linken Seitenleiste.
2. Klicken Sie auf Kanal hinzufügen und wählen Sie Ihre bevorzugte Methode:

• E-Mail – erfordert SMTP-Konfiguration in grafana.ini
• Slack – erfordert eine Slack-Webhook-URL
• PagerDuty, OpsGenie, Webhook und mehr

Weisen Sie den Benachrichtigungskanal Ihrer Warnungsregel zu, damit die richtigen Personen benachrichtigt werden, wenn Schwellenwerte überschritten werden.

Schritt 8: Grafana mit HTTPS und Zugriffskontrolle sichern {#step-8}

Das Ausführen von Grafana in einer Produktionsumgebung ohne angemessene Sicherheitshärtung ist ein ernstes Risiko. Befolgen Sie diese Best Practices, um Ihre Überwachungsinfrastruktur zu schützen.

8a: HTTPS mit einem SSL-Zertifikat aktivieren

Das Verschlüsseln des Datenverkehrs zu Ihrer Grafana-Instanz ist wichtig, besonders wenn sie über das öffentliche Internet zugänglich ist. Sie benötigen ein gültiges SSL-Zertifikat – AlexHost bietet erschwingliche SSL-Zertifikate, die leicht bereitzustellen sind.

Sobald Sie Ihr Zertifikat und Ihren privaten Schlüssel haben, bearbeiten Sie die Grafana-Konfigurationsdatei:

sudo nano /etc/grafana/grafana.ini

Suchen Sie den Abschnitt [server] und aktualisieren Sie die folgenden Parameter:

[server]
protocol = https
http_port = 3000
cert_file = /etc/grafana/ssl/grafana.crt
cert_key = /etc/grafana/ssl/grafana.key

Speichern Sie die Datei und starten Sie Grafana neu:

sudo systemctl restart grafana-server

Grafana ist nun über HTTPS auf Port 3000 zugänglich.

> Empfohlene Alternative: Platzieren Sie Grafana hinter einem Reverse Proxy (z. B. Nginx oder Apache) und beenden Sie SSL auf Proxy-Ebene. Dies ist ein flexiblerer und weit verbreiteter Ansatz in Produktionsumgebungen.

8b: Admin-Zugriff einschränken und Benutzer verwalten

1. Navigieren Sie zu Server Admin → Benutzer in der Grafana-Benutzeroberfläche.
2. Überprüfen und passen Sie Benutzerrollen an:

• Admin – vollständiger Zugriff
• Editor – kann Dashboards erstellen und bearbeiten
• Viewer – Nur-Lese-Zugriff

1. Deaktivieren oder löschen Sie nicht verwendete Konten.
2. Erwägen Sie die Aktivierung von LDAP oder OAuth (Google, GitHub, GitLab) für zentralisierte Authentifizierung.

8c: Zusätzliche Härtungsempfehlungen

• Deaktivieren Sie den anonymen Zugriff in grafana.ini:

  [auth.anonymous]
  enabled = false

• Ändern Sie den Standard-HTTP-Port, wenn Grafana öffentlich verfügbar ist.
• Beschränken Sie ausgehende Verbindungen vom Grafana-Server mit Firewall-Regeln.
• Aktivieren Sie Audit-Protokollierung, um Benutzeraktivitäten zu verfolgen.

Schritt 9: Grafana verwalten und aktualisieren {#step-9}

Das Aktualisieren von Grafana ist wichtig für Sicherheit und Zugriff auf neue Funktionen. Da Sie Grafana aus dem offiziellen APT-Repository installiert haben, sind Updates unkompliziert.

Grafana aktualisieren

sudo apt update
sudo apt upgrade grafana -y

Häufige Service-Verwaltungsbefehle