Bilet otwarty 
+373 79 600002 
Telegram Live Chat 
F.A.Q 
Polski
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Português 
Українська 
български 
Indonesia 
中文 (中国) 
Administracja 
LinuxJak zainstalować Grafanę na Ubuntu: Kompletny przewodnik konfiguracji i instalacji
Grafana to jedna z najpotężniejszych platform open-source do wizualizacji danych i monitorowania infrastruktury. Niezależnie od tego, czy śledzisz wydajność serwera, metryki aplikacji czy wskaźniki KPI biznesu, elastyczne dashboardy Grafany i szerokie wsparcie źródeł danych czynią ją niezastąpionym narzędziem dla każdego administratora systemów lub inżyniera DevOps.
Ten kompleksowy przewodnik przeprowadzi Cię przez każdy etap instalacji Grafany na Ubuntu — od przygotowania systemu, przez konfigurację źródeł danych, budowanie pierwszego dashboardu, konfigurację alertów, aż po zabezpieczenie wdrożenia.
> Wymagania wstępne: Działający serwer Ubuntu (zalecane 20.04 lub 22.04 LTS), uprawnienia sudo i stabilne połączenie internetowe. Jeśli potrzebujesz niezawodnego serwera do hostowania instancji Grafany, rozważ VPS Hosting od AlexHost — zoptymalizowany dla obciążeń monitorowania krytycznych dla wydajności.
Spis treści
- Aktualizacja pakietów systemowych
- Instalacja Grafany za pośrednictwem oficjalnego repozytorium APT
- Uruchomienie i włączenie usługi Grafany
- Dostęp do interfejsu sieciowego Grafany
- Konfiguracja źródeł danych
- Tworzenie pierwszego dashboardu
- Konfiguracja alertów
- Zabezpieczenie Grafany za pomocą HTTPS i kontroli dostępu
- Zarządzanie i aktualizacja Grafany
Krok 1: Aktualizacja pakietów systemowych {#step-1}
Przed zainstalowaniem nowego oprogramowania krytyczne jest zsynchronizowanie indeksu pakietów i zastosowanie wszystkich dostępnych aktualizacji. Zapewnia to kompatybilność i zmniejsza ryzyko konfliktów zależności.
sudo apt update && sudo apt upgrade -yPozwól procesowi się zakończyć przed przystąpieniem do następnego kroku. Na świeżo aprowizowanym serwerze może to potrwać kilka minut.
Krok 2: Instalacja Grafany za pośrednictwem oficjalnego repozytorium APT {#step-2}
Grafana utrzymuje oficjalne repozytorium APT dla systemów opartych na Debianie, w tym Ubuntu. Korzystanie z oficjalnego repozytorium zapewnia, że zawsze masz dostęp do najnowszych stabilnych wydań i poprawek bezpieczeństwa.
Krok 2a: Instalacja wymaganych zależności
Najpierw zainstaluj pakiet software-properties-common, który zapewnia narzędzie add-apt-repository:
sudo apt install -y software-properties-common apt-transport-https wget gnupg2Krok 2b: Importowanie klucza podpisu GPG Grafany
Dodanie klucza GPG pozwala systemowi zweryfikować autentyczność pakietów pobranych z repozytorium Grafany:
wget -q -O - https://packages.grafana.com/gpg.key | sudo apt-key add -Krok 2c: Dodanie oficjalnego repozytorium APT Grafany
sudo add-apt-repository "deb https://packages.grafana.com/oss/deb stable main"Krok 2d: Aktualizacja listy pakietów i instalacja Grafany
sudo apt update
sudo apt install grafana -yPo zakończeniu instalacji zweryfikuj zainstalowaną wersję:
grafana-server -vKrok 3: Uruchomienie i włączenie usługi Grafany {#step-3}
Po instalacji uruchom demon serwera Grafany i skonfiguruj go do automatycznego uruchamiania przy starcie systemu:
sudo systemctl start grafana-server
sudo systemctl enable grafana-serverZweryfikuj, że usługa działa prawidłowo:
sudo systemctl status grafana-serverPowinieneś zobaczyć dane wyjściowe podobne do poniższych, potwierdzające, że usługa jest aktywna (uruchomiona):
● grafana-server.service - Grafana instance
Loaded: loaded (/lib/systemd/system/grafana-server.service; enabled)
Active: active (running) since ...Jeśli usługa nie uruchomi się, sprawdź dzienniki błędów:
sudo journalctl -u grafana-server -fKrok 4: Dostęp do interfejsu sieciowego Grafany {#step-4}
Domyślnie Grafana nasłuchuje na porcie 3000. Otwórz przeglądarkę internetową i przejdź do:
http://your_server_ip:3000Zastąp your_server_ip rzeczywistym adresem IP lub nazwą hosta serwera.
Domyślne dane logowania
| Pole | Wartość |
|---|---|
| Nazwa użytkownika | admin |
| Hasło | admin |
Przy pierwszym logowaniu Grafana natychmiast poprosi Cię o ustawienie nowego, bezpiecznego hasła. Nie pomijaj tego kroku — pozostawienie domyślnych danych logowania stanowi poważne zagrożenie bezpieczeństwa.
> Uwaga dotycząca zapory: Jeśli korzystasz z UFW lub innej zapory, otwórz port 3000, aby umożliwić dostęp przeglądarki:
> “`bash
> sudo ufw allow 3000/tcp
> sudo ufw reload
> “`
Krok 5: Konfiguracja źródeł danych {#step-5}
Grafana to warstwa wizualizacji — nie przechowuje sama metryk. Zamiast tego łączy się z zewnętrznymi źródłami danych, takimi jak Prometheus, InfluxDB, Elasticsearch, MySQL, PostgreSQL i wiele innych. Konfiguracja źródła danych to niezbędny pierwszy krok przed zbudowaniem jakiegokolwiek dashboardu.
Krok 5a: Przejście do źródeł danych
- Na lewym pasku bocznym kliknij ikonę koła zębatego (⚙), aby otworzyć menu Konfiguracja.
- Wybierz Źródła danych.
Krok 5b: Dodanie nowego źródła danych
- Kliknij Dodaj źródło danych.
- Przeglądaj listę i wybierz żądany typ źródła danych (np. Prometheus, InfluxDB, MySQL).
Krok 5c: Wprowadzenie szczegółów połączenia
Wypełnij parametry połączenia dla wybranego źródła danych. Na przykład, jeśli łączysz się z instancją Prometheus działającą lokalnie:
- URL:
http://localhost:9090 - Dostęp:
Server (default) - Interwał skrobania:
15s(dopasuj do konfiguracji skrobania Prometheus)
Dla zdalnej instancji InfluxDB podałbyś adres URL hosta, nazwę bazy danych i dane logowania.
Krok 5d: Zapisanie i testowanie połączenia
Kliknij Zapisz i testuj. Grafana spróbuje połączyć się ze źródłem danych i wyświetli komunikat o powodzeniu lub błędzie. Zielone potwierdzenie „Źródło danych działa” oznacza, że jesteś gotów do budowania dashboardów.
Krok 6: Tworzenie pierwszego dashboardu Grafany {#step-6}
Po połączeniu źródła danych możesz teraz tworzyć dashboardy do wizualizacji metryk w czasie rzeczywistym.
Krok 6a: Tworzenie nowego dashboardu
- Na lewym pasku bocznym kliknij ikonę + (plus).
- Wybierz Dashboard.
- Kliknij Dodaj nowy panel.
Krok 6b: Konfiguracja panelu
Edytor panelu otwiera się, dając Ci pełną kontrolę nad tym, jakie dane są wyświetlane i jak są wizualizowane.
- Źródło danych: Wybierz źródło danych skonfigurowane w kroku 5.
- Zapytanie: Napisz zapytanie metryki. Dla Prometheus użyj PromQL. Na przykład, aby wizualizować użycie CPU:
100 - (avg by(instance) (rate(node_cpu_seconds_total{mode="idle"}[5m])) * 100)- Typ wizualizacji: Wybierz spośród Szeregu czasowego, Miernika, Wykresu słupkowego, Tabeli, Statystyki, Mapy ciepła i innych — w zależności od charakteru danych.
- Tytuł panelu: Nadaj panelowi opisową nazwę (np. „Użycie CPU — ostatnia 1 godzina”).
Krok 6c: Dostosowanie i zapisanie
Użyj opcji panelu po prawej stronie, aby skonfigurować progi, schematy kolorów, etykiety osi i legendy. Po zakończeniu:
- Kliknij Zastosuj, aby dodać panel do dashboardu.
- Powtórz proces, aby dodać wiele paneli — każdy śledzący inną metrykę.
- Kliknij ikonę Zapisz dashboard (dyskietka) w górnym prawym rogu, nadaj dashboardowi nazwę i kliknij Zapisz.
> Porada profesjonalna: Oficjalna biblioteka dashboardów Grafany oferuje setki wstępnie zbudowanych, wkładów społeczności dashboardów dla popularnych stosów, takich jak Node Exporter, Kubernetes, MySQL i NGINX. Możesz je importować bezpośrednio, używając identyfikatora dashboardu.
Krok 7: Konfiguracja alertów {#step-7}
Wbudowany silnik alertów Grafany pozwala zdefiniować reguły oparte na progach i otrzymywać powiadomienia, gdy metryki przekroczą poziomy krytyczne — utrzymując Cię w informacji zanim małe problemy staną się poważnymi awariami.
Krok 7a: Tworzenie reguły alertu
- Otwórz panel, który chcesz monitorować, i kliknij Edytuj.
- Przejdź do karty Alert w edytorze panelu.
- Kliknij Utwórz alert.
Krok 7b: Zdefiniowanie warunków alertu
Skonfiguruj warunki, które wyzwalają alert. Na przykład:
- Warunek:
WHEN avg() OF query(A, 5m, now) IS ABOVE 90 - To wyzwala alert, gdy średnia wartość metryki przekracza 90 w ciągu ostatnich 5 minut.
Ustaw pola Oceniaj co i Przez, aby kontrolować, jak często reguła jest oceniana i jak długo warunek musi się utrzymywać przed wyzwoleniem.
Krok 7c: Konfiguracja kanałów powiadomień
- Przejdź do Alerty → Kanały powiadomień na lewym pasku bocznym.
- Kliknij Dodaj kanał i wybierz preferowaną metodę:
- Email — wymaga konfiguracji SMTP w
grafana.ini - Slack — wymaga adresu URL webhook Slack
- PagerDuty, OpsGenie, Webhook i inne
Przypisz kanał powiadomień do reguły alertu, aby odpowiednie osoby były powiadamiane, gdy progi zostaną przekroczone.
Krok 8: Zabezpieczenie Grafany za pomocą HTTPS i kontroli dostępu {#step-8}
Uruchamianie Grafany w środowisku produkcyjnym bez odpowiedniego wzmocnienia bezpieczeństwa stanowi poważne zagrożenie. Postępuj zgodnie z tymi najlepszymi praktykami, aby chronić infrastrukturę monitorowania.
8a: Włączenie HTTPS z certyfikatem SSL
Szyfrowanie ruchu do instancji Grafany jest niezbędne, szczególnie jeśli jest dostępna przez publiczny internet. Będziesz potrzebować ważnego certyfikatu SSL — AlexHost oferuje niedrogie Certyfikaty SSL, które są łatwe do wdrożenia.
Po uzyskaniu certyfikatu i klucza prywatnego edytuj plik konfiguracji Grafany:
sudo nano /etc/grafana/grafana.iniZlokalizuj sekcję [server] i zaktualizuj następujące parametry:
[server]
protocol = https
http_port = 3000
cert_file = /etc/grafana/ssl/grafana.crt
cert_key = /etc/grafana/ssl/grafana.keyZapisz plik i uruchom ponownie Grafanę:
sudo systemctl restart grafana-serverGrafana będzie teraz dostępna przez HTTPS na porcie 3000.
> Zalecana alternatywa: Umieść Grafanę za odwrotnym proxy (np. Nginx lub Apache) i zakończ SSL na poziomie proxy. To bardziej elastyczne i powszechnie przyjęte podejście w środowiskach produkcyjnych.
8b: Ograniczenie dostępu administratora i zarządzanie użytkownikami
- Przejdź do Administrator serwera → Użytkownicy w interfejsie Grafany.
- Przejrzyj i dostosuj role użytkowników:
- Administrator — pełny dostęp
- Edytor — może tworzyć i edytować dashboardy
- Przeglądający — dostęp tylko do odczytu
- Wyłącz lub usuń nieużywane konta.
- Rozważ włączenie LDAP lub OAuth (Google, GitHub, GitLab) dla scentralizowanego uwierzytelniania.
8c: Dodatkowe rekomendacje wzmocnienia
- Wyłącz dostęp anonimowy w
grafana.ini:
[auth.anonymous]
enabled = false- Zmień domyślny port HTTP, jeśli Grafana jest dostępna publicznie.
- Ogranicz połączenia wychodzące z serwera Grafany za pomocą reguł zapory.
- Włącz rejestrowanie audytu, aby śledzić aktywność użytkownika.
Krok 9: Zarządzanie i aktualizacja Grafany {#step-9}
Utrzymywanie Grafany w aktualnym stanie jest krytyczne dla bezpieczeństwa i dostępu do nowych funkcji. Ponieważ zainstalowałeś Grafanę z oficjalnego repozytorium APT, aktualizacje są proste.
Aktualizacja Grafany
sudo apt update
sudo apt upgrade grafana -yTypowe polecenia zarządzania usługą
| Działanie | Polecenie |
|---|---|
| Uruchom Grafanę | sudo systemctl start grafana-server |
| Zatrzymaj Grafanę | sudo systemctl stop grafana-server |
| Uruchom ponownie Grafanę | sudo systemctl restart grafana-server |
| Przeładuj konfigurację | sudo systemctl reload grafana-server |
| Sprawdź status | sudo systemctl status grafana-server |
| Wyświetl dzienniki | sudo journalctl -u grafana-server -f |
Kopia zapasowa danych Grafany
Grafana przechowuje swoją konfigurację, dashboardy i dane użytkownika w bazie danych SQLite domyślnie, zlokalizowanej w:
/var/lib/grafana/grafana.dbRegularnie twórz kopie zapasowe tego pliku, szczególnie przed wykonaniem aktualizacji:
sudo cp /var/lib/grafana/grafana.db /var/lib/grafana/grafana.db.backup-$(date +%F)W przypadku