Cum să instalezi Grafana pe Ubuntu: Ghid complet de configurare și setare

Grafana este una dintre cele mai puternice platforme open-source pentru vizualizarea datelor și monitorizarea infrastructurii. Indiferent dacă urmăriți performanța serverului, metricile aplicației sau KPI-urile afacerii, tablourile de bord flexibile și suportul larg al surselor de date ale Grafana o fac un instrument indispensabil pentru orice administrator de sisteme sau inginer DevOps.

Acest ghid cuprinzător vă ghidează prin fiecare etapă a instalării Grafana pe Ubuntu — de la pregătirea inițială a sistemului la configurarea surselor de date, construirea primului dvs. tablou de bord, configurarea alertelor și securizarea implementării.

> Cerințe preliminare: Un server Ubuntu în funcțiune (20.04 sau 22.04 LTS recomandat), privilegii sudo și o conexiune internet stabilă. Dacă aveți nevoie de un server fiabil pentru a găzdui instanța Grafana, luați în considerare VPS Hosting de la AlexHost — optimizat pentru sarcini de monitorizare critice din punct de vedere al performanței.

Cuprins

1. Actualizați pachetele de sistem
2. Instalați Grafana prin depozitul oficial APT
3. Porniți și activați serviciul Grafana
4. Accesați interfața web Grafana
5. Configurați sursele de date
6. Creați primul dvs. tablou de bord
7. Configurați alertele
8. Securizați Grafana cu HTTPS și controale de acces
9. Gestionați și actualizați Grafana

Pasul 1: Actualizați pachetele de sistem {#step-1}

Înainte de a instala orice software nou, este esențial să sincronizați indexul pachetelor și să aplicați toate actualizările disponibile. Aceasta asigură compatibilitatea și reduce riscul conflictelor de dependență.

sudo apt update && sudo apt upgrade -y

Permiteți procesului să se finalizeze înainte de a continua. Pe un server nou aprovizionat, aceasta poate dura câteva minute.

Pasul 2: Instalați Grafana prin depozitul oficial APT {#step-2}

Grafana menține un depozit APT oficial pentru sisteme bazate pe Debian, inclusiv Ubuntu. Utilizarea depozitului oficial asigură că aveți întotdeauna acces la cele mai recente versiuni stabile și patch-uri de securitate.

Pasul 2a: Instalați dependențele necesare

Mai întâi, instalați pachetul software-properties-common, care oferă utilitarul add-apt-repository:

sudo apt install -y software-properties-common apt-transport-https wget gnupg2

Pasul 2b: Importați cheia de semnare GPG Grafana

Adăugarea cheii GPG permite sistemului dvs. să verifice autenticitatea pachetelor descărcate din depozitul Grafana:

wget -q -O - https://packages.grafana.com/gpg.key | sudo apt-key add -

Pasul 2c: Adăugați depozitul oficial APT Grafana

sudo add-apt-repository "deb https://packages.grafana.com/oss/deb stable main"

Pasul 2d: Actualizați lista de pachete și instalați Grafana

sudo apt update
sudo apt install grafana -y

După ce instalarea se finalizează, verificați versiunea instalată:

grafana-server -v

Pasul 3: Porniți și activați serviciul Grafana {#step-3}

După instalare, porniți daemonul serverului Grafana și configurați-l să se lanseze automat la pornirea sistemului:

sudo systemctl start grafana-server
sudo systemctl enable grafana-server

Verificați că serviciul rulează corect:

sudo systemctl status grafana-server

Ar trebui să vedeți o ieșire similară cu cea de mai jos, confirmând că serviciul este activ (în curs de execuție):

● grafana-server.service - Grafana instance
     Loaded: loaded (/lib/systemd/system/grafana-server.service; enabled)
     Active: active (running) since ...

Dacă serviciul nu pornește, verificați jurnalele pentru erori:

sudo journalctl -u grafana-server -f

Pasul 4: Accesați interfața web Grafana {#step-4}

În mod implicit, Grafana ascultă pe portul 3000. Deschideți browserul web și navigați la:

http://your_server_ip:3000

Înlocuiți your_server_ip cu adresa IP reală sau numele de gazdă al serverului dvs.

Acreditări de conectare implicite

La prima conectare, Grafana vă va cere imediat să setați o parolă nouă și sigură. Nu omiteți acest pas — lăsarea acreditărilor implicite în loc este un risc de securitate semnificativ.

> Notă despre firewall: Dacă rulați UFW sau alt firewall, deschideți portul 3000 pentru a permite accesul din browser:

> “`bash

> sudo ufw allow 3000/tcp

> sudo ufw reload

> “`

Pasul 5: Configurați sursele de date {#step-5}

Grafana este un strat de vizualizare — nu stochează metrici în sine. În schimb, se conectează la surse de date externe, cum ar fi Prometheus, InfluxDB, Elasticsearch, MySQL, PostgreSQL și multe altele. Configurarea unei surse de date este pasul esențial înainte de a putea construi orice tablou de bord.

Pasul 5a: Navigați la sursele de date

1. În bara laterală din stânga, faceți clic pe pictograma de angrenaj (⚙) pentru a deschide meniul Configurare.
2. Selectați Sursele de date.

Pasul 5b: Adăugați o nouă sursă de date

1. Faceți clic pe Adăugați sursă de date.
2. Răsfoiți lista și selectați tipul de sursă de date dorit (de exemplu, Prometheus, InfluxDB, MySQL).

Pasul 5c: Introduceți detaliile conexiunii

Completați parametrii de conexiune pentru sursa de date aleasă. De exemplu, dacă vă conectați la o instanță Prometheus care rulează local:

• URL: http://localhost:9090
• Acces: Server (default)
• Interval de extragere: 15s (potriviți cu configurația de extragere Prometheus)

Pentru o instanță InfluxDB la distanță, ați furniza URL-ul gazdei, numele bazei de date și acreditările de autentificare.

Pasul 5d: Salvați și testați conexiunea

Faceți clic pe Salvați și testați. Grafana va încerca să se conecteze la sursa de date și va afișa un mesaj de succes sau eroare. O confirmare verde "Sursa de date funcționează" înseamnă că sunteți gata să construiți tablourile de bord.

Pasul 6: Creați primul dvs. tablou de bord Grafana {#step-6}

Cu o sursă de date conectată, puteți acum crea tablourile de bord pentru a vizualiza metricile în timp real.

Pasul 6a: Creați un nou tablou de bord

1. În bara laterală din stânga, faceți clic pe pictograma + (plus).
2. Selectați Tablou de bord.
3. Faceți clic pe Adăugați panou nou.

Pasul 6b: Configurați panoul

Editorul de panou se deschide, oferindu-vă control complet asupra datelor care sunt afișate și a modului în care sunt vizualizate.

• Sursă de date: Selectați sursa de date pe care ați configurat-o la Pasul 5.
• Interogare: Scrieți interogarea metricii. Pentru Prometheus, utilizați PromQL. De exemplu, pentru a vizualiza utilizarea CPU:

  100 - (avg by(instance) (rate(node_cpu_seconds_total{mode="idle"}[5m])) * 100)

• Tip de vizualizare: Alegeți dintre Serie de timp, Manometru, Grafic cu bare, Tabel, Stat, Hartă de căldură și altele — în funcție de natura datelor dvs.
• Titlul panoului: Dați panoului un nume descriptiv (de exemplu, "Utilizare CPU — Ultima 1 oră").

Pasul 6c: Personalizați și salvați

Utilizați opțiunile din panoul din dreapta pentru a configura pragurile, schemele de culori, etichetele axelor și legendele. Odată satisfăcut:

1. Faceți clic pe Aplicați pentru a adăuga panoul la tabloul dvs. de bord.
2. Repetați procesul pentru a adăuga mai multe panouri — fiecare urmărind o metrică diferită.
3. Faceți clic pe pictograma Salvați tabloul de bord (dischetă) din colțul din dreapta sus, dați un nume tabloului dvs. de bord și faceți clic pe Salvați.

> Sfat profesional: Biblioteca oficială de tablourile de bord Grafana oferă sute de tablourile de bord pre-construite, contribuite de comunitate, pentru stive populare, cum ar fi Node Exporter, Kubernetes, MySQL și NGINX. Le puteți importa direct utilizând un ID de tablou de bord.

Pasul 7: Configurați alertele {#step-7}

Motorul de alertare încorporat al Grafana vă permite să definiți reguli bazate pe praguri și să primiți notificări atunci când metricile depășesc nivelurile critice — vă ține informat înainte ca problemele mici să devină întreruperi majore.

Pasul 7a: Creați o regulă de alertă

1. Deschideți panoul pe care doriți să-l monitorizați și faceți clic pe Editare.
2. Navigați la fila Alertă din editorul de panou.
3. Faceți clic pe Creați alertă.

Pasul 7b: Definiți condițiile de alertă

Configurați condițiile care declanșează alerta. De exemplu:

• Condiție: WHEN avg() OF query(A, 5m, now) IS ABOVE 90
• Aceasta declanșează o alertă atunci când valoarea medie a metricii dvs. depășește 90 în ultimele 5 minute.

Setați câmpurile Evaluați fiecare și Pentru pentru a controla cât de frecvent este evaluată regula și cât timp trebuie să persiste condiția înainte de a se declanșa.

Pasul 7c: Configurați canalele de notificare

1. Accesați Alertare → Canale de notificare din bara laterală din stânga.
2. Faceți clic pe Adăugați canal și alegeți metoda preferată:

• E-mail — necesită configurare SMTP în grafana.ini
• Slack — necesită un URL webhook Slack
• PagerDuty, OpsGenie, Webhook și altele

Atribuiți canalul de notificare regulii de alertă, astfel încât persoanele potrivite să fie notificate atunci când pragurile sunt depășite.

Pasul 8: Securizați Grafana cu HTTPS și controale de acces {#step-8}

Rularea Grafana într-un mediu de producție fără consolidare corespunzătoare a securității este un risc serios. Urmați aceste bune practici pentru a proteja infrastructura de monitorizare.

8a: Activați HTTPS cu un certificat SSL

Criptarea traficului către instanța Grafana este esențială, mai ales dacă este accesibilă pe internet public. Veți avea nevoie de un certificat SSL valid — AlexHost oferă Certificatele SSL la preț accesibil, ușor de implementat.

Odată ce aveți certificatul și cheia privată, editați fișierul de configurare Grafana:

sudo nano /etc/grafana/grafana.ini

Localizați secțiunea [server] și actualizați următorii parametri:

[server]
protocol = https
http_port = 3000
cert_file = /etc/grafana/ssl/grafana.crt
cert_key = /etc/grafana/ssl/grafana.key

Salvați fișierul și reporniți Grafana:

sudo systemctl restart grafana-server

Grafana va fi acum accesibilă prin HTTPS pe portul 3000.

> Alternativă recomandată: Plasați Grafana în spatele unui proxy invers (de exemplu, Nginx sau Apache) și terminați SSL la nivelul proxy-ului. Aceasta este o abordare mai flexibilă și mai larg adoptată în mediile de producție.

8b: Restricționați accesul administratorului și gestionați utilizatorii

1. Navigați la Server Admin → Utilizatori în interfața Grafana.
2. Revizuiți și ajustați rolurile utilizatorilor:

• Administrator — acces complet
• Editor — poate crea și edita tablourile de bord
• Vizualizator — acces doar pentru citire

1. Dezactivați sau ștergeți conturile neutilizate.
2. Luați în considerare activarea LDAP sau OAuth (Google, GitHub, GitLab) pentru autentificare centralizată.

8c: Recomandări suplimentare de consolidare

• Dezactivați accesul anonim în grafana.ini:

  [auth.anonymous]
  enabled = false

• Schimbați portul HTTP implicit dacă Grafana este expusă public.
• Restricționați conexiunile de ieșire de pe serverul Grafana folosind reguli de firewall.
• Activați jurnalizarea auditului pentru a urmări activitatea utilizatorului.

Pasul 9: Gestionați și actualizați Grafana {#step-9}

Menținerea Grafana actualizată este esențială pentru securitate și acces la caracteristici noi. Deoarece ați instalat Grafana din depozitul oficial APT, actualizările sunt simple.

Actualizați Grafana

sudo apt update
sudo apt upgrade grafana -y

Comenzi comune de gestionare a serviciilor

Faceți copii de siguranță ale datelor Grafana

Grafana stochează configurația, tablourile de bord și datele utilizatorului într-o bază de date SQLite în mod implicit, situată la:

/var/lib/grafana/grafana.db

Faceți copii de siguranță ale acestui fișier în mod regulat, mai ales înainte de a efectua actualizări:

sudo cp /var/lib/grafana/grafana.db /var/lib/grafana/grafana.db.backup-$(date +%F)

Pentru implementări mai mari, luați în considerare migrarea la un backend dedicat MySQL sau PostgreSQL pentru fiabilitate îmbunătățită și gestionare mai ușoară a copiilor de siguranță.

Depanarea problemelor comune