Ubuntu’da Grafana Nasıl Kurulur: Tam Kurulum ve Yapılandırma Kılavuzu

Grafana, veri görselleştirme ve altyapı izleme için en güçlü açık kaynak platformlarından biridir. Sunucu performansını, uygulama metriklerini veya iş KPI’larını izleyin; Grafana’nın esnek panoları ve geniş veri kaynağı desteği, herhangi bir sistem yöneticisi veya DevOps mühendisi için vazgeçilmez bir araçtır.

Bu kapsamlı rehber, Ubuntu’da Grafana yüklemesinin her adımında size rehberlik eder — ilk sistem hazırlığından veri kaynaklarını yapılandırmaya, ilk panonuzu oluşturmaya, uyarıları ayarlamaya ve dağıtımınızı güvenli hale getirmeye kadar.

> Ön Koşullar: Çalışan bir Ubuntu sunucusu (20.04 veya 22.04 LTS önerilir), sudo ayrıcalıkları ve kararlı bir internet bağlantısı. Grafana örneğinizi barındırmak için güvenilir bir sunucuya ihtiyacınız varsa, AlexHost’tan VPS Hosting düşünün — performans açısından kritik izleme iş yükleri için optimize edilmiştir.

İçindekiler

1. Sistem Paketlerini Güncelleyin
2. Resmi APT Deposu Aracılığıyla Grafana’yı Yükleyin
3. Grafana Hizmetini Başlatın ve Etkinleştirin
4. Grafana Web Arayüzüne Erişin
5. Veri Kaynaklarını Yapılandırın
6. İlk Panonuzu Oluşturun
7. Uyarıları Ayarlayın
8. Grafana’yı HTTPS ve Erişim Kontrolleriyle Güvenli Hale Getirin
9. Grafana’yı Yönetin ve Güncelleyin

Adım 1: Sistem Paketlerini Güncelleyin {#step-1}

Herhangi bir yeni yazılım yüklemeden önce, paket dizininizi senkronize etmek ve tüm kullanılabilir yükseltmeleri uygulamak kritiktir. Bu, uyumluluğu sağlar ve bağımlılık çatışmaları riskini azaltır.

sudo apt update && sudo apt upgrade -y

İşlemin tamamlanmasını bekleyin. Yeni sağlanan bir sunucuda bu işlem birkaç dakika sürebilir.

Adım 2: Resmi APT Deposu Aracılığıyla Grafana’yı Yükleyin {#step-2}

Grafana, Debian tabanlı sistemler de dahil olmak üzere Ubuntu için resmi bir APT deposu tutar. Resmi depoyu kullanmak, her zaman en son kararlı sürümlere ve güvenlik yamaları erişiminizi sağlar.

Adım 2a: Gerekli Bağımlılıkları Yükleyin

Önce software-properties-common paketini yükleyin; bu paket add-apt-repository yardımcı programını sağlar:

sudo apt install -y software-properties-common apt-transport-https wget gnupg2

Adım 2b: Grafana GPG İmzalama Anahtarını İçe Aktarın

GPG anahtarını eklemek, sisteminizin Grafana deposundan indirilen paketlerin orijinalliğini doğrulamasını sağlar:

wget -q -O - https://packages.grafana.com/gpg.key | sudo apt-key add -

Adım 2c: Resmi Grafana APT Deposunu Ekleyin

sudo add-apt-repository "deb https://packages.grafana.com/oss/deb stable main"

Adım 2d: Paket Listesini Güncelleyin ve Grafana’yı Yükleyin

sudo apt update
sudo apt install grafana -y

Yükleme tamamlandıktan sonra, yüklü sürümü doğrulayın:

grafana-server -v

Adım 3: Grafana Hizmetini Başlatın ve Etkinleştirin {#step-3}

Yüklemeden sonra, Grafana sunucu daemon’unu başlatın ve sistem önyüklemesinde otomatik olarak başlatılacak şekilde yapılandırın:

sudo systemctl start grafana-server
sudo systemctl enable grafana-server

Hizmetin doğru şekilde çalışıp çalışmadığını doğrulayın:

sudo systemctl status grafana-server

Hizmetin etkin (çalışıyor) olduğunu doğrulayan aşağıdakine benzer bir çıktı görmelisiniz:

● grafana-server.service - Grafana instance
     Loaded: loaded (/lib/systemd/system/grafana-server.service; enabled)
     Active: active (running) since ...

Hizmet başlamazsa, hatalar için günlükleri kontrol edin:

sudo journalctl -u grafana-server -f

Adım 4: Grafana Web Arayüzüne Erişin {#step-4}

Varsayılan olarak, Grafana 3000 numaralı bağlantı noktasını dinler. Web tarayıcınızı açın ve şu adrese gidin:

http://your_server_ip:3000

your_server_ip yerine sunucunuzun gerçek IP adresi veya ana bilgisayar adını yazın.

Varsayılan Giriş Kimlik Bilgileri

İlk girişinizde, Grafana hemen yeni, güvenli bir parola ayarlamanızı isteyecektir. Bu adımı atlamayın — varsayılan kimlik bilgilerini yerinde bırakmak önemli bir güvenlik riski oluşturur.

> Güvenlik Duvarı Notu: UFW veya başka bir güvenlik duvarı çalıştırıyorsanız, tarayıcı erişimine izin vermek için 3000 numaralı bağlantı noktasını açın:

> “`bash

> sudo ufw allow 3000/tcp

> sudo ufw reload

> “`

Adım 5: Veri Kaynaklarını Yapılandırın {#step-5}

Grafana bir görselleştirme katmanıdır — metrikleri kendisi depolamaz. Bunun yerine, Prometheus, InfluxDB, Elasticsearch, MySQL, PostgreSQL ve diğerleri gibi harici veri kaynaklarına bağlanır. Veri kaynağını yapılandırmak, herhangi bir pano oluşturmadan önce gerekli ilk adımdır.

Adım 5a: Veri Kaynaklarına Gidin

1. Sol kenar çubuğunda dişli simgesine (⚙) tıklayarak Yapılandırma menüsünü açın.
2. Veri Kaynakları‘nı seçin.

Adım 5b: Yeni Veri Kaynağı Ekleyin

1. Veri kaynağı ekle‘ye tıklayın.
2. Listeyi göz atın ve istediğiniz veri kaynağı türünü seçin (örneğin, Prometheus, InfluxDB, MySQL).

Adım 5c: Bağlantı Ayrıntılarını Girin

Seçtiğiniz veri kaynağının bağlantı parametrelerini doldurun. Örneğin, yerel olarak çalışan bir Prometheus örneğine bağlanıyorsanız:

• URL: http://localhost:9090
• Erişim: Server (default)
• Scrape aralığı: 15s (Prometheus scrape yapılandırmanızla eşleştirin)

Uzak bir InfluxDB örneği için, ana bilgisayar URL’sini, veritabanı adını ve kimlik doğrulama kimlik bilgilerini sağlarsınız.

Adım 5d: Bağlantıyı Kaydedin ve Test Edin

Kaydet ve Test Et‘e tıklayın. Grafana, veri kaynağına bağlanmaya çalışacak ve başarı veya hata mesajı görüntüleyecektir. Yeşil “Veri kaynağı çalışıyor” onayı, pano oluşturmaya hazır olduğunuz anlamına gelir.

Adım 6: İlk Grafana Panonuzu Oluşturun {#step-6}

Bağlı bir veri kaynağı ile, artık metriklerinizi gerçek zamanlı olarak görselleştirmek için panolar oluşturabilirsiniz.

Adım 6a: Yeni Pano Oluşturun

1. Sol kenar çubuğunda + (artı) simgesine tıklayın.
2. Pano‘yu seçin.
3. Yeni panel ekle‘ye tıklayın.

Adım 6b: Paneli Yapılandırın

Panel editörü açılır ve hangi verilerin görüntüleneceği ve nasıl görselleştirileceği konusunda tam kontrol sağlar.

• Veri Kaynağı: Adım 5’te yapılandırdığınız veri kaynağını seçin.
• Sorgu: Metrik sorgunuzu yazın. Prometheus için PromQL kullanın. Örneğin, CPU kullanımını görselleştirmek için:

  100 - (avg by(instance) (rate(node_cpu_seconds_total{mode="idle"}[5m])) * 100)

• Görselleştirme Türü: Verilerinizin doğasına bağlı olarak Zaman serisi, Gösterge, Çubuk grafik, Tablo, İstatistik, Isı haritası ve daha fazlasından seçim yapın.
• Panel Başlığı: Panelinize açıklayıcı bir ad verin (örneğin, “CPU Kullanımı — Son 1 Saat”).

Adım 6c: Özelleştirin ve Kaydedin

Eşikleri, renk şemalarını, eksen etiketlerini ve göstergeleri yapılandırmak için sağ taraftaki panel seçeneklerini kullanın. Memnun olduktan sonra:

1. Paneli panonuza eklemek için Uygula‘ya tıklayın.
2. Farklı metrikleri izleyen birden fazla panel eklemek için işlemi tekrarlayın.
3. Sağ üst köşedeki Panoyu kaydet simgesine (disket) tıklayın, panonuza bir ad verin ve Kaydet‘e tıklayın.

> Pro İpucu: Grafana’nın resmi pano kütüphanesi, Node Exporter, Kubernetes, MySQL ve NGINX gibi popüler yığınlar için yüzlerce önceden oluşturulmuş, topluluk tarafından katkıda bulunulan pano sunar. Bunları doğrudan bir pano kimliği kullanarak içe aktarabilirsiniz.

Adım 7: Uyarıları Ayarlayın {#step-7}

Grafana’nın yerleşik uyarı motoru, eşik tabanlı kurallar tanımlamanıza ve metrikler kritik seviyeleri aştığında bildirimler almanıza olanak tanır — sizi küçük sorunlar büyük kesintilere dönüşmeden önce bilgilendirir.

Adım 7a: Uyarı Kuralı Oluşturun

1. İzlemek istediğiniz paneli açın ve Düzenle‘ye tıklayın.
2. Panel editöründe Uyarı sekmesine gidin.
3. Uyarı Oluştur‘a tıklayın.

Adım 7b: Uyarı Koşullarını Tanımlayın

Uyarıyı tetikleyen koşulları yapılandırın. Örneğin:

• Koşul: WHEN avg() OF query(A, 5m, now) IS ABOVE 90
• Bu, metriğinizin ortalama değeri son 5 dakikada 90’ı aştığında bir uyarı tetikler.

Kuralın ne sıklıkta değerlendirildiğini ve koşul tetiklenmeden önce ne kadar süre devam etmesi gerektiğini kontrol etmek için Her şeyi değerlendir ve İçin alanlarını ayarlayın.

Adım 7c: Bildirim Kanallarını Yapılandırın

1. Sol kenar çubuğunda Uyarı → Bildirim kanalları‘na gidin.
2. Kanal ekle‘ye tıklayın ve tercih ettiğiniz yöntemi seçin:

• E-posta — grafana.ini içinde SMTP yapılandırması gerektirir
• Slack — Slack webhook URL’si gerektirir
• PagerDuty, OpsGenie, Webhook ve daha fazlası

Bildirim kanalını uyarı kuralınıza atayın, böylece eşikler aşıldığında doğru kişiler bilgilendirilir.

Adım 8: Grafana’yı HTTPS ve Erişim Kontrolleriyle Güvenli Hale Getirin {#step-8}

Grafana’yı uygun güvenlik sağlamlaştırması olmadan bir üretim ortamında çalıştırmak ciddi bir risktir. İzleme altyapınızı korumak için bu en iyi uygulamaları izleyin.

8a: HTTPS’yi SSL Sertifikasıyla Etkinleştirin

Grafana örneğinize giden trafiği şifrelemek, özellikle herkese açık internet üzerinden erişilebiliyorsa gereklidir. Geçerli bir SSL sertifikasına ihtiyacınız olacak — AlexHost, dağıtması kolay uygun fiyatlı SSL Sertifikaları sunar.

Sertifika ve özel anahtarınız olduğunda, Grafana yapılandırma dosyasını düzenleyin:

sudo nano /etc/grafana/grafana.ini

[server] bölümünü bulun ve aşağıdaki parametreleri güncelleyin:

[server]
protocol = https
http_port = 3000
cert_file = /etc/grafana/ssl/grafana.crt
cert_key = /etc/grafana/ssl/grafana.key

Dosyayı kaydedin ve Grafana’yı yeniden başlatın:

sudo systemctl restart grafana-server

Grafana artık 3000 numaralı bağlantı noktasında HTTPS üzerinden erişilebilir olacaktır.

> Önerilen Alternatif: Grafana’yı ters proxy’nin (örneğin, Nginx veya Apache) arkasına yerleştirin ve SSL’yi proxy düzeyinde sonlandırın. Bu, üretim ortamlarında daha esnek ve yaygın olarak benimsenen bir yaklaşımdır.

8b: Yönetici Erişimini Kısıtlayın ve Kullanıcıları Yönetin

1. Grafana UI’da Sunucu Yöneticisi → Kullanıcılar‘a gidin.
2. Kullanıcı rollerini gözden geçirin ve ayarlayın:

• Yönetici — tam erişim
• Editör — pano oluşturabilir ve düzenleyebilir
• Görüntüleyici — salt okunur erişim

1. Kullanılmayan hesapları devre dışı bırakın veya silin.
2. Merkezi kimlik doğrulama için LDAP veya OAuth (Google, GitHub, GitLab) etkinleştirmeyi düşünün.

8c: Ek Sağlamlaştırma Önerileri

• grafana.ini içinde anonim erişimi devre dışı bırakın:

  [auth.anonymous]
  enabled = false

• Grafana herkese açık olarak sunuluyorsa varsayılan HTTP bağlantı noktasını değiştirin.
• Güvenlik duvarı kurallarını kullanarak Grafana sunucusundan giden bağlantıları kısıtlayın.
• Kullanıcı etkinliğini iz