Як встановити Grafana на Ubuntu: повний посібник з налаштування та конфігурації

Grafana — один з найпотужніших відкритих платформ для візуалізації даних та моніторингу інфраструктури. Незалежно від того, чи ви відстежуєте продуктивність сервера, метрики додатків чи бізнес-KPI, гнучкі панелі Grafana та широка підтримка джерел даних роблять її незамінним інструментом для будь-якого системного адміністратора або інженера DevOps.

Цей комплексний посібник проведе вас через кожен крок встановлення Grafana на Ubuntu — від початкової підготовки системи до налаштування джерел даних, створення вашої першої панелі, налаштування сповіщень та захисту вашого розгортання.

> Передумови: Запущений сервер Ubuntu (рекомендується 20.04 або 22.04 LTS), привілеї sudo та стабільне інтернет-з’єднання. Якщо вам потрібен надійний сервер для розміщення вашого екземпляра Grafana, розгляньте VPS Hosting від AlexHost — оптимізований для критичних за продуктивністю робіт моніторингу.

Зміст

1. Оновлення пакетів системи
2. Встановлення Grafana через офіційний репозиторій APT
3. Запуск та активація служби Grafana
4. Доступ до веб-інтерфейсу Grafana
5. Налаштування джерел даних
6. Створення вашої першої панелі
7. Налаштування сповіщень
8. Захист Grafana за допомогою HTTPS та контролю доступу
9. Управління та оновлення Grafana

Крок 1: Оновлення пакетів системи {#step-1}

Перед встановленням будь-якого нового програмного забезпечення критично важливо синхронізувати індекс пакетів і застосувати всі доступні оновлення. Це забезпечує сумісність та зменшує ризик конфліктів залежностей.

sudo apt update && sudo apt upgrade -y

Дозвольте процесу завершитися перед продовженням. На новоствореному сервері це може зайняти кілька хвилин.

Крок 2: Встановлення Grafana через офіційний репозиторій APT {#step-2}

Grafana підтримує офіційний репозиторій APT для систем на основі Debian, включаючи Ubuntu. Використання офіційного репозиторію гарантує, що у вас завжди є доступ до найновіших стабільних версій та патчів безпеки.

Крок 2a: Встановлення необхідних залежностей

Спочатку встановіть пакет software-properties-common, який надає утиліту add-apt-repository:

sudo apt install -y software-properties-common apt-transport-https wget gnupg2

Крок 2b: Імпорт ключа підпису GPG Grafana

Додавання ключа GPG дозволяє вашій системі перевірити автентичність пакетів, завантажених з репозиторію Grafana:

wget -q -O - https://packages.grafana.com/gpg.key | sudo apt-key add -

Крок 2c: Додавання офіційного репозиторію APT Grafana

sudo add-apt-repository "deb https://packages.grafana.com/oss/deb stable main"

Крок 2d: Оновлення списку пакетів та встановлення Grafana

sudo apt update
sudo apt install grafana -y

Після завершення встановлення перевірте встановлену версію:

grafana-server -v

Крок 3: Запуск та активація служби Grafana {#step-3}

Після встановлення запустіть демон сервера Grafana та налаштуйте його для автоматичного запуску при завантаженні системи:

sudo systemctl start grafana-server
sudo systemctl enable grafana-server

Перевірте, що служба працює правильно:

sudo systemctl status grafana-server

Ви повинні побачити вихід, подібний до наступного, що підтверджує, що служба активна (запущена):

● grafana-server.service - Grafana instance
     Loaded: loaded (/lib/systemd/system/grafana-server.service; enabled)
     Active: active (running) since ...

Якщо служба не запускається, перевірте журнали на наявність помилок:

sudo journalctl -u grafana-server -f

Крок 4: Доступ до веб-інтерфейсу Grafana {#step-4}

За замовчуванням Grafana прослуховує порт 3000. Відкрийте веб-браузер і перейдіть на:

http://your_server_ip:3000

Замініть your_server_ip на фактичну IP-адресу або ім’я хосту вашого сервера.

Облікові дані входу за замовчуванням

При першому вході Grafana негайно запропонує вам встановити новий, безпечний пароль. Не пропускайте цей крок — залишення облікових даних за замовчуванням є серйозним ризиком безпеки.

> Примітка про брандмауер: Якщо ви використовуєте UFW або інший брандмауер, відкрийте порт 3000, щоб дозволити доступ браузера:

> “`bash

> sudo ufw allow 3000/tcp

> sudo ufw reload

> “`

Крок 5: Налаштування джерел даних {#step-5}

Grafana — це шар візуалізації — вона не зберігає метрики сама по собі. Замість цього вона підключається до зовнішніх джерел даних, таких як Prometheus, InfluxDB, Elasticsearch, MySQL, PostgreSQL та багато інших. Налаштування джерела даних — це важливий перший крок перед створенням будь-якої панелі.

Крок 5a: Перехід до джерел даних

1. На лівій бічній панелі натисніть значок шестерні (⚙), щоб відкрити меню Конфігурація.
2. Виберіть Джерела даних.

Крок 5b: Додавання нового джерела даних

1. Натисніть Додати джерело даних.
2. Переглядайте список і виберіть потрібний тип джерела даних (наприклад, Prometheus, InfluxDB, MySQL).

Крок 5c: Введення деталей підключення

Заповніть параметри підключення для вибраного джерела даних. Наприклад, якщо ви підключаєтесь до екземпляра Prometheus, що працює локально:

• URL: http://localhost:9090
• Доступ: Server (default)
• Інтервал скребання: 15s (відповідає вашій конфігурації скребання Prometheus)

Для віддаленого екземпляра InfluxDB ви надали б URL хосту, ім’я бази даних та облікові дані для автентифікації.

Крок 5d: Збереження та тестування підключення

Натисніть Зберегти та протестувати. Grafana спробує підключитися до джерела даних і відобразить повідомлення про успіх або помилку. Зелене підтвердження «Джерело даних працює» означає, що ви готові до створення панелей.

Крок 6: Створення вашої першої панелі Grafana {#step-6}

З підключеним джерелом даних ви тепер можете створювати панелі для візуалізації ваших метрик у реальному часі.

Крок 6a: Створення нової панелі

1. На лівій бічній панелі натисніть значок + (плюс).
2. Виберіть Панель.
3. Натисніть Додати нову панель.

Крок 6b: Налаштування панелі

Відкривається редактор панелі, який дає вам повний контроль над тим, які дані відображаються та як вони візуалізуються.

• Джерело даних: Виберіть джерело даних, яке ви налаштували на кроці 5.
• Запит: Напишіть запит метрики. Для Prometheus використовуйте PromQL. Наприклад, для візуалізації використання CPU:

  100 - (avg by(instance) (rate(node_cpu_seconds_total{mode="idle"}[5m])) * 100)

• Тип візуалізації: Виберіть з Часовий ряд, Датчик, Стовпчаста діаграма, Таблиця, Статистика, Теплова карта та інші — залежно від характеру ваших даних.
• Назва панелі: Дайте вашій панелі описову назву (наприклад, «Використання CPU — останню 1 годину»).

Крок 6c: Налаштування та збереження

Використовуйте параметри на правій панелі для налаштування порогів, кольорових схем, міток осей та легенд. Коли ви задоволені:

1. Натисніть Застосувати, щоб додати панель до вашої панелі.
2. Повторіть процес, щоб додати кілька панелей — кожна відстежує іншу метрику.
3. Натисніть значок Зберегти панель (дискета) у верхньому правому куті, дайте вашій панелі назву та натисніть Зберегти.

> Професійна порада: Офіційна бібліотека панелей Grafana пропонує сотні попередньо створених, розроблених спільнотою панелей для популярних стеків, таких як Node Exporter, Kubernetes, MySQL та NGINX. Ви можете імпортувати їх безпосередньо, використовуючи ID панелі.

Крок 7: Налаштування сповіщень {#step-7}

Вбудований механізм сповіщень Grafana дозволяє вам визначити правила на основі порогів та отримувати сповіщення, коли метрики перевищують критичні рівні — тримаючи вас в курсі, перш ніж невеликі проблеми стануть великими збоями.

Крок 7a: Створення правила сповіщення

1. Відкрийте панель, яку ви хочете моніторити, та натисніть Редагувати.
2. Перейдіть на вкладку Сповіщення в редакторі панелі.
3. Натисніть Створити сповіщення.

Крок 7b: Визначення умов сповіщення

Налаштуйте умови, які запускають сповіщення. Наприклад:

• Умова: WHEN avg() OF query(A, 5m, now) IS ABOVE 90
• Це запускає сповіщення, коли середнє значення вашої метрики перевищує 90 за останні 5 хвилин.

Встановіть поля Оцінювати кожні та Для, щоб контролювати, як часто правило оцінюється та як довго умова повинна зберігатися перед спрацюванням.

Крок 7c: Налаштування каналів сповіщень

1. Перейдіть до Сповіщення → Канали сповіщень на лівій бічній панелі.
2. Натисніть Додати канал та виберіть ваш переважний метод:

• Електронна пошта — потребує конфігурації SMTP в grafana.ini
• Slack — потребує URL вебхука Slack
• PagerDuty, OpsGenie, Webhook та інші

Призначте канал сповіщення вашому правилу сповіщення, щоб потрібні люди були сповіщені, коли пороги перевищені.

Крок 8: Захист Grafana за допомогою HTTPS та контролю доступу {#step-8}

Запуск Grafana у виробничому середовищі без належного посилення безпеки — це серйозний ризик. Дотримуйтесь цих найкращих практик, щоб захистити вашу інфраструктуру моніторингу.

8a: Активація HTTPS з сертифікатом SSL

Шифрування трафіку до вашого екземпляра Grafana є важливим, особливо якщо він доступний через публічний інтернет. Вам потрібен дійсний сертифікат SSL — AlexHost пропонує доступні SSL-сертифікати, які легко розгорнути.

Коли у вас є сертифікат і приватний ключ, відредагуйте файл конфігурації Grafana:

sudo nano /etc/grafana/grafana.ini

Знайдіть розділ [server] та оновіть наступні параметри:

[server]
protocol = https
http_port = 3000
cert_file = /etc/grafana/ssl/grafana.crt
cert_key = /etc/grafana/ssl/grafana.key

Збережіть файл та перезапустіть Grafana:

sudo systemctl restart grafana-server

Grafana тепер буде доступна через HTTPS на порту 3000.

> Рекомендована альтернатива: Розмістіть Grafana за зворотним проксі (наприклад, Nginx або Apache) та завершіть SSL на рівні проксі. Це більш гнучкий та широко прийнятий підхід у виробничих середовищах.

8b: Обмеження доступу адміністратора та управління користувачами

1. Перейдіть до Адміністратор сервера → Користувачі в інтерфейсі Grafana.
2. Перегляньте та коригуйте ролі користувачів:

• Адміністратор — повний доступ
• Редактор — може створювати та редагувати панелі
• Глядач — доступ тільки для читання

1. Вимкніть або видаліть невикористовувані облікові записи.
2. Розгляньте можливість активації LDAP або OAuth (Google, GitHub, GitLab) для централізованої автентифікації.

8c: Додаткові рекомендації щодо посилення

• Вимкніть анонімний доступ в grafana.ini:

  [auth.anonymous]
  enabled = false

• Змініть порт HTTP за замовчуванням, якщо Grafana відкрита для публіки.
• Обмежте вихідні з’єднання з сервера Grafana за допомогою правил брандмауера.
• Активуйте журналювання аудиту, щоб відстежувати діяльність користувачів.

Крок 9: Управління та оновлення Grafana {#step-9}

Утримання Grafana в актуальному стані критично важливо для безпеки та доступу до нових функцій. Оскільки ви встановили Grafana з офіційного репозиторію APT, оновлення є простим.

Оновлення Grafana

sudo apt update
sudo apt upgrade grafana -y

Загальні команди управління служб