Introduktion
Grafana framstår som ett kraftfullt och flexibelt verktyg med öppen källkod, utmärkt för att övervaka och visualisera data. Det används flitigt för att presentera mätvärden, grafer, diagram och andra former av realtidsvisualisering. Datan kan hämtas från en rad olika källor, som databaser, API:er och loggfiler. Det här gör Grafana till en ovärderlig resurs för DevOps-team, systemingenjörer och dataanalytiker som behöver spåra systemprestanda, identifiera mönster och lösa problem i realtid.
Denna guide ger en detaljerad genomgång av hur man installerar och konfigurerar Grafana på Ubuntu 20.04, inklusive viktiga säkerhetsåtgärder för att skydda installationen.
Steg 1: Installation av Grafana
Uppdatera systemprogramvaran
Kör följande kommando för att säkerställa att alla systempaket är uppdaterade:
sudo apt update
Lägg till Grafanas GPG-nyckel
Importera Grafanas GPG-nyckel för att verifiera nedladdade paket:
wget -q -O - https://packages.grafana.com/gpg.key | sudo apt-key add -
Lägg till Grafanas programarkiv
Lägg till Grafanas programarkiv i APT:s lista över källor:
echo "deb https://packages.grafana.com/oss/deb stable main" | sudo tee -a /etc/apt/sources.list.d/grafana.list
Uppdatera systempaketen igen
Uppdatera APT:s paketlista för att inkludera Grafanas arkiv:
sudo apt update
Installera Grafana
Installera Grafana med kommandot:
sudo apt install grafana
Steg 2: Konfigurera Grafana
Starta Grafana-tjänsten
Starta Grafana-servern med systemd:
sudo systemctl start grafana-server
Aktivera automatisk start av Grafana
Säkerställ att Grafana startar automatiskt vid systemstart:
sudo systemctl enable grafana-server
Steg 3: Åtkomst till Grafanas gränssnitt
Öppna din webbläsare och ange följande adress:
http://localhost:3000
Du kommer nu att se Grafanas inloggningssida.
Säkerhetsåtgärder för Grafana
Ändra administratörslösenord
Den första säkerhetsåtgärden är att ändra standardlösenordet för administratörskontot.
1. Logga in på Grafana med standardanvändarnamnet ”admin” och lösenordet ”admin”.
2. Navigera till ”Profil”-avsnittet, som du hittar uppe till höger.
3. Klicka på fliken ”Lösenord”.
4. Ange ett nytt, starkt lösenord och bekräfta det.
Aktivera tvåfaktorautentisering (2FA)
2FA ökar säkerheten genom att kräva en ytterligare verifiering utöver lösenordet.
1. Gå till ”Säkerhet” i Grafanas gränssnitt.
2. Välj fliken ”Tvåfaktorsautentisering”.
3. Välj en autentiseringsapp, som Google Authenticator eller Authy.
4. Skanna QR-koden med din valda app och ange koden som genereras.
5. Klicka på ”Aktivera” för att slutföra konfigurationen.
Konfigurera HTTPS för säker anslutning
HTTPS krypterar kommunikationen mellan webbläsaren och Grafana-servern.
1. Skapa ett SSL-certifikat om du inte redan har ett. Du kan generera ett självsignerat certifikat med OpenSSL.
2. Redigera Grafanas konfigurationsfil /etc/grafana/grafana.ini och lägg till följande rader under sektionen [server]:
protocol = https
http_port = 443
https_port = 3000
cert_file = /etc/ssl/grafana.crt
cert_key = /etc/ssl/grafana.key
3. Starta om Grafana-servern för att ändringarna ska träda i kraft:
sudo systemctl restart grafana-server
Begränsa åtkomst till Grafana-API
Grafana-API:et ger programmatisk åtkomst till data och funktioner. Det är viktigt att skydda det genom att begränsa åtkomst till endast behöriga användare.
1. Gå till ”Inställningar” i Grafanas gränssnitt.
2. Välj fliken ”API-nycklar”.
3. Skapa en API-nyckel för varje användare eller tjänst som behöver åtkomst.
4. Tilldela specifika behörigheter till varje API-nyckel.
Sammanfattning
Genom att följa de här stegen kan du installera och skydda Grafana på Ubuntu 20.04. Grafana är ett ovärderligt verktyg för datavisualisering och övervakning, och med dessa säkerhetsåtgärder skyddar du din installation mot obehörig åtkomst. Regelbunden översyn och underhåll säkerställer att din Grafana-instans förblir säker och effektiv.
Vanliga frågor (FAQ)
1. Vad är Grafana?
Grafana är en plattform med öppen källkod för att visualisera data och övervaka system. Det används för att presentera mätvärden, grafer och andra visualiseringar i realtid.
2. Varför använda Grafana?
Grafana är perfekt för DevOps-team, systemadministratörer och dataanalytiker som behöver övervaka systemprestanda, analysera trender och snabbt felsöka problem.
3. Är Grafana gratis att använda?
Ja, Grafana distribueras under GNU General Public License (GPL) version 3.0 och är gratis att använda.
4. Kan jag installera Grafana på andra operativsystem än Ubuntu?
Ja, Grafana kan installeras på andra Linux-distributioner, macOS och Windows.
5. Hur uppdaterar jag Grafana?
Använd följande kommando för att uppdatera Grafana:
sudo apt update && sudo apt upgrade grafana
6. Hur felsöker jag problem med Grafana?
Kontrollera Grafanas loggar på /var/log/grafana/grafana.log. Se även till att alla nödvändiga portar är öppna.
7. Vart kan jag vända mig för support med Grafana?
Du kan hitta support i Grafanas [dokumentation](https://grafana.com/docs/), [community-forum](https://community.grafana.com/), eller i deras [Slack-kanal](https://grafana.slack.com/).
8. Finns det alternativ till Grafana?
Några alternativ är Kibana, Prometheus och Zabbix.