Einführung
Grafana ist ein Open-Source-Tool zur Datenvisualisierung und -überwachung, das sich in komplexe Daten aus Quellen wie Prometheus, https://www.influxdata, integrieren lässt. com / [InfluxDB], Graphite und ElasticSearch. Mit Grafana können Sie Warnungen, Benachrichtigungen und Ad-hoc-Filter für Ihre Daten erstellen und die Zusammenarbeit mit Ihren Teammitgliedern durch integrierte Freigabefunktionen vereinfachen.
In diesem Tutorial installieren Sie Grafana und sichern es mit einem SSL certificate und eine Nginx reverse proxy, dann ändern Sie die Standardeinstellungen von Grafana noch genauer Sicherheit.
Voraussetzungen
Um diesem Tutorial zu folgen, benötigen Sie:
-
Ein Ubuntu 16.04-Server wird eingerichtet, indem Sie dem Initial Server Setup with Ubuntu 16.04 -Tutorial folgen, einschließlich eines sudo non -root Benutzer und eine Firewall.
-
Ein vollständig registrierter Domainname. In diesem Tutorial wird durchgehend "+ example.com +" verwendet. Sie können einen Domain-Namen unter Namecheap erwerben, einen kostenlosen unter Freenom erhalten oder den Domain-Registrar Ihres Kontos verwenden Wahl.
-
Die folgenden DNS-Einträge wurden für Ihren Server eingerichtet. Weitere Informationen zum Einrichten eines Hostnamens mit DigitalOcean finden Sie unter Einrichten eines Hostnamens mit DigitalOcean füge sie hinzu.
-
Ein * A * -Eintrag mit "+ example.com +", der auf die öffentliche IP-Adresse Ihres Servers verweist.
-
Ein * A * -Datensatz, bei dem "+ www.example.com +" auf die öffentliche IP-Adresse Ihres Servers verweist.
-
Zum Einrichten von Nginx folgen Sie den ersten beiden Schritten des How To Install Nginx on Ubuntu 16.04 -Tutorials .
-
Ein Nginx-Serverblock mit Let’s Encrypt, der unter https://www.digitalocean.com/community/tutorials/how-to-set-up-let-s-encrypt-with-nginx-server- eingerichtet werden kann. blocks-on-ubuntu-16-04 [So richten Sie es ein Verschlüsseln Sie mit Nginx Server-Blöcken unter Ubuntu 16.04].
-
Optional benötigen Sie zum Einrichten der https://github.com [GitHub] -Authentifizierung ein GitHub-Konto, das einer Organisation zugeordnet ist.
Schritt 1 - Grafana installieren
Sie können Grafana entweder installieren, indem Sie downloaden, direkt von der offiziellen Website oder indem Sie eine https://www.digitalocean.com/community/tutorials/ubuntu-and-debian aufrufen -package-management-essentials # debian-package-management-tools-übersicht [APT-Repository]. Da ein APT-Repository die Installation und Verwaltung der Grafana-Updates vereinfacht, verwenden wir diese Methode.
Obwohl Grafana unter the official Ubuntu 16.04 packages repository verfügbar ist, ist die Version von Grafana dort möglicherweise nicht die neueste, weshalb wir Grafanas offizielles Repository unter https://de.ubuntu.com/xenial/ verwenden. packagecloud.io/[packagecloud].
Laden Sie die Paketwolke GPG key mit + curl + und dann https: // www .digitalocean.com / community / tutorials / eine-einführung-in-linux-io-umleitung Dadurch wird der Schlüssel zur Liste der vertrauenswürdigen Schlüssel in Ihrer APT-Installation hinzugefügt, sodass Sie das mit GPG signierte Grafana-Paket herunterladen und überprüfen können.
curl https://packagecloud.io/gpg.key | sudo apt-key add -Fügen Sie als Nächstes das packagecloud-Repository zu Ihren APT-Quellen hinzu.
sudo add-apt-repository "deb https://packagecloud.io/grafana/stable/debian/ stretch main"Aktualisieren Sie Ihren APT-Cache, um Ihre Paketlisten zu aktualisieren.
sudo apt-get updateStellen Sie sicher, dass Grafana aus dem packagecloud-Repository installiert wird.
apt-cache policy grafanaDie Ausgabe informiert Sie über die Version von Grafana, die installiert wird und von der das Paket abgerufen wird. Stellen Sie sicher, dass der Installationskandidat aus dem offiziellen Grafana-Repository unter "+ https: // packagecloud.io / grafana / stable / debian +" stammt.
Output of apt-cache policy grafanagrafana:
Installed: (none)
Candidate: 4.6.2
Version table:
4.6.2 500
500 stretch/main amd64 Packages
...Sie können jetzt mit der Installation fortfahren.
sudo apt-get install grafanaSobald Grafana installiert ist, können Sie es starten.
sudo systemctl start grafana-serverÜberprüfen Sie als Nächstes, ob Grafana ausgeführt wird, indem Sie den Status des Dienstes überprüfen.
sudo systemctl status grafana-serverDie Ausgabe enthält Informationen zum Grafana-Prozess, einschließlich Status, Hauptprozess-ID (PID), Speichernutzung und mehr.
Wenn der Dienststatus nicht "+ aktiv (aktiv) +" ist, überprüfen Sie die Ausgabe und führen Sie die vorherigen Schritte erneut aus, um das Problem zu beheben.
Output of grafana-server status● grafana-server.service - Grafana instance
Loaded: loaded (/usr/lib/systemd/system/grafana-server.service; disabled; vendor preset: enabled)
Active: since Thu 2017-12-07 12:10:33 UTC; 19s ago
Docs: http://docs.grafana.org
Main PID: 14796 (grafana-server)
Tasks: 6
Memory: 32.0M
CPU: 472ms
CGroup: /system.slice/grafana-server.service
└─14796 /usr/sbin/grafana-server --config=/etc/grafana/grafana.ini --pidfile=/var/run/grafana/grafana-server.pid cfg:default.paths.logs=/var/log/grafana cfg:default.paths.data=/var/lib/grafana cfg:default.paths.plugins=/var/lib/grafana/plugins
...Aktivieren Sie zum Schluss den Dienst, um Grafana beim Booten automatisch zu starten.
sudo systemctl enable grafana-serverDie Ausgabe bestätigt, dass "+ systemd +" die erforderlichen symbolischen Verknüpfungen zum Autostart von Grafana erstellt hat. Wenn Sie eine Fehlermeldung erhalten, befolgen Sie die Anweisungen im Terminal, um das Problem zu beheben, bevor Sie fortfahren.
Output of systemctl enable grafana-serverSynchronizing state of grafana-server.service with SysV init with /lib/systemd/systemd-sysv-install...
Executing /lib/systemd/systemd-sysv-install enable grafana-server
Created symlink from /etc/systemd/system/multi-user.target.wants/grafana-server.service to /usr/lib/systemd/system/grafana-server.service.Grafana ist jetzt installiert und kann verwendet werden. Sichern Sie anschließend Ihre Verbindung zu Grafana mit einem Reverse Proxy und einem SSL-Zertifikat.
Schritt 2 - Einrichten des Reverse Proxy
Durch die Verwendung eines SSL-Zertifikats wird die Sicherheit Ihrer Daten sichergestellt, indem die Verbindung zu und von Grafana verschlüsselt wird. Um diese Verbindung nutzen zu können, müssen Sie zunächst Nginx neu konfigurieren.
Öffnen Sie die Nginx-Konfigurationsdatei, die Sie beim Einrichten des Nginx-Serverblocks mit Let’s Encrypt unter folgendem Link erstellt haben: #prerequisites [Prerequisites].
sudo nano /etc/nginx/sites-available/Suchen Sie den folgenden Block:
/etc/nginx/sites-available/example.com
...
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ =404;
}
...Da Sie Nginx bereits für die Kommunikation über SSL konfiguriert haben und der gesamte Web- und Datenverkehr zu Ihrem Server bereits über Nginx geleitet wird, müssen Sie Nginx lediglich anweisen, alle Anforderungen an Grafana weiterzuleiten, das standardmäßig auf dem Port "+ 3000 +" ausgeführt wird.
Löschen Sie die vorhandene Zeile "+ try_files " in diesem Adressblock und ersetzen Sie sie durch die folgenden Inhalte, die alle mit " proxy_ +" beginnen.
/etc/nginx/sites-available/example.com
...
location / {
proxy_pass http://localhost:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
...Speichern Sie die Datei und schließen Sie den Texteditor.
Testen Sie nun die neuen Einstellungen, um sicherzustellen, dass alles richtig konfiguriert ist.
sudo nginx -tDie Ausgabe sollte Ihnen sagen, dass die + Syntax in Ordnung ist + und dass der + Test erfolgreich ist +. Wenn Sie eine Fehlermeldung erhalten, befolgen Sie die Anweisungen auf dem Bildschirm.
Aktivieren Sie abschließend die Änderungen, indem Sie Nginx neu laden.
sudo systemctl reload nginxSie können jetzt auf den Standard-Grafana-Anmeldebildschirm zugreifen, indem Sie Ihren Webbrowser auf "+ https: // " zeigen. Wenn Sie Grafana nicht erreichen können, vergewissern Sie sich, dass Ihre Firewall so eingestellt ist, dass Datenverkehr auf Port " 443 +" zugelassen wird, und führen Sie die vorherigen Anweisungen erneut aus.
Wenn die Verbindung zu Grafana verschlüsselt ist, können Sie jetzt zusätzliche Sicherheitsmaßnahmen implementieren, beginnend mit dem Ändern der standardmäßigen administrativen Anmeldeinformationen von Grafana.
Schritt 3 - Aktualisieren der Anmeldeinformationen
Da bei jeder Grafana-Installation standardmäßig dieselben Administratoranmeldeinformationen verwendet werden, aktualisieren Sie in diesem Schritt die Anmeldeinformationen, um die Sicherheit zu verbessern.
Navigieren Sie zunächst in Ihrem Webbrowser zu "+ https: // +". Daraufhin wird der Standard-Anmeldebildschirm mit dem Grafana-Logo angezeigt. In diesem Formular werden Sie aufgefordert, einen * Benutzer * und ein * Passwort *, eine * Anmelden * -Schaltfläche und einen * Passwort vergessen? * -Link einzugeben.
image: http: //assets.digitalocean.com/articles/install-and-secure-grafana/default-login.png [Grafana Login]
Geben Sie * admin * in die Felder * User * und * Password * ein und klicken Sie dann auf die Schaltfläche * Log in *.
Auf dem nächsten Bildschirm werden Sie zum * Home Dashboard * eingeladen. Hier können Sie Datenquellen hinzufügen und Dashboards erstellen, in der Vorschau anzeigen und ändern.
Klicken Sie auf das kleine Grafana-Logo in der oberen linken Ecke des Bildschirms, um das Hauptmenü der Anwendung aufzurufen. Bewegen Sie dann den Mauszeiger über die Schaltfläche * admin *, um eine Reihe von sekundären Menüoptionen zu öffnen. Klicken Sie abschließend auf die Schaltfläche * Profil *.
image: http: //assets.digitalocean.com/articles/install-and-secure-grafana/main-menu.png [Grafana menu]
Sie befinden sich jetzt auf der Seite * Benutzerprofil *, auf der Sie den * Namen *, die * E-Mail-Adresse * und den * Benutzernamen * Ihres Kontos ändern können. Sie können auch Ihre * Einstellungen * für Einstellungen wie das * UI-Design * aktualisieren und Ihr Passwort ändern.
image: http: //assets.digitalocean.com/articles/install-and-secure-grafana/user-profile.png [Grafana-Profileinstellungen]
Geben Sie Ihren Namen, Ihre E-Mail-Adresse und den gewünschten Benutzernamen in die Felder * Name *, * E-Mail * und * Benutzername * ein und klicken Sie dann auf die Schaltfläche * Aktualisieren * im Abschnitt * Informationen *, um Ihre Einstellungen zu speichern.
Wenn Sie möchten, können Sie auch das * UI-Design * und die * Zeitzone * an Ihre Bedürfnisse anpassen und dann auf die Schaltfläche * Aktualisieren * im Bereich * Einstellungen * klicken, um Ihre Änderungen zu speichern. Grafana bietet * Dark * - und * Light * -UI-Designs sowie ein * Default * -Design an, das standardmäßig auf * Dark * eingestellt ist.
Zuletzt können Sie das mit Ihrem Konto verknüpfte Passwort ändern, indem Sie unten auf der Seite auf die Schaltfläche * Passwort ändern * klicken. Hiermit gelangen Sie zum Bildschirm * Passwort ändern *.
Geben Sie Ihr aktuelles Passwort * admin * in das Feld * Altes Passwort * ein und geben Sie dann das Passwort, das Sie verwenden möchten, in die Felder * Neues Passwort * und * Passwort bestätigen * ein.
Klicken Sie auf * Passwort ändern *, um die neuen Informationen zu speichern, oder drücken Sie * Abbrechen *, um Ihre Änderungen zu verwerfen.
Von dort aus gelangen Sie wieder zur Seite * Benutzerprofil *, auf der Sie ein grünes Kästchen in der oberen rechten Ecke des Bildschirms sehen, das Sie darüber informiert, dass sich das * Benutzerpasswort * geändert hat.
Bild: http: //assets.digitalocean.com/articles/install-and-secure-grafana/user-profile2.png [Grafana Passwortänderung erfolgreich]
Sie haben Ihr Konto jetzt durch Ändern der Standardanmeldeinformationen gesichert. Stellen Sie also sicher, dass niemand ohne Ihre Erlaubnis ein neues Grafana-Konto erstellen kann.
Schritt 4 - Deaktivieren der Grafana-Registrierungen und des anonymen Zugriffs
Grafana bietet Optionen, mit denen Besucher Benutzerkonten für sich selbst erstellen und Dashboards in der Vorschau anzeigen können, ohne sich registrieren zu müssen. Da Sie Grafana im Internet verfügbar machen, kann dies ein Sicherheitsproblem sein. Wenn Grafana jedoch nicht über das Internet erreichbar ist oder wenn Sie mit öffentlich verfügbaren Daten wie dem Servicestatus arbeiten, können Sie diese Funktionen zulassen. Daher ist es wichtig, dass Sie Grafana so konfigurieren können, dass es Ihren Anforderungen entspricht.
Öffnen Sie zunächst die Hauptkonfigurationsdatei von Grafana zum Bearbeiten.
sudo nano /etc/grafana/grafana.iniSuchen Sie die folgende Anweisung + allow_sign_up + unter der Überschrift + [users] +:
/etc/grafana/grafana.ini
...
[users]
# disable user signup / registration
;allow_sign_up = true
...Wenn Sie diese Anweisung mit "+ true +" aktivieren, wird dem Anmeldebildschirm die Schaltfläche "Anmelden" hinzugefügt, mit der Benutzer sich registrieren und auf Grafana zugreifen können.
Durch Deaktivieren dieser Anweisung mit "+ false +" wird die Schaltfläche "Anmelden" entfernt und die Sicherheit und der Datenschutz von Grafana gestärkt.
Wenn Sie nicht zulassen möchten, dass sich anonyme Besucher registrieren, kommentieren Sie diese Anweisung aus, indem Sie das "; +" am Zeilenanfang entfernen und dann die Option auf " false +" setzen.
/etc/grafana/grafana.ini
...
[users]
# disable user signup / registration
allow_sign_up =
...Suchen Sie als Nächstes die folgende aktivierte Direktive unter der Überschrift "+ [auth.anonymous] +".
/etc/grafana/grafana.ini
...
[auth.anonymous]
# enable anonymous access
;enabled = false
...Wenn Sie "+ enabled " auf " true " setzen, erhalten nicht registrierte Benutzer Zugriff auf Ihre Dashboards. Wenn Sie diese Option auf " false +" setzen, wird der Dashboard-Zugriff nur registrierten Benutzern gewährt.
Wenn Sie keinen anonymen Zugriff auf Ihre Dashboards zulassen möchten, kommentieren Sie diese Anweisung aus, indem Sie das "; +" am Zeilenanfang entfernen und die Option dann auf " false +" setzen.
/etc/grafana/grafana.ini
...
[auth.anonymous]
enabled =
...Speichern Sie die Datei und beenden Sie Ihren Texteditor.
Starten Sie Grafana neu, um die Änderungen zu aktivieren.
sudo systemctl restart grafana-serverStellen Sie sicher, dass alles funktioniert, indem Sie den Servicestatus von Grafana überprüfen.
sudo systemctl status grafana-serverWie zuvor sollte die Ausgabe anzeigen, dass Grafana "+ active (running) +" ist. Ist dies nicht der Fall, überprüfen Sie alle Terminalnachrichten auf zusätzliche Hilfe.
Zeigen Sie mit Ihrem Webbrowser auf "+ https: // +", um sicherzustellen, dass keine Schaltfläche "Anmelden" vorhanden ist und Sie sich nicht anmelden können, ohne Anmeldeinformationen einzugeben.
Wenn die Schaltfläche "Anmelden" angezeigt wird oder Sie sich anonym anmelden können, überprüfen Sie die vorherigen Schritte erneut, um das Problem zu beheben, bevor Sie mit dem Lernprogramm fortfahren.
Zu diesem Zeitpunkt ist Grafana vollständig konfiguriert und einsatzbereit. Optional können Sie den Anmeldevorgang für Ihre Organisation vereinfachen, indem Sie sich über GitHub authentifizieren.
(Optional) Schritt 5 - Einrichten einer GitHub OAuth-App
Als Alternative zur Anmeldung können Sie Grafana für die Authentifizierung über GitHub konfigurieren, wodurch allen Mitgliedern autorisierter GitHub-Organisationen der Login-Zugang gewährt wird. Dies kann besonders nützlich sein, wenn Sie mehreren Entwicklern die Möglichkeit geben möchten, zusammenzuarbeiten und auf Messdaten zuzugreifen, ohne Grafana-spezifische Anmeldeinformationen erstellen zu müssen.
Beginnen Sie, indem Sie sich bei einem GitHub-Konto anmelden, das Ihrer Organisation zugeordnet ist, und navigieren Sie dann zu Ihrer GitHub-Profilseite unter "+ https://github.com / settings / profile +".
Klicken Sie im Navigationsmenü auf der linken Seite des Bildschirms unter "Organisationseinstellungen" auf den Namen Ihrer Organisation.
image: http: //assets.digitalocean.com/articles/install-and-secure-grafana/github-settings.png [GitHub-Einstellungsseite]
Auf dem nächsten Bildschirm wird Ihr * Organisationsprofil * angezeigt, in dem Sie Einstellungen wie den * Anzeigenamen der Organisation *, die Organisation * E-Mail-Adresse * und die Organisation * URL * ändern können.
Da Grafana OAuth - einen offenen Standard zum Gewähren des Remote-Zugriffs von Drittanbietern auf lokale Ressourcen - verwendet, um Benutzer über GitHub zu authentifizieren, müssen Sie einen neuen https: //developer.github erstellen .com / apps / building-oauth-apps / erstelle-eine-oauth-app / [OAuth-Anwendung in GitHub].
Klicken Sie unten links auf dem Bildschirm auf den Link * OAuth Apps * unter * Entwicklereinstellungen *.
image: http: //assets.digitalocean.com/articles/install-and-secure-grafana/organization-profile.png [GitHub-Organisationseinstellungen]
Wenn Sie auf GitHub noch keine OAuth-Anwendungen mit Ihrer Organisation verknüpft haben, wird Ihnen mitgeteilt, dass es * keine Anwendungen im Besitz der Organisation * gibt. Andernfalls wird eine Liste der OAuth-Anwendungen angezeigt, die bereits mit Ihrem Konto verbunden sind.
Klicken Sie auf die Schaltfläche * Eine Anwendung registrieren *, um fortzufahren.
Auf dem nächsten Bildschirm geben Sie die folgenden Details zu Ihrer Grafana-Installation ein:
-
* Anwendungsname * - Hiermit können Sie Ihre verschiedenen OAuth-Anwendungen voneinander unterscheiden.
-
* Homepage URL * - Dies teilt GitHub mit, wo Grafana zu finden ist.
-
* Anwendungsbeschreibung * - Hier finden Sie eine Beschreibung des Zwecks Ihrer OAuth-Anwendung.
-
* Rückruf-URL der Anwendung * - Dies ist die Adresse, an die Benutzer nach erfolgreicher Authentifizierung gesendet werden. Für Grafana muss dieses Feld auf "+ https: /// login / github +" gesetzt sein.
Beachten Sie, dass Grafana-Benutzer, die sich über GitHub anmelden, die Werte sehen, die Sie in den ersten drei vorhergehenden Feldern eingegeben haben. Geben Sie also unbedingt etwas Sinnvolles und Angemessenes ein.
Wenn Sie fertig sind, sollte das Formular ungefähr so aussehen:
image: http: //assets.digitalocean.com/articles/install-and-secure-grafana/new-oauth-application.png [GitHub Register OAuth Application]
Klicken Sie auf die grüne Schaltfläche * Anwendung registrieren *.
Sie werden nun zu einer Seite weitergeleitet, die die * Client ID * und * Client Secret * enthält, die Ihrer neuen OAuth-Anwendung zugeordnet sind. Notieren Sie sich beide Werte, da Sie sie zur Hauptkonfigurationsdatei von Grafana hinzufügen müssen, um die Einrichtung abzuschließen.
image: http: //assets.digitalocean.com/articles/install-and-secure-grafana/client-id.png [GitHub-Anwendungsdetails]
Nachdem Sie Ihre GitHub OAuth-Anwendung erstellt haben, können Sie Grafana jetzt neu konfigurieren.
(Optional) Schritt 6 - Grafana als GitHub OAuth-App konfigurieren
Öffnen Sie zunächst die Grafana-Hauptkonfigurationsdatei.
sudo nano /etc/grafana/grafana.iniSuchen Sie die Überschrift "+ [auth.github] " und entfernen Sie das Kommentarzeichen in diesem Abschnitt, indem Sie das "; " am Anfang jeder Zeile entfernen, mit Ausnahme von "; team_ids = +", das wir in dieser Beschreibung nicht verwenden Lernprogramm.
Konfigurieren Sie dann Grafana so, dass GitHub mit den Werten "+ client_id " und " client_secret +" Ihrer OAuth-Anwendung verwendet wird.
-
Setzen Sie "+ enabled " und " allow_sign_up " auf "true". Dadurch wird die GitHub-Authentifizierung aktiviert und es wird Mitgliedern der zugelassenen Organisation ermöglicht, selbst Konten zu erstellen. Beachten Sie, dass sich diese Einstellung von der Eigenschaft " allow_sign_up " unter " [users] +" unterscheidet, die Sie in folgendem Link geändert haben: # step-4-% E2% 80% 94-inaktiviert-grafana-Registrierungen-und-anonymen-Zugriff [Schritt 4].
-
Setzen Sie "+ client_id " und " client_secret +" auf die Werte, die Sie beim Erstellen Ihrer GitHub OAuth-Anwendung erhalten haben.
-
Setzen Sie "+ allowed_organizations +" auf den Namen Ihrer Organisation, um sicherzustellen, dass sich nur Mitglieder Ihrer Organisation bei Grafana anmelden und anmelden können.
Die vollständige Konfiguration sollte folgendermaßen aussehen:
/etc/grafana/grafana.ini
...
[auth.github]
enabled =
allow_sign_up =
client_id =
client_secret =
scopes = user:email,read:org
auth_url = https://github.com/login/oauth/authorize
token_url = https://github.com/login/oauth/access_token
api_url = https://api.github.com/user
;team_ids =
allowed_organizations =
...Sie haben Grafana jetzt alle erforderlichen Informationen zu GitHub mitgeteilt. Um das Setup abzuschließen, müssen Sie jedoch die Weiterleitungen hinter einem Reverse-Proxy aktivieren. Dies geschieht durch Setzen eines "+ root_url " - Wertes unter der Überschrift " [server] +".
/etc/grafana/grafana.ini
...
[server]
root_url = https://
...Speichern Sie Ihre Konfiguration und schließen Sie die Datei.
Starten Sie dann Grafana neu, um die Änderungen zu aktivieren.
sudo systemctl restart grafana-serverStellen Sie zum Schluss sicher, dass der Dienst aktiv ist.
sudo systemctl status grafana-serverWenn die Ausgabe nicht anzeigt, dass der Dienst "+ aktiv (aktiv)" ist, lesen Sie die Bildschirmmeldungen, um weitere Informationen zu erhalten.
Testen Sie nun Ihr neues Authentifizierungssystem, indem Sie zu "+ https: // +" navigieren. Wenn Sie bereits bei Grafana angemeldet sind, klicken Sie auf das kleine Grafana-Logo in der oberen linken Ecke des Bildschirms, bewegen Sie die Maus über Ihren Benutzernamen und klicken Sie im sekundären Menü rechts von auf * Abmelden * dein Name.
Auf der Anmeldeseite wird unter der ursprünglichen Schaltfläche * Anmelden * ein neuer Abschnitt angezeigt, der eine Schaltfläche * GitHub * mit dem GitHub-Logo enthält.
image: http: //assets.digitalocean.com/articles/install-and-secure-grafana/login-with-github.png [Grafana-Anmeldeseite mit GitHub]
Klicken Sie auf die Schaltfläche * GitHub *, um zu GitHub weitergeleitet zu werden. Dort müssen Sie Ihre Absicht bestätigen, Grafana zu * autorisieren *.
Klicken Sie auf die grüne Schaltfläche * Authorize your_github_organization *. In diesem Beispiel lautet die Schaltfläche * Authorize SharkTheSammy *.
image: http: //assets.digitalocean.com/articles/install-and-secure-grafana/authorize-grafana.png [Mit GitHub autorisieren]
Wenn Sie versuchen, sich mit einem GitHub-Konto zu authentifizieren, das nicht Mitglied Ihrer genehmigten Organisation ist, wird die Meldung * Anmeldung fehlgeschlagen * mit der Meldung * Benutzer, der nicht Mitglied einer der erforderlichen Organisationen ist * angezeigt.
Wenn das GitHub-Konto Mitglied Ihrer genehmigten Organisation ist und Ihre Grafana-E-Mail-Adresse mit Ihrer GitHub-E-Mail-Adresse übereinstimmt, werden Sie mit Ihrem vorhandenen Grafana-Konto angemeldet.
Wenn jedoch für den Benutzer, unter dem Sie angemeldet sind, noch kein Grafana-Konto vorhanden ist, erstellt Grafana ein neues Benutzerkonto mit * Viewer * -Berechtigungen, um sicherzustellen, dass neue Benutzer nur vorhandene Dashboards verwenden können.
Um die Standardberechtigungen für neue Benutzer zu ändern, öffnen Sie die Grafana-Hauptkonfigurationsdatei zur Bearbeitung.
sudo nano /etc/grafana/grafana.iniSuchen Sie die Direktive "+ auto_assign_org_role " unter der Überschrift " [users] " und entfernen Sie das "; +" am Zeilenanfang, um das Kommentarzeichen zu entfernen.
Setzen Sie die Direktive auf einen der folgenden Werte:
-
+ Viewer +- kann nur vorhandene Dashboards verwenden -
+ Editor +- kann die Verwendung ändern, modifizieren und Dashboards hinzufügen -
+ Admin +- hat die Erlaubnis, alles zu tun
/etc/grafana/grafana.ini
...
[users]
...
auto_assign_org_role =
...Wenn Sie Ihre Änderungen gespeichert haben, schließen Sie die Datei und starten Sie Grafana neu.
sudo systemctl restart grafana-serverÜberprüfen Sie den Status des Dienstes.
sudo systemctl status grafana-serverWie zuvor sollte der Status "+ active (running) +" lauten. Wenn dies nicht der Fall ist, überprüfen Sie die Ausgabe auf weitere Anweisungen.
Zu diesem Zeitpunkt haben Sie Grafana vollständig konfiguriert, damit sich Mitglieder Ihrer GitHub-Organisation registrieren und Ihre Grafana-Installation verwenden können.
Fazit
In diesem Lernprogramm haben Sie Grafana installiert, konfiguriert und gesichert und erfahren, wie Sie es Mitgliedern Ihrer Organisation ermöglichen, sich über GitHub zu authentifizieren.
Informationen zur Verwendung von Grafana als Teil eines Systemüberwachungs-Software-Stacks finden Sie unter How To Install Prometheus on Ubuntu 16.04 und How To Add a Prometheus Dashboard to Grafana.
Informationen zum Erweitern Ihrer aktuellen Grafana-Installation finden Sie in der liste der offiziellen und von der Community erstellten Dashboards.
Weitere Informationen zur allgemeinen Verwendung von Grafana finden Sie in der official Grafana documentation.