Grafana Installation · 8 min read · Dec 08, 2025
So installieren Sie das Grafana 8 Monitoring-Tool auf Debian 11
Grafana ist ein kostenloses und Open-Source-Datenvisualisierungstool, das verwendet wird, um Metriken von anderen Hosts zu überwachen. Es ist in Typescript und Go geschrieben und ermöglicht es Ihnen, sowohl Protokoll- als auch Datengraphen zu erstellen und zu bearbeiten sowie Metriken zu erstellen. Es kann Grafiken und Dashboards aus einer Zeitreihendatenbank generieren, einschließlich Graphite, InfluxDB oder OpenTSDB, und ermöglicht es Ihnen, diese mit anderen Benutzern zu teilen.
Funktionen
- Dashboard-Vorlagen
- Bereitstellung von Annotationen
- Kiosk-Modus und Wiedergabelisten
- Benutzerdefinierte Plugins
- Alarmierung und Alarm-Hooks
In diesem Beitrag zeigen wir Ihnen, wie Sie Grafana 8 auf Debian 11 installieren.
Voraussetzungen
- Ein Server, der Debian 11 ausführt.
- Ein gültiger Domainname, der auf Ihre Server-IP zeigt.
- Ein Root-Passwort ist auf dem Server konfiguriert.
Erste Schritte
Bevor Sie beginnen, wird empfohlen, Ihr System auf die aktualisierte Version zu aktualisieren. Sie können alle Pakete mit dem folgenden Befehl aktualisieren:
apt-get update -yNachdem Sie alle Pakete aktualisiert haben, installieren Sie die anderen erforderlichen Abhängigkeiten mit dem folgenden Befehl:
apt-get install gnupg2 curl wget git software-properties-common -ySobald alle Pakete installiert sind, können Sie mit dem nächsten Schritt fortfahren.
Grafana 8 installieren
Standardmäßig ist Grafana nicht im Standard-Repository von Debian 11 enthalten. Daher müssen Sie das Grafana-Repository zu APT hinzufügen. Sie können es mit dem folgenden Befehl hinzufügen:
curl https://packages.grafana.com/gpg.key | apt-key add -
add-apt-repository "deb https://packages.grafana.com/oss/deb stable main"Sobald das Repository hinzugefügt wurde, aktualisieren Sie den Repository-Cache und installieren Sie Grafana mit dem folgenden Befehl:
apt-get update -y
apt-get install grafana -ySobald Grafana installiert ist, starten und aktivieren Sie den Grafana-Dienst mit dem folgenden Befehl:
systemctl start grafana-server
systemctl enable grafana-serverSie können auch den Status des Grafana-Dienstes mit dem folgenden Befehl überprüfen:
systemctl status grafana-serverSie erhalten die folgende Ausgabe:
? grafana-server.service - Grafana-Instanz
Loaded: loaded (/lib/systemd/system/grafana-server.service; disabled; vendor preset: enabled)
Active: active (running) since Fri 2022-02-04 04:08:25 UTC; 5s ago
Docs: http://docs.grafana.org
Main PID: 8602 (grafana-server)
Tasks: 9 (limit: 2341)
Memory: 29.6M
CPU: 1.299s
CGroup: /system.slice/grafana-server.service
??8602 /usr/sbin/grafana-server --config=/etc/grafana/grafana.ini --pidfile=/run/grafana/grafana-server.pid --packaging=deb cfg:>
Feb 04 04:08:27 debian11 grafana-server[8602]: t=2022-02-04T04:08:27+0000 lvl=info msg="migrations completed" logger=migrator performed=381 s>
Feb 04 04:08:27 debian11 grafana-server[8602]: t=2022-02-04T04:08:27+0000 lvl=info msg="Standard-Admin erstellt" logger=sqlstore user=admin
Feb 04 04:08:27 debian11 grafana-server[8602]: t=2022-02-04T04:08:27+0000 lvl=info msg="Standardorganisation erstellt" logger=sqlstore
Feb 04 04:08:27 debian11 grafana-server[8602]: t=2022-02-04T04:08:27+0000 lvl=info msg="Plugins initialisieren" logger=plugin.manager
Feb 04 04:08:27 debian11 grafana-server[8602]: t=2022-02-04T04:08:27+0000 lvl=info msg="Plugin registriert" logger=plugin.manager pluginId=inp>
Feb 04 04:08:27 debian11 grafana-server[8602]: t=2022-02-04T04:08:27+0000 lvl=info msg="Live Push Gateway-Initialisierung" logger=live.push_ht>
Feb 04 04:08:27 debian11 grafana-server[8602]: t=2022-02-04T04:08:27+0000 lvl=info msg="PID-Datei schreiben" logger=server path=/run/grafana/gra>
Feb 04 04:08:27 debian11 grafana-server[8602]: t=2022-02-04T04:08:27+0000 lvl=info msg="HTTP-Server hören" logger=http.server address=[::]:3>
Feb 04 04:08:27 debian11 grafana-server[8602]: t=2022-02-04T04:08:27+0000 lvl=info msg="Cache für den Start aufwärmen" logger=ngalert
Feb 04 04:08:27 debian11 grafana-server[8602]: t=2022-02-04T04:08:27+0000 lvl=info msg="MultiOrg Alertmanager starten" logger=ngalert.multio>Standardmäßig hört Grafana auf Port 3000. Sie können dies mit dem folgenden Befehl überprüfen:
ss -antpl | grep 3000Sie erhalten die folgende Ausgabe:
LISTEN 0 4096 *:3000 *:* users:(("grafana-server",pid=8602,fd=8)) Nginx als Reverse Proxy für Grafana installieren
Als nächstes müssen Sie Nginx installieren und konfigurieren, um als Reverse Proxy für Grafana zu fungieren. Zuerst installieren Sie Nginx mit dem folgenden Befehl:
apt-get install nginx -ySobald Nginx installiert ist, erstellen Sie eine Nginx-virtuelle Host-Konfigurationsdatei mit dem folgenden Befehl:
nano /etc/nginx/conf.d/grafana.confFügen Sie die folgenden Zeilen hinzu:
server {
server_name grafana.example.com;
listen 80;
access_log /var/log/nginx/grafana.log;
location / {
proxy_pass http://localhost:3000;
proxy_set_header X-Forwarded-Host $host:$server_port;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}Speichern und schließen Sie die Datei, wenn Sie fertig sind. Überprüfen Sie dann Nginx auf Syntaxfehler mit dem folgenden Befehl:
ginx -tWenn alles in Ordnung ist, erhalten Sie die folgende Ausgabe:
nginx: die Konfigurationsdatei /etc/nginx/nginx.conf Syntax ist ok
nginx: Konfigurationsdatei /etc/nginx/nginx.conf Test war erfolgreichStarten Sie Nginx neu, um die Konfigurationsänderungen anzuwenden.
systemctl restart nginxSie können auch den Nginx-Status mit dem folgenden Befehl überprüfen:
systemctl status nginxSie erhalten die folgende Ausgabe:
? nginx.service - Ein leistungsstarker Webserver und ein Reverse-Proxy-Server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
Active: active (running) since Fri 2022-02-04 04:09:20 UTC; 4s ago
Docs: man:nginx(8)
Process: 8631 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
Process: 8632 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
Main PID: 8633 (nginx)
Tasks: 2 (limit: 2341)
Memory: 2.5M
CPU: 35ms
CGroup: /system.slice/nginx.service
??8633 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
??8634 nginx: worker process
Feb 04 04:09:20 debian11 systemd[1]: Starting Ein leistungsstarker Webserver und ein Reverse-Proxy-Server...
Feb 04 04:09:20 debian11 systemd[1]: nginx.service: Failed to parse PID from file /run/nginx.pid: Ungültiges Argument
Feb 04 04:09:20 debian11 systemd[1]: Started Ein leistungsstarker Webserver und ein Reverse-Proxy-Server.An diesem Punkt ist Nginx installiert und als Reverse Proxy für Grafana konfiguriert. Sie können nun mit dem nächsten Schritt fortfahren.
Grafana-Dashboard aufrufen
Öffnen Sie jetzt Ihren Webbrowser und greifen Sie auf die Grafana-Weboberfläche über die URL http://grafana.example.com zu. Sie werden zur Anmeldeseite von Grafana weitergeleitet:
Geben Sie Ihren Admin-Benutzernamen, Ihr Passwort ein und klicken Sie auf die Schaltfläche Anmelden. Sie sollten den Grafana-Passwortzurücksetzbildschirm sehen:
Legen Sie Ihr neues Passwort fest und klicken Sie auf die Schaltfläche Absenden. Sie sollten das Grafana-Dashboard auf dem folgenden Bildschirm sehen:
Grafana mit Let’s Encrypt sichern
Als nächstes müssen Sie das Certbot-Clientpaket installieren, um das Let’s Encrypt SSL zu installieren und zu verwalten.
Zuerst installieren Sie Certbot mit dem folgenden Befehl:
apt-get install certbot python3-certbot-nginx -ySobald die Installation abgeschlossen ist, führen Sie den folgenden Befehl aus, um das Let’s Encrypt SSL auf Ihrer Website zu installieren:
certbot --nginx -d grafana.example.comSie werden aufgefordert, eine gültige E-Mail-Adresse anzugeben und den Nutzungsbedingungen zuzustimmen, wie unten gezeigt:
Debug-Protokoll wird gespeichert unter /var/log/letsencrypt/letsencrypt.log
Ausgewählte Plugins: Authenticator nginx, Installer nginx
Geben Sie die E-Mail-Adresse ein (verwendet für dringende Erneuerungen und Sicherheitsbenachrichtigungen) (Geben Sie 'c' ein, um abzubrechen): [email protected]
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Bitte lesen Sie die Nutzungsbedingungen unter
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Sie müssen
zustimmen, um sich beim ACME-Server unter
https://acme-v02.api.letsencrypt.org/directory zu registrieren
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(A) zustimmen/(C) abbrechen: A
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Wären Sie bereit, Ihre E-Mail-Adresse mit der Electronic Frontier
Foundation, einem Gründungspartner des Let's Encrypt-Projekts und der gemeinnützigen
Organisation, die Certbot entwickelt, zu teilen? Wir würden Ihnen gerne E-Mails über unsere Arbeit
zum Verschlüsseln des Webs, EFF-Nachrichten, Kampagnen und Möglichkeiten zur Unterstützung der digitalen Freiheit senden.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(J)a/(N)ein: Y
Erwerb eines neuen Zertifikats
Durchführung der folgenden Herausforderungen:
http-01-Herausforderung für grafana.example.com
Warten auf Überprüfung...
Bereinigung der Herausforderungen
Zertifikat wird an VirtualHost /etc/nginx/conf.d/grafana.conf bereitgestelltWählen Sie als Nächstes, ob Sie HTTP-Verkehr auf HTTPS umleiten möchten, wie unten gezeigt:
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Keine Umleitung - Keine weiteren Änderungen an der Webserverkonfiguration vornehmen.
2: Umleitung - Alle Anfragen umleiten auf sicheren HTTPS-Zugriff. Wählen Sie dies für
neue Websites oder wenn Sie sicher sind, dass Ihre Website auf HTTPS funktioniert. Sie können diese
Änderung rückgängig machen, indem Sie die Konfiguration Ihres Webservers bearbeiten.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Wählen Sie die entsprechende Nummer [1-2] und drücken Sie [Enter] (drücken Sie 'c', um abzubrechen): 2Geben Sie 2 ein und drücken Sie die Eingabetaste, um die Installation abzuschließen. Sie sollten die folgende Ausgabe sehen:
Umleitung aller Verkehrs auf Port 80 zu SSL in /etc/nginx/conf.d/grafana.conf
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Herzlichen Glückwunsch! Sie haben erfolgreich https://grafana.example.com aktiviert
Sie sollten Ihre Konfiguration testen unter:
https://www.ssllabs.com/ssltest/analyze.html?d=grafana.example.com
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
WICHTIGE HINWEISE:
- Herzlichen Glückwunsch! Ihr Zertifikat und die Kette wurden gespeichert unter:
/etc/letsencrypt/live/grafana.example.com/fullchain.pem
Ihre Schlüsseldatei wurde gespeichert unter:
/etc/letsencrypt/live/grafana.example.com/privkey.pem
Ihr Zertifikat läuft am 2022-05-07 ab. Um in Zukunft eine neue oder angepasste
Version dieses Zertifikats zu erhalten, führen Sie einfach erneut certbot mit der "certonly"-Option aus. Um nicht-interaktiv alle
Ihre Zertifikate zu erneuern, führen Sie "certbot renew" aus
- Ihre Kontodaten wurden in Ihrem Certbot
Konfigurationsverzeichnis unter /etc/letsencrypt gespeichert. Sie sollten jetzt ein
sicheres Backup dieses Ordners erstellen. Dieses Konfigurationsverzeichnis enthält auch
Zertifikate und private Schlüssel, die von Certbot erhalten wurden, sodass
regelmäßige Backups dieses Ordners ideal sind.
- Wenn Ihnen Certbot gefällt, ziehen Sie bitte in Betracht, unsere Arbeit zu unterstützen:
Spenden an ISRG / Let's Encrypt: https://letsencrypt.org/donate
Spenden an EFF: https://eff.org/donate-le
- Wir konnten Sie nicht für die EFF-Newsletterliste anmelden, da Ihre
E-Mail-Adresse ungültig zu sein scheint. Sie können es später erneut versuchen, indem Sie
https://act.eff.org besuchen.Fazit
Herzlichen Glückwunsch! Sie haben Grafana 8 erfolgreich mit Nginx und Let’s Encrypt SSL auf Debian 11 installiert. Sie können jetzt Ihre Remote-Hosts hinzufügen und beginnen, sie vom Grafana-Dashboard aus zu überwachen. Zögern Sie nicht, mich zu fragen, wenn Sie Fragen haben.
Erhalte neue Beiträge in deinem Posteingang.
Kein Spam. Jederzeit abmelden.