Grafana

Средство визуализации.

Способ установки: Дистрибутив Визиона.

Расположение журналов:

  • системный журнал;

  • /opt/skala-r/var/log/vision/server/grafana/grafana.log.

Порт по умолчанию: 3000.

Учётная запись ОС для запуска сервиса: vision.

Используемые учётные записи компонентов Визиона: VictoriaMetrics BasicAuth.

Используемые сторонние учётные записи: провайдер OAuth2.

Файлы конфигурации

Настройки Grafana хранятся в следующих файлах:

  • /etc/systemd/system/grafana.service — юнит systemd;

  • /opt/skala-r/etc/vision/server/grafana/environment.env — параметры запуска;

  • /opt/skala-r/etc/vision/server/grafana/grafana.ini;

  • /opt/skala-r/etc/vision/server/grafana/provisioning/datasources/datasources.yml;

  • /opt/skala-r/etc/vision/server/grafana/provisioning/dashboards/dashboards.yml.

Файл конфигурации datasources.yml

Этот файл содержит параметры доступа к источнику данных. Содержимое этого файла генерируется через vision_core на основе параметров, указанных в файле /opt/skala-r/etc/vision/server/vision_core/config.yml.

Ключи:

apiVersion

Версия файла конфигурации.

datasources

Список источников данных.

datasources.name

Название источника данных.

datasources.type

Тип источника данных.

datasources.access

Режим доступа: прокси-сервер или прямой.

datasources.uid

UID источника данных. Не рекомендуется изменять, используется в дашбордах.

datasources.url

URL-адрес источника данных, включая порт.

datasources.basicAuth

Использование базовой авторизации для доступа к источнику данных.

datasources.basicAuthUser

Имя пользователя BasicAuth.

datasources.jsonData

Поля для преобразования в JSON и сохранения в jsonData.

datasources.jsonData.tlsAuthWithCACert

Аутентификация TLS с использованием сертификата CA.

datasources.secureJsonData

Параметры безопасности

datasources.secureJsonData.basicAuthPassword

Пароль BasicAuth.

datasources.secureJsonData.tlsCACert

Сертификат CA.

datasources.secureJsonData.tlsClientCert

Сертификат клиента.

datasources.secureJsonData.tlsClientKey

Ключ клиента.

Пример файла datasources.yml, созданного через vision_core. Для изменения параметров источника данных Grafana используйте /opt/skala-r/etc/vision/server/vision_core/config.yml.

apiVersion: 1
datasources:
  - name: Vision TSDB
    type: prometheus
    access: proxy
    uid: n_XcXSk4k
    url: https://127.0.0.1:8428/vision/victoriametrics

    basicAuth: true
    basicAuthUser: vision

    jsonData:
      tlsAuthWithCACert: true
    secureJsonData:
      basicAuthPassword: <зашифрованное-значение>
      tlsCACert: [...]
      tlsClientCert: [...]
      tlsClientKey: [...]

Файл конфигурации grafana.yml

На основе файла /opt/skala-r/etc/vision/server/vision_core/grafana.yml vision_core создаёт файл /opt/skala-r/etc/vision/server/grafana/grafana.ini.

Файл grafana.yml позволяет в качестве значений ключей использовать ссылки на значения из других файлов конфигурации Визиона:

  • файл конфигурации vision_core в формате config.*;

  • файл хранилища секретов в формате vault.*.

Ключи:

paths.data

Путь к директории для хранения временных файлов, сеансы и базы данных.

paths.logs

Путь к директории для хранения логов.

paths.plugins

Путь к директории плагинов.

paths.provisioning

Путь к директории, содержащей файлы конфигурации, которые применяются при запуске и во время работы.

server.cert_file.

Путь к файлу с сертификатом TLS сервера.

server.cert_key

Путь к файлу с ключом TLS сервера.

server.domain

Публичное доменное имя, используемое для доступа к Grafana из браузера.

server.http_addr

Адрес для прослушивания входящих HTTP-запросов.

server.http_port

Порт для прослушивания входящих HTTP-запросов.

server.protocol

Протокол.

Возможные значения:

  • HTTP;

  • HTTPS;

  • H2;

  • сокет.

server.root_url

Полный общедоступный URL-адрес, используемый для доступа через браузер. При использования обратного прокси и дополнительного пути необходимо указывать полный URL-адрес.

security.admin_password

Пароль администратора по умолчанию, можно изменить перед первым запуском Grafana или в настройках профиля.

Значение хранится в Ansible Vault.
security.admin_user

Пользователь-администратор по умолчанию, создаётся при запуске.

dashboards.default_home_dashboard_path

Путь к дашборду по умолчанию.

log.level

Уровень логирования.

Возможные значения:

  • debug;

  • info;

  • warn;

  • error;

  • critical.

log.mode

Режим записи логов.

Возможные значения:

  • console;

  • file;

  • syslog.

В качестве разделителя значений используется пробел.

metrics.basic_auth_password

Пароль BasicAuth для получения метрик Grafana.

Значение хранится в Ansible Vault.
metrics.basic_auth_username

Имя пользователя BasicAuth для получения метрик Grafana.

metrics.enabled

Включает внутренние метрики Grafana.

auth.signout_redirect_url

URL-адрес для перенаправления пользователя после выхода из системы.

auth.anonymous.enabled

Включает анонимный доступ.

Параметры запуска

--homepath

Путь к рабочей директории.

Значение по умолчанию: /opt/skala-r/vision/server/grafana/var.