.

liniPrometheus est l'un de ces outils de surveillance des performances du

système . Il s'agit d'un logiciel open source qui peut être utilisé pour l'alerte et la
surveillance. Cet article vous guidera à travers un processus étape par étape
d'installation et de configuration de Prometheus sur Ubuntu 22.04.

#Qu’est-ce que Prométhée ?

La solution de surveillance Prometheus est une solution gratuite et open source
pour surveiller les métriques, les événements et les alertes. Il collecte et
enregistre les métriques des serveurs, des conteneurs et des applications. En
plus de fournir un langage de requête flexible (PromQL) et de puissants outils de
visualisation, il fournit également un mécanisme d'alerte qui envoie des
notifications en cas de besoin.

#Configuration système requise/prérequis

Ce tutoriel sera pratique. Si vous souhaitez suivre, assurez-vous d'avoir les
éléments suivants :

 Connaissance de base de l'interface de ligne de commande (CLI) Linux ;

 Serveur Ubuntu 22.04 ;
 Un compte utilisateur avec les privilèges sudo.

#Comment installer Prometheus sur Ubuntu 22.04

Dans cette section, vous passerez en revue les étapes à suivre pour installer
Prometheus sur Ubuntu 22.04.

#Étape 1 - Mettre à jour les packages système

Vous devez d'abord mettre à jour la liste des packages de votre système pour
vous assurer que vous utilisez les packages les plus récents. Pour ce faire,
exécutez la commande suivante :

sudo apt update

#Étape 2 - Créer un utilisateur système pour Prometheus

Créez maintenant un groupe et un utilisateur système pour Prometheus. Pour

créer un groupe, puis ajouter un utilisateur au groupe, exécutez la commande
suivante :
sudo groupadd --system prometheus
sudo useradd -s /sbin/nologin --system -g prometheus prometheus

Cela créera un utilisateur système et un groupe nommés « prometheus » pour

Prometheus avec des privilèges limités, réduisant ainsi le risque d'accès non
autorisé.

#Étape 3 - Créer des répertoires pour Prometheus

Pour stocker les fichiers de configuration et les bibliothèques de Prometheus,

vous devez créer quelques répertoires. Les répertoires seront situés
respectivement dans le /etcet le /var/librépertoire. Utilisez les commandes ci-
dessous pour créer les répertoires :

sudo mkdir /etc/prometheus

sudo mkdir /var/lib/prometheus

#Étape 4 - Téléchargez Prometheus et extrayez les fichiers

Pour télécharger la dernière mise à jour, accédez au site de téléchargement

officiel de Prometheus et copiez le lien de téléchargement pour le système
d'exploitation Linux. Téléchargez en utilisant wget et le lien que vous avez copié
comme ceci :

wget
[Link]
[Link]

Vous devriez le voir en cours de téléchargement.

Une fois le téléchargement terminé, exécutez la commande suivante pour
extraire le contenu du fichier téléchargé :

tar vxf prometheus*.[Link]

#Étape 5 - Accédez au répertoire Prometheus

Après avoir extrait les fichiers, accédez au répertoire Prometheus nouvellement

extrait à l'aide de la commande suivante :

cd prometheus*/

Le passage au répertoire Prometheus permet une gestion et une configuration

plus faciles de l'installation. Les étapes suivantes seront effectuées dans le
contexte du répertoire Prometheus.

#Configuration de Prometheus sur Ubuntu 22.04

Avec Prometheus téléchargé et extrait sur Ubuntu 22.04, vous pouvez continuer
à le configurer. La configuration de Prometheus pourrait impliquer de spécifier
les métriques à collecter, de définir des cibles à partir desquelles récupérer les
métriques et de configurer des règles d'alerte et des règles d'enregistrement.
Vous apprendrez comment configurer Prometheus sur Ubuntu 22.04 dans cette
section. Vous vous concentreriez simplement sur la configuration par défaut qui
vous permet d'accéder à Prometheus via votre navigateur Web.

#Étape 1 - Déplacer les fichiers binaires et définir le propriétaire

Tout d'abord, vous devez déplacer certains fichiers binaires

( prometheus et promtool ) et changer la propriété des fichiers en l' utilisateur
et le groupe " prometheus " . Vous pouvez le faire avec les commandes
suivantes :

sudo mv prometheus /usr/local/bin

sudo mv promtool /usr/local/bin
sudo chown prometheus:prometheus /usr/local/bin/prometheus
sudo chown prometheus:prometheus /usr/local/bin/promtool

#Étape 2 - Déplacez les fichiers de configuration et définissez le

propriétaire

Ensuite, déplacez les fichiers de configuration et définissez leur propriété afin

que Prometheus puisse y accéder. Pour ce faire, exécutez les commandes
suivantes :

sudo mv consoles /etc/prometheus

sudo mv console_libraries /etc/prometheus
sudo mv [Link] /etc/prometheus
sudo chown prometheus:prometheus /etc/prometheus
sudo chown -R prometheus:prometheus /etc/prometheus/consoles
sudo chown -R prometheus:prometheus
/etc/prometheus/console_libraries
sudo chown -R prometheus:prometheus /var/lib/prometheus

Le [Link] est le fichier de configuration principal de Prometheus. Il

comprend les paramètres des cibles à surveiller, la fréquence de récupération
des données, le traitement des données et le stockage. Vous pouvez définir des
règles d'alerte et des conditions de notification dans le fichier. Vous n'avez pas
besoin de modifier ce fichier pour cette démonstration mais n'hésitez pas à
l'ouvrir dans un éditeur pour examiner de plus près son contenu.

sudo nano /etc/prometheus/[Link]

Voici le contenu par défaut du fichier Prometheus :

#Étape 3 - Créer le service Prometheus Systemd

Maintenant, vous devez créer un fichier de service système pour Prometheus.
Créez et ouvrez un [Link] avec l'éditeur de texte Nano en
utilisant :

sudo nano /etc/systemd/system/[Link]

Incluez ces paramètres dans le fichier, enregistrez et quittez :

[Unit]
Description=Prometheus
Wants=[Link]
After=[Link]

[Service]
User=prometheus
Group=prometheus
Type=simple
ExecStart=/usr/local/bin/prometheus \
--[Link] /etc/prometheus/[Link] \
--[Link] /var/lib/prometheus/ \
--[Link]=/etc/prometheus/consoles \
--[Link]=/etc/prometheus/console_libraries

[Install]
WantedBy=[Link]
Le fichier de service « systèmes » pour Prometheus définit comment Prometheus
doit être géré en tant que service système sur Ubuntu. Il inclut la configuration
du service, telle que l'utilisateur et le groupe sous lequel il doit s'exécuter. Il
inclut également le chemin d'accès au binaire Prometheus et à l'emplacement du
fichier de configuration Prometheus. De plus, le fichier peut être utilisé pour
définir des emplacements de stockage pour les données de métriques et
transmettre des options de ligne de commande supplémentaires au binaire
Prometheus lors de son démarrage.

#Étape 4 - Recharger Systemd

Vous devez recharger les fichiers de configuration du système après avoir

enregistré le [Link] afin que les modifications apportées soient
reconnues par le système. Rechargez les fichiers de configuration du système en
procédant comme suit :

sudo systemctl daemon-reload

#Étape 5 - Démarrez le service Prometheus

Ensuite, vous souhaitez activer et démarrer votre service Prometheus. Faites cela
en utilisant les commandes suivantes :

sudo systemctl enable prometheus

sudo systemctl start prometheus

#Étape 5 - Vérifiez le statut de Prometheus

Après avoir démarré le service Prometheus, vous pouvez confirmer qu'il est en
cours d'exécution ou si vous avez rencontré des erreurs en utilisant :

sudo systemctl status prometheus

Exemple de sortie :

#Accéder à l'interface Web de Prometheus

Prometheus s'exécute par défaut sur le port 9090, vous devez donc autoriser le
port 9090 sur votre pare-feu. Faites-le en utilisant la commande :

sudo ufw allow 9090/tcp

Une fois Prometheus exécuté avec succès, vous pouvez y accéder via votre
navigateur Web en utilisant localhost:9090 ou <ip_address>:9090.

#Conclusion
Prometheus est une excellente solution de surveillance. Dans cet article, vous
avez appris comment installer et configurer Prometheus sur Ubuntu 22.04, mais
vous pouvez faire plus avec cet outil. Prometheus vous permet de configurer des
alertes , d'ajouter des exportateurs ou de créer des tableaux de bord
personnalisés . Pourquoi ne pas en essayer un ou plusieurs ?

Installation de Prometheus sur

Ubuntu 20.04
Linux Ubuntu VPS

Qu'est-ce que Prométhée?

Prometheus est un projet open source chargé de la surveillance et de l'alerte. Le projet est sorti
en 2015.

Prometheus a un certain nombre de fonctionnalités :

 Prend en charge les langages de requête flexibles ;

 Dispose de plusieurs modes d'affichage et d'un panneau d'administration ;
 Les données sont stockées et transmises via le HTTP protocole.

Serveurs Cloud à partir de 4 € / moisIntel Xeon Gold 6254

3.1 GHz CPU, SLA 99,9%, canal 100 MbpsESSAYEZ

Installer Prometheus
Pour installer Prometheus, vous devez mettre à jour tous les packages de votre système, utilisez
les commandes ci-dessous pour les mettre à jour.

sudo apt update && apt upgrade

Copy
Installation du Nginx le serveur web
Nginx est disponible à partir de Ubuntules ressources open source de. L'installation démarre
avec les commandes suivantes :

apt install nginx

Copy

Si vous obtenez cette erreur:

Vous devez écrire les commandes suivantes :

rm /etc/nginx/sites-enabled/default
service nginx restart

Copy
et continuez à travers les étapes ci-dessus.
Les dernières commandes de cette section seront exécutées par la suite afin que le nginx Le
serveur Web s'exécute automatiquement lorsque nous le démarrons.

systemctl enable [Link]

Copy

Créer un utilisateur dans Prometheus

Nous commençons d'abord par créer un groupe, puis nous créons un utilisateur et l'ajoutons au
groupe. Nous devons également créer un répertoire.
Tout d'abord, nous créons un groupe pour l'utilisateur

groupadd prometheus

Copy

Ensuite, nous créons l'utilisateur lui-même :

useradd -s /sbin/nologin --system -g prometheus prometheus

Copy

Créez un répertoire :

mkdir /var/lib/prometheus

Copy

for i in rules rules.d files_sd; do sudo mkdir -p

/etc/prometheus/${i}; done

Copy

Maintenant, nous installons Prometheus sur Ubuntu

Avant de poursuivre la configuration, je vous recommande de vérifier si vous avez installé CURL,
sinon, tapez la commande suivante et continuez :

apt install curl

Copy
Téléchargez la dernière version de Prometheus avec la commande WGET :

mkdir -p /tmp/prometheus
cd /tmp/prometheus
curl -s
[Link]
est | grep browser_download_url | grep linux-amd64 | cut -d '"'
-f 4 | wget -qi -
tar xvf prometheus*.[Link]

Copy
Accédez au répertoire résultant.

Par exemple :

cd /tmp/prometheus/[Link]-amd64

Copy
Ensuite, nous déplaçons les fichiers Prometheus et Promtool du dossier Prometheus vers
/usr/local/bin

mv prometheus promtool /usr/local/bin/

Copy

Configurer Prometheus
La première chose à faire est de créer un fichier de configuration nommé "[Link]" dans
ce répertoire /etc/prometheus

mv [Link] /etc/prometheus/[Link]
mv consoles/ console_libraries/ /etc/prometheus/
nano /etc/prometheus/[Link]

Copy
Regardez le contenu de [Link] et s'il contient des données, passons à autre chose.

Création du service Prometheus Systemd

Par souci de simplicité, nous créons les fichiers pour le service systemd :

nano /etc/systemd/system/[Link]

Copy
Ajoutez ce texte à ce fichier :
[Unit]
Description=Prometheus
Documentation=[Link]
Wants=[Link]
After=[Link]
[Service]

Type=simple

User=prometheus

Group=prometheus

ExecReload=/bin/kill -HUP \$MAINPID

ExecStart=/usr/local/bin/prometheus \

--[Link]=/etc/prometheus/[Link] \

--[Link]=/var/lib/prometheus \

--[Link]=/etc/prometheus/consoles \

--[Link]=/etc/prometheus/console_libraries \

--[Link]-address=[Link]:9090 \

--[Link]-url=

SyslogIdentifier=prometheus

Restart=always

[Install]
WantedBy=[Link]
Copy
Conclusion après ces commandes :
Et enfin, changez le propriétaire de ces répertoires pour l'utilisateur et le groupe Prometheus
précédemment créés :

for i in rules rules.d files_sd; do sudo chown -R

prometheus:prometheus /etc/prometheus/${i}; done
for i in rules rules.d files_sd; do sudo chmod -R 775
/etc/prometheus/${i}; done
chown -R prometheus:prometheus /var/lib/prometheus/

Copy
Une fois que vous avez épelé et tout vérifié, redémarrez systemd :

systemctl daemon-reload
systemctl enable prometheus

Copy

Configurer le firewall
Maintenant, nous devons nous assurer que firewall est configuré correctement et autorise le trafic
sur les ports HTTPS(443), HTTP(80) et 9090. Le Nginx webserver se présente comme un service
ufw :

ufw allow in "Nginx Full"

ufw allow 9090/tcp

Copy
Accès à l'interface Web de Prometheus.
Par défaut, Prometheus est disponible sur HTTP port 9090. Pour vérifier cela, vous ouvrez notre
navigateur et, dans la barre d'adresse, écrivez soit l'adresse IP de l'hôte sur lequel vous avez
installé Prometheus, soit le domaine. Et si tout est correctement défini, vous ouvrirez l'onglet du
tableau de bord Prometheus.
[Link] (example [Link]
[Link] (example [Link]

Prometheus est une boîte à outils open source de surveillance et

d'alerte conçue pour la fiabilité et l'évolutivité. Voici les étapes
générales pour installer Prometheus sur un système Linux/Ubuntu :

1. Téléchargez Prométhée

#sudo wget
[Link]
prometheus-<version>.[Link]
#exemple
sudo wget https: / /[Link]/prometheus / prometheus/releases
/download/ v 2. 47.0 /prometheus-2.47 . 0 .[Link]

2. Extraire des fichiers

sudo tar vxf prometheus*. le goudron . gz

3. Créez un utilisateur système pour Prometheus

sudo groupadd --system prometheus

sudo useradd -s /sbin/nologin --system -g prometheus prometheus

4. Créer des répertoires pour Prometheus

sudo mkdir /etc/prometheus

sudo mkdir /var/lib/prometheus

5. Accédez au répertoire Prometheus

cd prometheus*/

6. Déplacer des fichiers

#Déplacer les fichiers binaires

sudo mv prometheus /usr/local/bin
sudo mv promtool /usr/local/bin
#Déplacer d'autres fichiers
sudo mv console* /etc/prometheus
sudo mv [Link] /etc/prometheus

7. Définir le propriétaire
sudo chown prometheus:prometheus /usr/local/bin/prometheus
sudo chown prometheus:prometheus /usr/local/bin/promtool
sudo chown prometheus:prometheus /etc/prometheus
sudo chown -R prometheus:prometheus /etc/prometheus/consoles
sudo chown -R prometheus:prometheus /etc/prometheus/console_libraries
sudo chown -R prometheus:prometheus /var/lib/prometheus

8. Modifier le fichier de configuration de Prometheus

sudo nano /etc/prometheus/[Link]

Le [Link] est l'endroit où vous configurez Prometheus

pour extraire les métriques de différentes cibles. Voici un exemple
simple de [Link] de configuration :

global :
scrape_interval : 15 s
évaluation_interval : 15 s

scrape_configs :
- nom_travail : 'prometheus'
static_configs :
- cibles : [ 'localhost:9090' ]

- nom_travail : 'node'
static_configs :
- cibles : [ 'localhost:9100' ] # Ajuster la cible au point de
terminaison de votre exportateur de nœuds

# Ajoutez plus de configurations de scrape si nécessaire pour d'autres

exportateurs ou cibles

9. Créer le service Prometheus Systemd

sudo nano /etc/systemd/system/[Link]

Incluez ces paramètres dans le fichier, enregistrez et quittez :

[Unité]
Description=Prometheus
Wants=[Link]
Après=[Link]

[Service]
Utilisateur=prometheus
Group=prometheus
Type=simple
ExecStart=/usr/local/bin/prometheus \
--[Link] /etc /prometheus/[Link] \
--[Link] /var/lib/prometheus/ \
--[Link]=/etc/prometheus/consoles \
--[Link]=/etc/prometheus/ console_libraries

[Installer]
WantedBy = [Link]

10. Recharger Systemd

sudo systemctl démon-reload

11. Activer Prométhée

sudo systemctl activer prometheus

12. Démarrez Prométhée

sudo systemctl start prometheus

13. Vérifiez le statut de Prometheus

sudo systemctl statut prometheus

Si les processus d'installation et de configuration réussissent, vous

devriez voir cet écran

Après une configuration réussie, vous pouvez accéder à l'interface

Web de Prometheus en accédant à localhost:9090votre navigateur
Web. En atteignant cette adresse, l'interface utilisateur graphique de
Prometheus vous sera présentée, confirmant que l'installation et la
configuration ont été terminées avec succès.
 Partager

1. rapper Copie
sudo apt-get install -y apt-transport-https software-properties-common
wget
2. Importez la clé GPG :

frapper Copie
sudo mkdir -p /etc/apt/keyrings/
wget -q -O - [Link] | gpg --dearmor | sudo
tee /etc/apt/keyrings/[Link] > /dev/null
3. Pour ajouter un référentiel pour les versions stables, exécutez la commande
suivante :

frapper Copie
echo "deb [signed-by=/etc/apt/keyrings/[Link]]
[Link] stable main" | sudo tee -a
/etc/apt/[Link].d/[Link]
4. Pour ajouter un dépôt pour les versions bêta, exécutez la commande
suivante :
 frapper Copie
echo "deb [signed-by=/etc/apt/keyrings/[Link]]
[Link] beta main" | sudo tee -a
/etc/apt/[Link].d/[Link]
5. Exécutez la commande suivante pour mettre à jour la liste des packages
disponibles :

frapper Copie
# Updates the list of available packages
sudo apt-get update
6. Pour installer Grafana OSS, exécutez la commande suivante :

frapper Copie
# Installs the latest OSS release:
sudo apt-get install grafana
7. Pour installer Grafana Enterprise, exécutez la commande suivante :

frapper Copie
# Installs the latest Enterprise release:
sudo apt-get install grafana-enterprise
Installez Grafana à l'aide d'un package deb ou en
tant que binaire autonome
Si vous choisissez de ne pas installer Grafana à l'aide d'APT, vous pouvez
télécharger et installer Grafana à l'aide du package deb ou en tant que binaire
autonome.
Effectuez les étapes suivantes pour installer Grafana à l'aide de DEB ou des binaires
autonomes :

1. Accédez à la page de téléchargement de Grafana .

2. Sélectionnez la version de Grafana que vous souhaitez installer.

o La version la plus récente de Grafana est sélectionnée par défaut.

o Le champ Version affiche uniquement les versions balisées. Si vous

souhaitez installer une version nocturne, cliquez sur Nightly Builds ,
puis sélectionnez une version.

3. Sélectionnez une édition .

o Entreprise : Il s'agit de la version recommandée. Elle est

fonctionnellement identique à la version open source, mais inclut des
fonctionnalités que vous pouvez débloquer avec une licence, si vous le
souhaitez.
 o Open Source : cette version est fonctionnellement identique à la
version Enterprise, mais vous devrez télécharger la version Enterprise
si vous souhaitez des fonctionnalités Enterprise.

4. Selon le système que vous utilisez, cliquez sur l' onglet Linux ou ARM sur
la page de téléchargement .

5. Copiez et collez le code de la page de téléchargement dans votre ligne de

commande et exécutez.
1. wget -q -O - [Link] | sudo apt-key
add -
2.
Copy
Dans cette commande, l’option -q désactive le message de mise à jour de l’état
de wget, et -O génère le fichier que vous avez téléchargé sur le terminal. Ces deux
options garantissent que seuls le contenu du fichier téléchargé sont acheminés
sur apt-key

Ensuite, ajoutez le référentiel Grafana à vos sources APT :

1. sudo add-apt-repository "deb [Link]
stable main"
2.
Copy

Actualisez votre cache APT pour mettre à jour vos listes de paquets :
1. sudo apt update
2.
Copy

Vous pouvez maintenant passer à l’installation :

1. sudo apt install grafana
2.
Copy
Une fois que Grafana est installé, utilisez systemctl pour démarrer le serveur
Grafana :
1. sudo systemctl start grafana-server
2.
Copy

Ensuite, vérifiez que Grafana fonctionne en vérifiant l’état du service :

1. sudo systemctl status grafana-server
2.
Copy

Vous recevrez un résultat similaire à celui-ci :

Output
● [Link] - Grafana instance
Loaded: loaded (/lib/systemd/system/[Link];
disabled; vendor preset: enabled)
Active: active (running) since Thu 2020-05-21 [Link] UTC; 4s ago
Docs: [Link]
Main PID: 15982 (grafana-server)
Tasks: 7 (limit: 1137)
...
Ce résultat contient des informations sur le processus de Grafana, y compris son
statut, l’identificateur principal du processus (PID), et plus encore. active
(running) montre que le processus fonctionne correctement.

Enfin, activez le service pour démarrer automatiquement Grafana au boot :

1. sudo systemctl enable grafana-server
2.
Copy

Vous recevrez le résultat suivant :

Output
Synchronizing state of [Link] with SysV service script
with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable grafana-server
Created symlink /etc/systemd/system/[Link]/grafana-
[Link] → /usr/lib/systemd/system/[Link].
Cela confirme que systemd a créé les liens symboliques nécessaires pour démarrer
Grafana automatiquement.

Grafana est maintenant installé et prêt à être utilisé. Ensuite, vous allez sécuriser
votre connexion à Grafana avec un proxy inverse et un certificat SSL.

Étape 2 — Configuration du proxy inverse

L’utilisation d’un certificat SSL garantira la sécurisation de vos données en cryptant
la connexion à destination et en provenance de Grafana. Mais, pour utiliser cette
connexion, vous devrez d’abord reconfigurer Nginx comme proxy inverse pour
Grafana.

Ouvrez le fichier de configuration Nginx que vous avez créé lorsque vous avez
configuré le bloc serveur Nginx avec Let’s Encrypt dans les Conditions préalables.
Vous pouvez utiliser n’importe quel éditeur de texte, mais pour ce tutoriel, nous
utiliserons nano :
1. sudo nano /etc/nginx/sites-available/your_domain
2.
Copy

Localisez le bloc suivant :

/etc/nginx/sites-available/your_domain
...
location / {
try_files $uri $uri/ =404;
}
...
Copy
Comme vous avez déjà configuré Nginx pour communiquer via SSL et que tout trafic
web vers votre serveur passe déjà par Nginx, vous n’avez qu’à indiquer à Nginx de
transmettre toutes les requêtes à Grafana, qui fonctionne sur le port 3000 par défaut.
Supprimez la ligne try_files existante dans ce bloc de localisation et
remplacez-le par l’option proxy_pass :
/etc/nginx/sites-available/your_domain
...
location / {
proxy_pass [Link]
}
...
Copy
Ceci fera correspondre le proxy au port approprié. Une fois que vous avez terminé,
enregistrez et fermez le fichier en appuyant sur CTRL+X, Y, puis ENTER si vous
utilisez nano.

Maintenant, testez les nouveaux paramètres pour vous assurer que tout est
configuré correctement :
1. sudo nginx -t
2.
Copy

Vous recevrez le résultat suivant :

Output
nginx: the configuration file /etc/nginx/[Link] syntax is ok
nginx: configuration file /etc/nginx/[Link] test is successful

Enfin, activez les modifications en rechargeant Nginx :

1. sudo systemctl reload nginx
2.
Copy
Vous pouvez maintenant accéder à l’écran de connexion Grafana par défaut en
pointant votre navigateur web sur [Link] Si vous ne parvenez pas à
joindre Grafana, vérifiez que votre pare-feu est configuré pour autoriser le trafic sur le
port 443 et ensuite retracez les instructions précédentes.

La connexion à Grafana étant cryptée, vous pouvez maintenant mettre en place des
mesures de sécurité supplémentaires, en commençant par changer les identifiants
administratifs par défaut de Grafana.

Étape 3 — Mise à jour des identifiants

Comme chaque installation Grafana utilise les mêmes identifiants administratifs par
défaut, il est préférable de changer vos informations de connexion dès que possible.
Au cours de cette étape, vous allez mettre à jour les identifiants pour améliorer la
sécurité.

Commencez par aller sur [Link] à partir de votre navigateur web.

Cela fera apparaître l’écran de connexion par défaut où vous verrez le logo Grafana,
un formulaire vous demandant de saisir une adresse e-mail (ou un nom
d’utilisateur) et un mot de passe, un bouton de connexion et un lien Mot de
passe oublié ?.

Entrez admin dans les champs Email ou nom d’utilisateur et Mot de passe puis
cliquez sur le Bouton Connexion.

À l’écran suivant, vous serez invité à mieux sécuriser votre compte en changeant le
mot de passe par défaut :
Entrez le mot de passe que vous souhaitez commencer à utiliser dans les
champs Nouveau mot de passe et Confirmez le nouveau mot de passe.
À partir de là, vous pouvez cliquer sur Envoyer pour enregistrer les nouvelles
informations ou appuyez sur Passer pour sauter cette étape. Si vous sautez, vous
serez invité à changer le mot de passe la prochaine fois que vous vous connecterez.
Pour augmenter la sécurité de votre configuration Grafana, cliquez sur Envoyer.
Vous accédez au tableau de bord Bienvenue à Grafana :

Vous avez maintenant sécurisé votre compte en changeant les identifiants par
défaut. Ensuite, vous allez apporter des modifications à votre configuration Grafana
pour que personne ne puisse créer un nouveau compte Grafana sans votre
permission.
Étape 4 — Désactiver les enregistrements et l’accès
anonyme à Grafana
Grafana offre des options qui permettent aux visiteurs de créer des comptes
d’utilisateurs pour eux-mêmes et de prévisualiser les tableaux de bord sans
s’enregistrer. Lorsque Grafana n’est pas accessible via Internet ou lorsque vous
travaillez avec des données accessibles au public comme des statuts du service,
vous pouvez vouloir autoriser ces fonctionnalités. Cependant, lorsque vous utilisez
Grafana en ligne pour travailler avec des données sensibles, l’accès anonyme peut
poser un problème de sécurité. Pour résoudre ce problème, modifiez la configuration
de Grafana.

Commencez par ouvrir le fichier de configuration principal de Grafana pour l’éditer :

1. sudo nano /etc/grafana/[Link]
2.
Copy
Localisez la directive suivante allow_sign_up sous le titre [users] :
/etc/grafana/[Link]
...
[users]
# disable user signup / registration
;allow_sign_up = true
...
Activer cette directive avec true ajoute un bouton Sign up à l’écran de connexion ce
qui permet aux utilisateurs de s’enregistrer et d’accéder à Grafana.
Désactiver cette directive avec false supprime le bouton Sign up et renforce la
sécurité et la confidentialité de Grafana.
Décommentez cette directive en supprimant le ; au début de la ligne puis en réglant
l’option sur false :
/etc/grafana/[Link]
...
[users]
# disable user signup / registration
allow_sign_up = false
...
Ensuite, localisez la directive enabled suivante sous le titre [[Link]] :
/etc/grafana/[Link]
...
[[Link]]
# enable anonymous access
;enabled = false
...
Définir enabled sur true donne aux utilisateurs non enregistrés accès à vos tableaux
de bord; définir cette option sur false limite l’accès du tableau de bord aux
utilisateurs enregistrés seulement.
Décommentez cette directive en supprimant le ; au début de la ligne puis en réglant
l’option sur false.
/etc/grafana/[Link]
...
[[Link]]
# enable anonymous access
enabled = false
...

Sauvegardez le fichier et quittez votre éditeur de texte.

Pour activer les changements, redémarrez Grafana :

1. sudo systemctl restart grafana-server
2.
Copy

Vérifiez que tout fonctionne en vérifiant le statut service de Grafana :

1. sudo systemctl status grafana-server
2.
Copy
Comme auparavant, le résultat fera rapport que Grafana est actif (en cours
d'exécution).
Maintenant, pointez votre navigateur web sur [Link] Pour revenir à
l’écran d’inscription, amenez votre curseur sur votre avatar en bas à gauche de
l’écran et cliquez sur l’option Déconnexion qui apparaît.
Une fois que vous vous êtes déconnecté, vérifiez qu’il n’y a pas de bouton Sign
up et que vous ne pouvez pas vous connecter sans saisir des identifiants de
connexion.

À ce stade, Grafana est entièrement configuré et prêt à être utilisé. Ensuite, vous
pouvez simplifier le processus de connexion pour votre organisation en vous
authentifiant via GitHub.

(Facultatif) Étape 5 — Configuration d’une

application GitHub OAuth
Pour une approche alternative a l’ouverture de session, vous pouvez configurer
Grafana pour une authentification via GitHub, ce qui permet un accès à tous les
membres des organisations GitHub autorisées. Cela peut s’avérer particulièrement
utile lorsque vous souhaitez autoriser plusieurs développeurs à collaborer et accéder
aux mesures sans avoir à créer des identifiants spécifiques à Grafana.

Commencez par vous connecter à un compte GitHub associé à votre organisation

puis naviguez sur votre page profil GitHub à
l’adresse [Link]
Changez le contexte de paramétrage en cliquant sur votre nom dans la partie
gauche de l’écran, puis en sélectionnant votre organisation dans le menu déroulant.
Cela changera le contexte des paramètres personnels aux paramètres de
l’organization.
À l’écran suivant, vous verrez votre profil d’organisation où vous pouvez changer
des paramètres comme votre nom d’affichage de l’organization,
votre Email d’organisation et votre URL d’organisation.
Comme Grafana utilise OAuth — une norme ouverte ouvert permettant à des tiers
distants d’accéder à des ressources locales — ; pour authentifier des utilisateurs via
GitHub, vous devrez créer une nouvelle application OAuth dans GitHub.
Cliquez sur le lien OAuth Apps sous Paramètres du développeur sur le côté
inférieur gauche de l’écran.
Si vous n’avez pas encore d’applications OAuth associées à votre organisation sur
GitHub, vous serez informé qu’il n’y a pas d’applications détenue par votre
organisation. Sinon, vous verrez une liste des applications OAuth déjà connectées
à votre compte.
Cliquez sur le bouton New OAuth App pour continuer.

À l’écran suivant, remplissez les détails suivants sur votre installation Grafana :

 Nom de l’application - Cela vous permet de distinguer vos différentes

applications OAuth les unes des autres.
 URL de la page d’accueil - Cela indique à GitHub où trouver Grafana.
Tapez [Link] dans ce champ, en remplaçant your_domain par
votre domaine.
 Description de l’application - Ceci fournit une description de l’objet de votre
application OAuth.
 URL de callback de l’application - Il s’agit de l’adresse où les utilisateurs
seront envoyés une fois authentifiés avec succès. Pour Grafana, ce champ
doit être défini sur [Link]

Gardez à l’esprit que les utilisateurs de Grafana qui se connectent via GitHub verront
les valeurs que vous avez saisies dans les trois premiers champs précédents, alors
assurez-vous de saisir quelque chose de significatif et approprié.

Une fois terminé, le formulaire ressemblera à ceci :

Cliquez sur le bouton vert Enregistrer l’application
Vous allez maintenant être redirigé vers une page contenant l’ID Client et le secret
Client associé à votre nouvelle application OAuth. Notez les deux valeurs, car vous
devrez les ajouter au fichier de configuration principal de Grafana pour compléter la
configuration.
Avertissement : Veillez à garder votre ID Client et votre secret Client dans un endroit
sécurisé et non public, car ils peuvent être utilisés comme base d’une attaque.

Avec votre application GitHub OAuth créée, vous êtes maintenant prêt à reconfigurer
Grafana pour utiliser GitHub pour l’authentification.

(Facultatif) Étape 6 — Configuration de Grafana

comme application GitHub OAuth
Pour terminer l’authentification GitHub pour votre configuration Grafana, vous allez
maintenant apporter quelques modifications à vos fichiers de configuration Grafana.

Pour commencer, ouvrez le fichier de configuration principal de Grafana.

1. sudo nano /etc/grafana/[Link]
2.
Copy
Localisez le titre [[Link]] et décommentez cette section en supprimant le ; au
début de chaque ligne sauf ;allowed_domains = et ;team_ids =, qui ne sera pas
modifié dans ce tutoriel.

Ensuite, procédez aux modifications suivantes :

  Définissez enabled et allow_sign_up sur true. Cela activera l’Authentification
GitHub et permettra aux membres de l’organisation autorisée de créer eux-
mêmes des comptes. Notez que ce paramètre est différent de la
propriété allow_sign_up sous [users] que vous avez changé à l’étape 4.
 Définissez client_id et client_secret sur les valeurs que vous avez
obtenues lors de la création de votre application GitHub OAuth.
 Définissez allowed_organizations sur le nom de votre organisation pour
vous assurer que seuls les membres de votre organisation peuvent s’inscrire
et se connecter à Grafana.

La configuration complète ressemblera à ceci :

/etc/grafana/[Link]
...
[[Link]]
enabled = true
allow_sign_up = true
client_id = your_client_id_from_github
client_secret = your_client_secret_from_github
scopes = user:email,read:org
auth_url = [Link]
token_url = [Link]
api_url = [Link]
;allowed_domains =
;team_ids =
allowed_organizations = your_organization_name
...
Vous avez maintenant dit à Grafana tout ce dont elle a besoin de savoir sur GitHub.
Pour terminer la configuration, vous devrez activer les redirections derrière un proxy
inverse. Cela set fait en réglant une valeur root_url sous le titre [serveur].
/etc/grafana/[Link]
...
[server]
root_url = [Link]
...

Sauvegardez votre configuration et fermez le fichier.

Ensuite, redémarrez Grafana pour activer les changements :

1. sudo systemctl restart grafana-server
2.
Copy

Enfin, vérifiez que le service est opérationnel.

1. sudo systemctl status grafana-server
2.
Copy
La sortie indiquera que le service est actif (en cours d'exécution).
Maintenant, testez votre nouveau système d’authentification vous rendant
sur [Link] Si vous êtes déjà connecté à Grafana, passez votre
souris sur l’avatar dans le coin inférieur gauche de l’écran, puis cliquez
sur Déconnexion dans le menu secondaire qui apparaît à côté de votre nom.
Sur la page de connexion vous verrez une nouvelle section sous le
bouton Connexion original qui comprend un bouton Connexion avec GitHub avec
le logo GitHub.

Cliquez sur le bouton Connexion avec GitHub pour être redirigé vers GitHub, où
vous allez vous connecter à votre compte GitHub et confirmerez votre intention
d’autoriser Grafana.
Cliquez sur le bouton vert Autoriser your_github_organization.
Remarque : assurez-vous que votre compte GitHub soit membre de votre organisation
approuvée et que votre adresse électronique Grafana correspond à votre adresse
électronique GitHub. Si vous essayez de vous authentifier avec un compte GitHub qui
n’est pas membre de votre organisation approuvée, vous obtiendrez un message Login
Failed vous disant l’Utilisateur n’est pas membre de l’une des organisations
requises.
Vous allez maintenant être connecté à votre compte Grafana existant. Si un compte
Grafana n’existe pas encore pour l’utilisateur sous lequel vous vous êtes connecté,
Grafana créera un nouveau compte utilisateur avec des autorisations Viewer, afin
que les nouveaux utilisateurs ne puissent utiliser que les tableaux de bord existants.

Pour changer les autorisations par défaut pour les nouveaux utilisateurs, ouvrez le
fichier de configuration principal de Grafana pour l’éditer.
1. sudo nano /etc/grafana/[Link]
2.
Copy
Localisez la directive auto_assign_org_role sous le titre [users], et décommentez
le paramètre en supprimant le ; au début de la ligne.

Définissez la directive sur l’une des valeurs suivantes :

 Viewer — ne peut utiliser que les tableaux de bord existants

 Editor — peut utiliser, modifier et ajouter des tableaux de bord
 Admin — a la permission de tout faire
Ce tutoriel réglera l’assigner automatique sur Viewer :
/etc/grafana/[Link]
...
[users]
...
auto_assign_org_role = Viewer
...

Une fois que vous avez enregistré vos modifications, fermez le fichier et redémarrez
Grafana :
1. sudo systemctl restart grafana-server
2.
Copy

Vérifiez l’état du service :

1. sudo systemctl status grafana-server
2.
Copy
Comme auparavant, le statut lira actif (en cours d'exécution).

À ce stade, vous avez entièrement configuré Grafana pour autoriser des membres
de votre organisation GitHub à s’enregistrer et utiliser votre installation Grafana.

Conclusion
Dans ce tutoriel, vous avez installé, configuré et sécurisé Grafana, et vous avez
également appris à autoriser les membres de votre organisation à s’authentifier via
GitHub.

6.