LeoHsiao's Notes

# Grafana

:一个 Web 网站,可以显示丰富、美观的数据图表。

# 部署

  • 下载二进制包:

    wget https://dl.grafana.com/oss/release/grafana-7.0.0.linux-amd64.tar.gz

    解压后启动:

    bin/grafana-server

  • 或者用 docker-compose 部署:

    version: "3"

services:
  grafana:
    container_name: grafana
    image: grafana/grafana:8.2.2
    restart: unless-stopped
    ports:
      - 3000:3000
    volumes:
      - /etc/localtime:/etc/localtime:ro
      - ./grafana.ini:/etc/grafana/grafana.ini
      - ./grafana.db:/var/lib/grafana/grafana.db
      - ./plugins:/var/lib/grafana/plugins

    需要调整挂载目录的权限:

    chown -R 472 .

# 用法

# Dashboard

  • Grafana 可以创建多个仪表盘(Dashboard)页面,每个 DashBoard 页面可以显示多个面板(Panel)。
    • 可以将 Dashboard 或 Panel 导出 JSON 配置文件。
    • 可以给 Dashboard 加上 tags 来分类管理,也可以创建 Folder 来分组管理。
    • 配置 Dashboard 时,可参考 社区分享的 Dashboard (opens new window) ,但它们可能不美观、版本较老、缺少指标。建议自己手动配置监控图表,使它更符合使用需求。
  • Grafana 支持从多种外部数据源获取数据,用于绘图显示,比如 MySQL、influxdb、Elasticsearch、Prometheus 。
    • 默认有一个 TestData DB 数据源可供试用。
    • 某些数据源自带了一些 Dashboard 模板,可以导入试用。
  • Playlist :用于自动循环显示一些 Dashboard 。

# Panel

:面板,是 Grafana 的基本显示模块。每个 Panel 显示一个图表。

  • 当 Panel 进入浏览器的显示范围时,Grafana 才开始加载它,从而节省开销。
  • 一个 Panel 中存在多个图例(legend)的曲线时,用鼠标单击某个图例的名字,就会只显示该图例的曲线。按住 Ctrl 再单击,就可以同时选择多个图例。
  • 修改 Panel 时,是以 Dashboard 为单位进行修改,要点击 Save 才会保存。
    • 比如调整一个 Dashboard 显示的时间范围(time range)时,会影响到该 Dashboard 中的所有 Panel 。
  • 用鼠标横向拖动选中 Panel 中的一块区域,可以缩小 time range ;按 Ctrl+Z 可以放大 time range 。
    • 注意 time range 过大时,可能显示不出曲线的瞬时变化,需要缩小 time range 进行查看,即放大局部曲线。

# Query

:Panel 的查询模块。

  • 每个 Panel 可以添加多个 Query ,通过查询表达式从数据源获取数据,再作出显示。
  • 下例是从 MySQL 数据库中查询的配置:
    FROM process_num                      # 查询 process_num 表
Time column update_time               # 取 update_time 列作为时间轴
Metric column none
SELECT Column: num    Alias: 数量     # 取 num 列的值,并设置别名
WHERE Macro: $__timeFilter            # 允许调整查询的时间范围
GROUP BY time ($__interval, none)     # 将数据按特定时间间隔分组,采样点没有数据的话赋值为 none

Min time interval 1m                  # group by 分组的最短时间间隔(建议与查询间隔一致)
  • 查询到的数据主要分为以下几种形式:
    • Time Series :时间序列,包含多个时间点的数据。 勾选 "Instant" 选项之后,只会查询最后一个时间点的数据,从而减少大量查询耗时。
    • Table
    • Heatmap
  • Graph 类型的 Panel ,默认最多显示 1470 个数据点。
    • 查看 Prometheus 指标时,如果时间尺度很大、包含很多数据点,则采用固定的时间间隔(比如 [1m])可能会遗漏一些数据点不能显示,建议改用 Grafana 内置变量 [$__interval] ,它会根据时间尺度自动调整时间间隔。例如查看 1d 时长的指标, __interval 变量会取值为 1d/14710≈1m 。

# Visualization

:Panel 的显示样式。主要包括:

  • Graph :曲线图。
    • 适合显示呈时间序列的数据,方便看出数据的变化历史。
    • 输入的数据包含多个图例时,会显示成多条曲线。
    • 启用 Stack 选项,会将多个曲线堆叠显示。再启用 Percent 选项,则会将它们按百分比显示。
  • Time Series :时间序列。
    • :Grafana v8.0 新增的图表,用于取代 Graph 图表。
  • Stat :数值。适合显示单个图例的值,还可以选择在背景中显示其变化曲线。
  • Gauge :度量。适合显示单个图例的值,并在背景中显示其取值范围。
  • Bar Gauge :条形图。
  • Pie Chart :饼状图。
  • Table :表格。
  • Diagram :流程图。
  • Heatmap :热图。适合显示大量同类型数据,方便看出各种数值的分布位置。
  • Geomap :地图。
    • :Grafana v8.1 新增的图表。
    • 支持根据经纬度坐标,在地图上给每个 ip 描点。
    • 当用户浏览时,会向第三方网站发出 GET 请求,获取地图图片。
  • Text :显示一段文本,支持 Markdown 格式。

# Axes

:Panel 显示的坐标轴。

  • 坐标轴有很多种单位(Unit),比如:
    • none :不显示单位。
    • short :当数值达到千、百万等量级时,显示 k、m 等缩写单位。
    • percent(0-100) :显示百分数,数值 0-100 分别对应 0%-100% 。
    • percent(0.0-1.0)
    • bytes(IEC) :按二进制转换千、百万等量级,即 1 MiB = 1024 KiB = 1024^2 Bytes
    • bytes(Metric) :按十进制转换千、百万等量级,即 1 MB = 1000 KB = 1000^2 Bytes
    • seconds

# Transform

:Grafana v7.0 新增的模块,用于在 Panel 作出显示之前转换 Query 的数据,包括多种功能。

筛选显示的数据:

  • Filter data by query
    • :筛选显示当前 Panel 中的各个 Query 。
  • Filter by name
    • :筛选显示各个字段,支持正则匹配。
    • 可以同时作用于多个 Query 。
  • Filter data by values
    • :根据字段的值,筛选显示的数据。支持正则匹配。
  • Organize fields
    • :筛选显示各个字段,支持重命名、排序。
    • 当前 Panel 中只有一个 Query 时才能进行该配置。
  • Group by
    • :按某个字段的取值,对数据进行分组,取值相同的归为一组。
  • Sort by
    • :根据某个字段的取值,对数据进行排序。

合并输入的数据:

  • Merge
    • :自动将当前 Panel 中的所有 Query 的数据合并成一个 Query 。
    • 例如:合并两个表格时,会将同名且取值相同的列只留一份,将同名且取值不同的列保留,将不同名称的列保留。
  • Outer join
    • :将输入的所有数据按某个字段合并。可用于合并多个时间序列、多个 Query 。
    • 例如:将所有数据按字段 A 合并后,会得到一个以字段 A 作为第一列的新表格,显示字段 A 每种取值时对应的其它字段的取值。
    • 与 Merge 功能相比,它不会自动去掉重复的列。但是如果有多行数据的第一列取值重复,则只会保留其中一行,丢失其它行,因此应该确保数据的第一列取值不会重复。
  • Series to row
    • :将输入的多个时间序列合并成一个时间序列。
    • 原理:将多个时间序列的所有值合并为一个 Value 字段,所有 Legend 名合并为一个 Metric 字段,其它字段则丢弃。
  • Concatenate fields
    • :将输入的多个表合并为一个表。
    • 原理:直接拼合,如果有重名的字段,则在字段名之后加上编号,比如 name 1 、name 2 。

修改字段:

  • Reduce
    • :显示数据的每个字段的 Min、Max 等统计值,并隐藏具体的值。
    • 可用于将一个包含很多行数据的表格转换成一个行数较少的表格。
  • Add field from calculation
    • :增加一个新字段。其值可以是 Min、Max 等统计值,也可以是已有的某两个字段作加减乘除的运算结果。
    • Reduce 功能是显示所有数据的字段 A 的统计值(即统计表格的每列),而该功能是显示每条数据的某些字段的统计值(即统计表格的每行)。
  • Rename by regex
    • :对字段名进行正则替换。
  • Labels to fields
    • :将时间序列中的标签转换成字段,从而将数据从 Time Series 转换成 Table 格式。

# Share

分享 Dashboard 或 Panel 给他人查看的多种方式:

  • Link
    • :生成当前内容的 URL 。
    • 还支持在该 Link 后加一些参数,渲染成 PNG 图片。
  • Snapshot
    • :生成快照 URL ,供任何人查看。
    • 这样不需要用户通过 Grafana 的身份认证,但是只记录了当前时刻的数据,因此不支持动态查看。
  • Embed panel
    • :嵌入式面板。将 Grafana 仪表盘的 URL 链接通过 HTML iframe 标签嵌入到其它网页中。
    • 需要在配置文件中启用 allow_embedding = true

# Alert

  • 配置 Grafana 告警的步骤:

    1. 进入 Alerting 页面,创建至少一个 "Notification Channel" ,表示发送告警信息到哪里。
    2. 进入任意 Panel 的编辑页面,添加 Alert 告警规则。

  • 在 Panel 的 Alert 页面:

    • 点击 "State history" 可以查看告警历史。
    • 点击 "Test Rule" 可以测试告警规则。
    • 只有 Graph 类型的 Panel 支持添加告警规则。
    • 在 Panel 中使用变量时,不支持添加告警规则。相关 Issue (opens new window)

  • 告警规则示例:

    • 下例是一种 Alert 的触发条件:
      Evaluate every 1m, For 5m
      • 它表示每隔 1m 查询一次,如果满足告警规则,则将该 Panel 从 OK 状态标为 Pending 状态;如果保持 Pending 状态超过 5m ,则标为 Alerting 状态,并发送告警信息。
      • 如果该 Panel 一直处于 Alerting 状态,Grafana 不会再重复告警,除非用户手动暂停再启用其 Alert Rule 。
      • 如果该 Panel 不再满足告警规则,Grafana 会立即将它的状态标为 OK ,并且默认也会发送一条告警消息。除非在配置"Notification Channel"时,勾选 "Disable Resolve Message" 。
    • 下例是一种 Alert 的告警规则:
      WHEN avg() OF query(A, 5m, now-1m) IS ABOVE 10
      它表示查询最近 5 分钟之内、1 分钟之前的图例 A 的数据,看平均值是否大于 10 。 如果图例 A 包含多个 Metric ,则只要有一个 Metric 的值符合条件就会告警。 截止时间设置成 now-1m 是为了避免最近 1 分钟之内尚未采集到数据,导致报错:NO DATA
    • 下例是查询最后一次数据,因此不必担心尚未采集到数据:
      WHEN last() OF query(A, 5m, now) IS ABOVE 10
    • 下例是查询当前数据减去 5 分钟之前的数据的差值(可能为负):
      WHEN diff() OF query(A, 5m, now) IS ABOVE 10

  • 在 Alerting 页面可以查看所有 Alert Rule 。但不能分组管理,因此 Grafana 管理大量警报时很麻烦。

    • Grafana v9.0 开始,默认启用了一个内部集成的 Alertmanager ,用于对警报进行分组管理,弥补了上述缺陷。

# 插件

  • 官方的插件市场 (opens new window)
  • 安装插件时,需要到 Grafana 工作目录下执行以下命令,然后重启 Grafana :
    bin/grafana-cli plugins install <plugin_name>
                --pluginsDir $PWD/data/plugins      # 指定插件的安装目录
  • 常用插件:
    • Zabbix 插件:用于分析 Zabbix 的监控数据,包含 Dashboard 模板。
    • grafana-image-renderer 插件
      • :运行一个 Chromium 无头浏览器,用于生成 Grafana 图表的 PNG 截图,常用于告警邮件。
      • 建议用 docker-compose 部署:
        version: "3"

services:
  grafana:
    networks:
      - net
    ...

  renderer:
    container_name: grafana-image-renderer
    image: grafana/grafana-image-renderer:3.2.0
    restart: unless-stopped
    networks:
      - net
    volumes:
      - /etc/localtime:/etc/localtime:ro

networks:
  net:
      • 需要在 grafana.ini 中配置:
        [rendering]
server_url   = http://renderer:8081/render
callback_url = http://grafana:3000/

# 配置

  • 以 rpm 包的方式部署 Grafana 时,有以下几个重要文件,拷贝它们就可以备份 Grafana :
    /etc/grafana/grafana.ini      # 配置文件
/var/lib/grafana/grafana.db   # 一个 SQLite 数据库,保存 Grafana 自身的数据,比如用户表、仪表盘配置
/var/lib/grafana/plugins/     # 插件目录
/var/log/grafana/             # 日志目录。日志文件会自动按天轮换,最多保存 7 天
  • 以二进制包的方式部署 Grafana 时,上述文件都保存在工作目录下:
    conf/defaults.ini
data/grafana.db
data/plugins/
data/log/
  • 修改配置文件之后,要重启 Grafana 才会生效。
  • 配置文件示例:
    [server]
protocol  = http
http_addr =                     # 默认绑定 0.0.0.0
http_port = 3000                # Grafana 对外的访问端口
domain    = mygrafana.com       # Grafana 对外的访问 IP 或域名
# root_url = %(protocol)s://%(domain)s:%(http_port)s/ # Grafana URL 的格式,可以加上一个后缀作为 sub_path
# serve_from_sub_path = false                         # 是否允许 root_url 包含后缀,便于实现反向代理

[smtp]
enabled      = true                     # 启用 SMTP ,允许 Grafana 发送注册邮件、告警邮件
host         = 10.0.0.1:25              # SMTP 服务器的位置
user         =                          # 登录 SMTP 服务器的账号
password     =
; cert_file  =
; key_file   =
skip_verify  = false                    # 是否跳过验证 SMTP 服务器的 SSL
from_address = [email protected]  # 邮件的发件方邮箱
from_name    = Grafana                  # 邮件的发送方名称

# 身份认证

Grafana 支持多种身份认证方式,比如 OAuth、LDAP 等。

  • 默认启用了 HTTP Basic Auth ,可以使用在 Web 登录表单中输入的账号密码。如下:
    curl -u admin:123456 http://10.0.0.1:3000/api/user
  • 也可以在 Grafana 网站上创建 API Key ,放在请求报文的 Header 中,完成身份认证。如下:
    curl -H "Authorization: Bearer eyJrIjoidUlzZjluMEdob3lUYWk1RTRYR2VDSlBuM1ZJaFgwYWIiLCJuIjoidGVzdCIsImlkIjoxfQ==" http://10.0.0.1:3000/api/user
  • 例如,让 Nginx 采用以下反向代理配置,可以提供一个免登录的 Grafana :
    server{
    listen  80;
    location / {
        proxy_set_header    Authorization   'Bearer eyJrIjoidUlzZjluMEdob3lUYWk1RTRYR2VDSlBuM1ZJaFgwYWIiLCJuIjoidGVzdCIsImlkIjoxfQ==';
        proxy_pass          http://10.0.0.1:3000/;
    }
}

# OAuth

启用 GitLab OAuth 的步骤:

  1. 进入 GitLab 的 "admin" -> "Applications" 页面,添加一个应用:

    • Name :填 Grafana
    • Redirect URI :填入 Grafana 的 URI ,格式为:https://mygrafana.com/login/gitlab
    • Scopes :选择 read_api 注册成功后,GitLab 将生成一对 Application ID 和 Secret 。

  2. 修改 Grafana 配置文件:

    [auth.gitlab]
enabled        = true
allow_sign_up  = true
client_id      = 9c6b79bf4714e5f8cdbcffad0e2d0fe74     # 填 Application ID
client_secret  = 86a39f5b9f779791aac631704ee0b0        # 填 Secret
scopes         = read_api
auth_url       = http://mygitlab.com/oauth/authorize   # 改为 Gitlab 的域名
token_url      = http://mygitlab.com/oauth/token
api_url        = http://mygitlab.com/api/v4
allowed_groups =
    • 通过 OAuth ,GitLab 用户可以登录 Grafana 中的同名账号。
      • 开启 allow_sign_up 时,如果 Grafana 中不存在同名账号,则会自动创建,默认为 viewer 权限。

  3. 访问 Grafana 网站,在它的登录页面可以看到一个新增的按钮:“Sign in with GitLab”