【続】サーバ監視 part.2

雑談

Hello, My name is Kajimatsu.

どうも皆様、梶松です。

先に書いておきます。
記事について何か疑問点、間違っているのではないか?などのご指摘ありましたら、私のtwitter(@Kajimatsu3627 )までDMもしくはReplyを頂けるとありがたいです。ただ、私も一応社会人のためすぐにとは行きませんが、必ず返信させていただきます。よろしくお願いいたします。

 

前回に引き続き、grafanaについて書いていきます。

さて、前回はprometheus, prometheus-node-exporter, grafanaの3つをインストールしました。

その後は、設定をいれてサービスを起動しました。

前回はここまでをしました。

 

では、続きから。

前回サービスを起動したので、実際にブラウザからアクセスして、起動確認をしたいところです。

しかしながら、この世の中”セキュリティ”が大事になってきています。

なので、ブラウザからアクセスできるようにポートを開放してあげましょう。

今回は”ufw”を使って設定をいれます。

 

っと、ここで、いわゆるファイアウォールってやつを入れてない方は入れておきましょう! ここでは”ufw”をインストールしてますが、”iptables”など、他のものでも構いません。

インストールする際は “apt-get install ufw”みたいな感じでさくっといけたと思います。

 

ではでは、設定をいれていきます。設定を入れる前にufwが起きてるか確認して寝てたら起こしてあげましょう。

“service ufw status”で起きてるか確認できはずです。

詳細は”man ufw”などで確認をお願いします。

 

で、起こしてあげた後は早速設定を入れて行きましょう。

ちなみにここで注意事項です。

私はここで馬鹿な事をしてしまい二度手間を取ることになってしまいました。

初期状態でufwを起動しても設定は入っていません。

この状態で再起動をかけてしまうと。。。。。どうなるかわかりますか??

 

 

そうです。どのポートにもアクセス許可を与えていないので、sshで入って操作してる人は操作できなくなります(笑)

私はsshで入れなくなってしまい、しぶしぶHDMIでディスプレイと接続してから、ufwを切って設定しなおすというめんどくさい事をするはめに(笑)

くれぐれもufwで設定を入れていない状態で再起動しませんよう、お気を付け下さいませ。

 

 

さてさて、話しに戻ります。

ufwを起こした後は、ufwに設定を入れます。

今回私の場合、raspberrypi3がローカル環境にある事、またraspberrypi3へのアクセス元が限定的な事から、以下の様にアドレスを指定してポートへのアクセス許可を設定しました。

ufw allow from 192.168.0.0/28 to any port 3000

たぶん見てる方はアドレスのマスクは分かってる方がほとんどだと思うので、説明は省きます。マスクについて分からない事あれば気軽にtwitterにてご質問ください\(^o^)/(@Kajimatsu3627 )

とりあえず上記のコマンドは192.168.0.0/28からの3000番ポートを許可するっていう意味になります。

今回ポートをしていしてアクセス許可をしましたが、他にもサービス名を指定してアクセス許可をする事もできます。

例えば、sshでアクセスするためにsshでのアクセスを許可する場合、以下の2パターンがあります。

・ポートを許可する場合

ufw allow from 192.168.0.0/28 to any port 3000

・サービスを許可する場合

ufw allow ssh

もしraspberrypiを異なる環境で使われる場合は、後者のようにサービスを許可した方が汎用性が高まりますね!

ここでは私の環境でのアドレスをいれているため、各々自分の環境に合わせたアドレスを入れてくださいね!

 

書くのを忘れてましたが、それぞれ以下のポートを使っています。

grafana : 3000
prometheus : 9090
node-exporter : 9100

なので、上記の3つを先ほど書いたように、アクセスできように許可を与えてください。

 

さてさて、ここまで来ると後はアクセスできるか確認するだけですね。

たぶん書き忘れは無いと思います。。。

というわけで、ブラウザからアクセスしてみましょう!

 

それぞれアクセスすると以下のような画面になると思います。

 

〜grafana〜

ちなみに初期の設定だと
user : admin
password : password
になっていたと思います!

 

〜prometheus〜

 

〜node-exporter〜

 

画面はnode-exporterが一番シンプルですね!

さぁ、ここまで来たら後はgrafanaのUIをカスタムしていくかだけですね!

今回はここまでにして、次回、最終回?おまけ?で、私梶松のgrafanaはどのようなUIにしているのか紹介していこうと思います。

最後まで見て頂きありがとうございました。

雑談
ちょっと一息「DynamicConfigService」

こんにちは。 お久しぶりです。 カジマツです。 最近は多忙を極め、全然更新できてませんでした!!!! …

雑談
interop 2019 に行って来ました!!

こんにちは、木尾木公です。 AWS summitの事については既に書いていますが、 同日に、隣の会場 …

雑談
【Amazon】インフラエンジニアの商品紹介

どーも 梶松です。 最近はAWSの資格を取得しようと毎日勉強しています。 そんなことでよくAmazo …