前言
上周三,我飞到上海出差。
入住酒店后,打开笔记本想看看公司服务器的状态------内存是不是又爆了?CPU 温度有没有超标?API 响应时间还正常吗?
然后我愣住了:*Grafana 部署在公司内网,外网怎么访问?*
我之前也是这么想的:没公网 IP,端口不敢开放,VPN 又太复杂。结果就是,每次出差都得靠同事帮我盯着,或者干脆等到回公司再看。
但这次我不想再等了。
晚上 10 点,我在酒店房间里折腾了两个小时,终于把 Grafana 远程访问配好了。步骤其实很简单:
- *装 Grafana*: 在服务器上安装 Grafana,监听 3000 端口
- *装 cpolar*: 一行命令安装内网穿透工具
- *配隧道*: 在 cpolar 网页上创建隧道,映射 3000 端口
- *保留域名*: 申请一个固定子域名,下次不用重新配
做完这些,我打开手机浏览器,输入那个域名,*Grafana 仪表盘就出来了*。
CPU 使用率、内存占用、磁盘 IO、网络流量......所有的监控数据,一目了然。
最爽的是,我还在 Grafana 上配了几个仪表盘:
- *服务器总览*: 核心指标汇总
- *应用性能*: 响应时间、错误率
- *数据库监控*: 连接数、慢查询
- *日志分析*: 错误日志实时滚动
现在,不管我在哪------北京、上海、广州,甚至国外------只要打开手机或笔记本,就能查看这些数据。
有一次凌晨 3 点,我收到邮件告警:某台服务器内存爆了。我马上用手机打开 Grafana,确认是某个程序在跑死循环,然后 SSH 登录上去重启了服务。
*整个处理时间不到 10 分钟。*
如果没有这个方案,我可能就要等到第二天早上才能处理。那时候,故障可能已经扩大好几倍了。
通过本文,你将了解如何在本地部署 Grafana 后,利用 Cpolar 快速创建一条安全、稳定的公网隧道,让你的数据看板不再局限于局域网,而是可以随时随地通过浏览器访问,无论是在办公室、家里、还是旅途中。
无论你是系统管理员、开发人员,还是热爱数据可视化的学生,这篇文章都将为你打开一扇通往远程监控世界的大门。
1.在虚拟机上安装grafana
首先关闭centos防火墙和selinux
shell
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config安装grafana:
Ubuntu and Debian(64 Bit):
shell
sudo apt-get install -y adduser libfontconfig1 musl
wget https://dl.grafana.com/enterprise/release/grafana-enterprise_12.1.0_amd64.deb
sudo dpkg -i grafana-enterprise_12.1.0_amd64.debStandalone Linux Binaries(64 Bit):
shell
wget https://dl.grafana.com/enterprise/release/grafana-enterprise-12.1.0.linux-amd64.tar.gz
tar -zxvf grafana-enterprise-12.1.0.linux-amd64.tar.gzRed Hat, CentOS, RHEL, and Fedora(64 Bit):
shell
sudo yum install -y https://dl.grafana.com/enterprise/release/grafana-enterprise-12.1.0-1.x86_64.rpmOpenSUSE and SUSE(64 Bit):
shell
wget https://dl.grafana.com/enterprise/release/grafana-enterprise-12.1.0-1.x86_64.rpm
sudo rpm -Uvh grafana-enterprise-12.1.0-1.x86_64.rpm我用的是Centos7在这里:
shell
sudo yum install -y https://dl.grafana.com/enterprise/release/grafana-enterprise-12.1.0-1.x86_64.rpm
启动grafana,并设置其开机自启:
shell
systemctl restart grafana-server
systemctl enable grafana-server查看已安装的grafana版本号:
shell
grafana-cli -version
浏览器打开服务器的3000端口,如:http://192.168.42.101:3000/
shell
ip:3000
至此,grafana就安装成功啦!
2.安装cpolar实现随时随地开发
cpolar 可以将你本地电脑中的服务(如 SSH、Web、数据库)映射到公网。即使你在家里或外出时,也可以通过公网地址连接回本地运行的开发环境。
❤️以下是安装cpolar步骤:
shell
sudo curl https://get.cpolar.sh | sh
安装完成后,执行下方命令查看cpolar服务状态:(如图所示即为正常启动)
shell
sudo systemctl status cpolar
Cpolar安装和成功启动服务后,在浏览器上输入虚拟机主机IP加9200端口即:【http://192.168.42.101:9200】访问Cpolar管理界面,使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可:
打开浏览器访问本地9200端口,使用cpolar账户密码登录即可,登录后即可对隧道进行管理。
3.配置公网地址
登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理------创建隧道:
-
隧道名称:可自定义,本例使用了:grafana,注意不要与已有的隧道名称重复
创建成功后,打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址,接下来就可以在其他电脑或者移动端设备(异地)上,使用地址访问。
访问成功。
4.保留固定公网地址
使用cpolar为其配置二级子域名,该地址为固定地址,不会随机变化。
点击左侧的预留,选择保留二级子域名,地区选择china top,然后设置一个二级子域名名称,我这里演示使用的是grafana3,大家可以自定义。填写备注信息,点击保留。
登录cpolar web UI管理界面,点击左侧仪表盘的隧道管理------隧道列表,找到所要配置的隧道grafana,点击右侧的编辑。
修改隧道信息,将保留成功的二级子域名配置到隧道中
- 域名类型:选择二级子域名
- Sub Domain:填写保留成功的二级子域名
- 地区: China Top
点击更新
更新完成后,打开在线隧道列表,此时可以看到随机的公网地址已经发生变化,地址名称也变成了保留和固定的二级子域名名称。
最后,我们使用固定的公网地址在任意设备的浏览器中访问,可以看到成功访问本地部署的grafana页面,这样一个永久不会变化的二级子域名公网网址即设置好了。
这样我们就可以随时随地查看直观的监控数据啦!
总结
Grafana + cpolar 这个组合,让我从一个"被动等待告警"的人,变成了"主动掌控数据"的人。
*适用场景:*
- 经常出差的运维人员
- 远程协作的团队
- 个人项目的监控需求
- 小型企业的低成本方案
*配置建议:*
- *固定域名*: 尽早申请保留,避免每次重新配
- *访问密码*: Grafana 默认登录要改密码
- *HTTPS*: 敏感数据建议开启加密
- *告警规则*: 配合邮件/钉钉/企业微信通知
如果你也想把监控看板装进手机里,试试这个方案。毕竟,数据不会等你,监控也不会。
*下一步:*
- 配置更多仪表盘
- 设置告警规则
- 配合 Alertmanager 实现多渠道通知