Netdata是一个免费的开源实时监视和故障排除工具，用于云服务器，容器，应用程序和本地IT基础架构。它提供了高粒度和实时系统指标，例如CPU性能，内存和磁盘利用率以及带宽统计信息。此外，Netdata还提供可在Web浏览器上访问的交互式度量可视化，以及有助于解决系统故障的智能警报。在编写本指南时，Netdata已经在Github获得近50000个星。您可以通过两种方式安装Netdata。您可以立即在BASH Shell上运行自动化脚本。这将更新您的系统并启动Netdata的安装。或者，您可以克隆Netdata的Git存储库，然后执行自动化脚本。第一种方法简单明了，这是我们在本指南中应重点关注的方法。在本文中，我们将看到如何在Ubuntu上安装Netdata来监视服务器和应用程序的实时，性能以及运行状况监视。
% r' W" h" P4 C/ B: d
# Y. C3 x4 r4 B% f/ r支持平台


Netdata支持以下Ubuntu LTS发行版：

• Ubuntu 20.04
• Ubuntu 18.04
• Ubuntu 16.04
  
  

如何在Ubuntu Linux中安装Netdata

要开始安装，请在bash终端上运行以下命令以下载并执行脚本。

linuxmi@linuxmi:~/www.linuxmi.com$ bash <(curl -Ss https://my-netdata.io/kickstart.sh)

在脚本执行期间，会发生以下情况：

• 该脚本会自动发现您的Linux发行版，更新软件包列表，并安装所有必需的软件包。
• 最新的netdata源树已下载到/usr/src/netdata.git路径。
• 该脚本通过从源代码树运行./netdata-installer.sh脚本来安装netdata。
• 对cron.daily进行了更新，以确保netdata每天进行更新。
  
  

在运行脚本时，将为您提供有关如何在浏览器上访问Netdata以及如何将其作为systemd服务进行管理的提示。

安装需要一段时间，大约10分钟后。当脚本完成安装时，您将得到下面的输出。

安装之后，启动、启用和验证Netdata的状态，如下所示。

linuxmi@linuxmi:~/www.linuxmi.com$ sudo systemctl start netdata
) a* s0 M# C' v3 F4 ][sudo] linuxmi 的密码：
' d* S4 T* T) J; j, B. C/ clinuxmi@linuxmi:~/www.linuxmi.com$ sudo systemctl enable netdata
linuxmi@linuxmi:~/www.linuxmi.com$ sudo systemctl status netdata

默认情况下，Netdata监听端口19999，可以使用netstat命令确认这一点，如下所示。

linuxmi@linuxmi:~/www.linuxmi.com$ sudo netstat -pnltu | grep netdata

如果您正在运行UFW，请确保打开端口19999，因为在浏览器上访问Netdata时需要打开端口。

linuxmi@linuxmi:~/www.linuxmi.com$ sudo ufw allow 19999/tcp
linuxmi@linuxmi:~/www.linuxmi.com$ sudo ufw reload

最后，要访问Netdata，请切换到浏览器并浏览以下URL

http://server-ip:19999/

一旦你浏览了这个URL，这就是迎接你的东西。实际上，不需密码就能登录。系统的所有度量将显示如下。

您可以通过单击仪表板右侧栏上的首选指标来浏览各种图形。例如，要查看网络接口统计信息，请点击“Network Interfaces”选项。

在Ubuntu上使用基本身份验证保护Netdata

在此之前，任何人都可以访问Netdata仪表板并查看各种系统指标。这意味着安全漏洞，我们绝对希望避免这种情况。

考虑到这一点，我们将配置基本的HTTP身份验证。我们需要安装提供htpasswd程序的apache2-utils包，该程序将用于配置用户的用户名和密码。另外，我们将安装Nginx web服务器作为反向代理。

要安装Nginx web服务器和apache2-utils包，请执行以下命令。

linuxmi@linuxmi:~/www.linuxmi.com$ sudo apt install nginx apache2-utils

安装了Nginx和apache2-utils后，我们将在/etc/nginx/conf.d目录中创建一个配置文件。但是，如果您将Nginx用作Netdata以外的其他用途，请随时使用sites-available目录。

linuxmi@linuxmi:~/www.linuxmi.com$ sudo vim /etc/nginx/conf.d/default.conf

在配置文件中，我们将首先指示Nginx代理Netdata仪表板的传入请求。此后，我们将附加一些基本的身份验证提示，该提示仅授权用户使用用户名/密码身份验证访问Netdata仪表板。

这是整个配置。请注意用您自己的服务器IP地址和服务器名称替换server_ip和example.com指令。

server_ip 我设置为 127.0.0.1

example.com 改为 linuxmi.com

upstream netdata-backend {
1 G7 I" a4 E: h; ^    server 127.0.0.1:19999;
: x+ P- t% E0 H/ }, w    keepalive 64;
}
8 _1 L( a) m5 y; M0 |9 ]% S
server {
5 k! Q9 i; S1 j- F8 e1 B& W    listen server_ip:80;
* p( h1 b/ S, X+ u    server_name example.com;

    auth_basic "Authentication Required";
% C3 n6 h/ w4 Z7 y    auth_basic_user_file netdata-access;
0 K4 ]. l9 {) g0 j
    location / {
+ A$ V6 [) w( k- C/ W" A& H7 n        proxy_set_header X-Forwarded-Host $host;
* e" n/ l/ T1 y) ?        proxy_set_header X-Forwarded-Server $host;
6 _6 r3 d" a3 R% r- Y        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://netdata-backend;
. w; Q( Q! O; C        proxy_http_version 1.1;
) T) D; Y( E: r, s' H- I- I        proxy_pass_request_headers on;
! p+ {) c$ c, W$ D; m. b4 C        proxy_set_header Connection "keep-alive";
- n' g6 U2 @7 d! s9 t9 @5 ^        proxy_store off;
4 n: X5 ~0 _  p    }
}

让我们一节一节地理解它的结构。

第一节:

upstream netdata-backend {
    server 127.0.0.1:19999;
$ `. Z9 c, E/ w5 Q4 g    keepalive 64;
}

我们已经指定了一个称为Netdata后端的上游模块，它引用Netdata的内置web服务器，使用环回地址127.0.0.1和端口19999，这是Netdata监听的默认端口。keepalive指令定义了可以保持打开的最大空闲连接数。

第二节:

server {
  _% f% V) E9 h% [6 V+ r. C5 M$ J    listen server_ip:80;
+ W: }+ D# n0 x7 s+ \    server_name example.com;

: r% k  h- |* s: ?: |( Z! u    auth_basic "Authentication Required";
! I% Y" R- F; A3 J! @    auth_basic_user_file netdata-access;

这是Nginx服务器的主块。第一行指定当客户端发送请求时Nginx应该监听的外部IP地址。server_name指令指定服务器的域名，并指示Nginx在客户端调用域名而不是外部IP地址时运行服务器块。

最后两行表示简单的HTTP身份验证，要求用户使用用户名和密码登录。auth_basic模块在浏览器上触发用户名/密码弹出窗口，标题上有“Authentication Required”，稍后可以根据您的偏好定制该标题。

auth_basic_user_file模块指向一个文件名，该文件名将包含被授权访问Netdata仪表板(在本例中为Netdata -access)的用户的用户名和密码。稍后我们将创建此文件。

第三节:

最后一部分是服务器块中包含的位置块。这将处理传入请求的代理和转发到Nginx Web服务器。

location / {
) j1 L7 _4 t: F) }& C( b        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Server $host;
; z; D, {* L5 f# ~1 P5 {3 X+ M        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://netdata-backend;
* f5 M" E# ^7 E1 q% V        proxy_http_version 1.1;
6 \# S+ |  ~8 I( X' C. f' }        proxy_pass_request_headers on;
        proxy_set_header Connection "keep-alive";
0 a% i  D" r# ]3 u5 h6 l+ e+ I        proxy_store off;
    }

为了进行身份验证，我们将使用htpasswd实用程序为名为linuxmi的用户创建用户名和密码，并将凭据存储在netdata-access文件中。

linuxmi@linuxmi:~/www.linuxmi.com$ sudo htpasswd -c /etc/nginx/netdata-access linuxmi

提供密码并确认。

接下来，重启Nginx web服务器以使更改生效。

linuxmi@linuxmi:~/www.linuxmi.com$ sudo systemctl restart nginx

要测试配置是否正确，请继续并浏览服务器的IP地址

http://linuxmi.com

将出现一个身份验证弹出窗口，如下所示。提供您的用户名和密码，然后回车。

此后，您将访问Netdata仪表板。

今天的话题就到这里。您现在学习的是如何在Ubuntu上安装Netdata监视工具和基本HTTP身份验证的配置。

" \* q) o# Z- b9 p
% n% j5 G/ W$ s8 r% m