Мониторинг через Grafana и Victoria Metrics

Автор: pluralplay, kutovoys
Развертывание интеллектуального стека мониторинга, включающего Grafana для создания динамичных дашбордов, Victoria Metrics для хранения и обработки метрик, Node Exporter для мониторинга серверов, cAdvisor для анализа контейнеров, Xray Checker для контроля сетевых соединений и Netbird для построения безопасной сетевой архитектуры. Это решение обеспечивает максимальную прозрачность, производительность и безопасность вашей инфраструктуры.

Grafana - это инструмент, который преобразует различные формы метрик, полученных от Victoria Metrics, в визуальные формы для аналитического и системного мониторинга.
Victoria Metrics (VMetrics) - это непосредственно система сбора и хранения метрик со всех машин, полученных от агента, а vmagent - доставщик этих метрик в vmetrics.
Node Exporter - инструмент сбора метрик. Он собирает информацию о различных ресурсах узла, таких как загрузка процессора, использование памяти, дисковый ввод-вывод, сетевая статистика и другие.
cAdvisor - так-же является инструментом сбора метрик. Собирает информацию о производительности Docker-контейнеров.
Xray-Checker - проверка состояния ваших хостов, и отправка метрик в Victoria Metrics.

Cхема работы

Scheme

Конфигурация вашего сервера с Grafana и Victoria Metrics

Установка Docker:
Окно терминала
```
curl -fsSL https://get.docker.com | sh
```

Создаем директории и docker-compose.yml:

mkdir -p /opt/monitoring/{cadvisor,nodeexporter,nginx,vmagent/conf.d} && cd /opt/monitoring && nano docker-compose.yml

Вставляем следующее содержимое и заменяем поля на свои:

services:
  vmsingle:
    image: victoriametrics/victoria-metrics:v1.124.0
    container_name: vmsingle
    hostname: vmsingle
    restart: unless-stopped
    volumes:
      - ./victoria-metrics-data:/victoria-metrics-data
    command:
      - '--storageDataPath=/victoria-metrics-data'
    networks:
      - grafana-network
    ports:
      - IP:8428:8428 # Тут указываем адрес NetBird (в данном случае сервера Grafana)

  grafana:
    image: grafana/grafana:12.2.0-17027759091
    container_name: grafana
    hostname: grafana
    restart: unless-stopped
    volumes:
      - grafana-data:/var/lib/grafana
      - ./grafana/provisioning:/etc/grafana/provisioning
    environment:
      - GF_SERVER_DOMAIN=yourdomain.com # основной домен до графаны, не забываем добавить DNS-запись для него (если повесили на sub-домен, тут надо вписать целевой домен)
      - GF_SERVER_ROOT_URL=https://grafana.yourdomain.com/grafana # полный путь до графаны
      - GF_SERVER_SERVE_FROM_SUB_PATH=true
      - GF_SERVER_HTTP_PORT=3000
      - GF_SERVER_PROTOCOL=http
      - GF_SECURITY_ADMIN_USER=admin
      - GF_SECURITY_ADMIN_PASSWORD=admin
      - GF_ANALYTICS_REPORTING_ENABLED=false
    networks:
      - grafana-network

  xray-checker:
    image: kutovoys/xray-checker
    container_name: xray-checker
    hostname: xraychecker
    restart: unless-stopped
    environment:
      - "SUBSCRIPTION_URL=https://subscription_link" # Тут указываем ссылку-подписку для XrayChecker
      - "PROXY_STATUS_CHECK_URL=http://google.com/generate_204"
      - "PROXY_CHECK_INTERVAL=60"
    ports:
      - 127.0.0.1:2112:2112
    networks:
      - grafana-network

  grafana-nginx:
    image: nginx:1.28
    container_name: grafana-nginx
    volumes:
        - ./nginx/nginx.conf:/etc/nginx/conf.d/default.conf:ro
        - /etc/letsencrypt/live/yourdomain.com/fullchain.pem:/etc/nginx/ssl/yourdomain.com/fullchain.pem:ro
        - /etc/letsencrypt/live/yourdomain.com/privkey.pem:/etc/nginx/ssl/yourdomain.com/privkey.pem:ro
    restart: unless-stopped
    ports:
      - 443:443
    networks:
      - grafana-network

volumes:
  grafana-data:

networks:
  grafana-network:
    name: grafana-network
    driver: bridge
    external: false

Создаём nginx.conf:
Окно терминала
```
nano /opt/monitoring/nginx/nginx.conf
```

Вставляем следующее содержимое:

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ecdh_curve X25519:prime256v1:secp384r1;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305;
ssl_prefer_server_ciphers on;
ssl_session_timeout 1d;
ssl_session_cache shared:MozSSL:10m;
ssl_session_tickets off;

server {
    listen 443 ssl;
    http2 on;
    server_name grafana.yourdomain.com; # Вписываем домен, или саб-домен для доступа к grafana извне

    ssl_certificate "/etc/nginx/ssl/yourdomain.com/fullchain.pem"; # Указываем путь до сертификата
    ssl_certificate_key "/etc/nginx/ssl/yourdomain.com/privkey.pem"; # Указываем путь до приватного ключа
    ssl_trusted_certificate "/etc/nginx/ssl/yourdomain.com/fullchain.pem"; # Указываем путь до сертификата

    location /grafana {
        proxy_pass http://grafana:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

Запускаем docker-compose
Окно терминала
```
docker compose up -d && docker compose logs -f -t
```

Установка и настройка Grafana сервера

Установка cadvisor, node_exporter, vmagent:

cd /opt/monitoring/cadvisor && wget https://github.com/google/cadvisor/releases/download/v0.53.0/cadvisor-v0.53.0-linux-amd64 && mv cadvisor-v0.53.0-linux-amd64 cadvisor && chmod +x cadvisor && cd /opt/monitoring/nodeexporter && wget https://github.com/prometheus/node_exporter/releases/download/v1.9.1/node_exporter-1.9.1.linux-amd64.tar.gz && tar -xvf node_exporter-1.9.1.linux-amd64.tar.gz && cd node_exporter-1.9.1.linux-amd64 && mv node_exporter /opt/monitoring/nodeexporter && cd .. && chmod +x node_exporter && rm -f node_exporter-1.9.1.linux-amd64.tar.gz && rm -r node_exporter-1.9.1.linux-amd64 && cd /opt/monitoring/vmagent && wget https://github.com/VictoriaMetrics/VictoriaMetrics/releases/download/v1.123.0/vmutils-linux-amd64-v1.123.0.tar.gz && tar -xvf vmutils-linux-amd64-v1.123.0.tar.gz && mv vmagent-prod vmagent && find . ! -name 'vmagent' -type f -delete && chmod +x vmagent && cd

Создаем файл конфигурации vmagent:
Окно терминала
```
nano /opt/monitoring/vmagent/scrape.yml
```
Вставляем следующее содержимое:
scrape.yml
```
scrape_config_files:
  - "/opt/monitoring/vmagent/conf.d/*.yml"

global:
  scrape_interval: 15s
```

Создаем файл конфигурации cadvisor:

nano /opt/monitoring/vmagent/conf.d/cadvisor.yml

Вставляем следующее содержимое:

- job_name: integrations/cAdvisor
  scrape_interval: 15s
  static_configs:
    - targets: ['localhost:9101']
      labels:
        instance: "ваше_название_инстанса(сервера Grafana)"

Создаем файл конфигурации node_exporter:

nano /opt/monitoring/vmagent/conf.d/nodeexporter.yml

Вставляем следующее содержимое:

- job_name: integrations/node_exporter
  scrape_interval: 15s
  static_configs:
    - targets: ['localhost:9100']
      labels:
        instance: "ваше_название_инстанса(сервера Grafana)"

Создаем файл конфигурации xray checker:

nano /opt/monitoring/vmagent/conf.d/xraychecker.yml

Вставляем следующее содержимое:

- job_name: xray_checker
  scrape_interval: 15s
  static_configs:
    - targets: ['127.0.0.1:2112']
      labels:
        instance: "ваше_название_инстанса(сервера Grafana)"

Создаем файл службы cadvisor:

nano /etc/systemd/system/cadvisor.service

Вставляем следующее содержимое:

[Unit]
Description=cAdvisor
Wants=network-online.target
After=network-online.target

[Service]
User=root
Group=root
Type=simple
ExecStart=/opt/monitoring/cadvisor/cadvisor \
        -listen_ip=127.0.0.1 \
        -logtostderr \
        -port=9101 \
        -docker_only=true
Restart=always
RestartSec=5

[Install]
WantedBy=multi-user.target

Создаем файл службы node_exporter:

nano /etc/systemd/system/nodeexporter.service

Вставляем следующее содержимое:

[Unit]
Description=Node Exporter
Wants=network-online.target
After=network-online.target

[Service]
User=root
Group=root
Type=simple
ExecStart=/opt/monitoring/nodeexporter/node_exporter --web.listen-address=127.0.0.1:9100
Restart=always
RestartSec=5

[Install]
WantedBy=multi-user.target

Создаем файл службы vmagent:

nano /etc/systemd/system/vmagent.service

Вставляем следующее содержимое:

[Unit]
Description=VictoriaMetrics Agent
Wants=network-online.target
After=network-online.target

[Service]
User=root
Group=root
Type=simple
ExecStart=/opt/monitoring/vmagent/vmagent \
      -httpListenAddr=127.0.0.1:8429 \
      -promscrape.config=/opt/monitoring/vmagent/scrape.yml \
      -promscrape.configCheckInterval=60s \
      -remoteWrite.url=http://IP:8428/api/v1/write
Restart=always
RestartSec=5

[Install]
WantedBy=multi-user.target

Запускаем службы и добавляем их в автозагрузку:

systemctl daemon-reload && systemctl enable cadvisor nodeexporter vmagent && systemctl start cadvisor nodeexporter vmagent

Проверим статус служб:

systemctl status cadvisor
systemctl status nodeexporter
systemctl status vmagent

Установка и настройка сервера c панелью Remnawave

Создаем директории и устанавливаем cadvisor, node_exporter, vmagent:

mkdir -p /opt/monitoring/{cadvisor,nodeexporter,vmagent/conf.d} && cd /opt/monitoring/cadvisor && wget https://github.com/google/cadvisor/releases/download/v0.53.0/cadvisor-v0.53.0-linux-amd64 && mv cadvisor-v0.53.0-linux-amd64 cadvisor && chmod +x cadvisor && cd /opt/monitoring/nodeexporter && wget https://github.com/prometheus/node_exporter/releases/download/v1.9.1/node_exporter-1.9.1.linux-amd64.tar.gz && tar -xvf node_exporter-1.9.1.linux-amd64.tar.gz && cd node_exporter-1.9.1.linux-amd64 && mv node_exporter /opt/monitoring/nodeexporter && cd .. && chmod +x node_exporter && rm -f node_exporter-1.9.1.linux-amd64.tar.gz && rm -r node_exporter-1.9.1.linux-amd64 && cd /opt/monitoring/vmagent && wget https://github.com/VictoriaMetrics/VictoriaMetrics/releases/download/v1.123.0/vmutils-linux-amd64-v1.123.0.tar.gz && tar -xvf vmutils-linux-amd64-v1.123.0.tar.gz && mv vmagent-prod vmagent && find . ! -name 'vmagent' -type f -delete && chmod +x vmagent && cd

Создаем файл конфигурации vmagent:
Окно терминала
```
nano /opt/monitoring/vmagent/scrape.yml
```
Вставляем следующее содержимое:
scrape.yml
```
scrape_config_files:
  - "/opt/monitoring/vmagent/conf.d/*.yml"

global:
  scrape_interval: 15s
```

Создаем файл конфигурации cadvisor:

nano /opt/monitoring/vmagent/conf.d/cadvisor.yml

Вставляем следующее содержимое:

- job_name: integrations/cAdvisor
  scrape_interval: 15s
  static_configs:
    - targets: ['localhost:9101']
      labels:
        instance: "ваше_название_инстанса(сервера Remnawave панели)"

Создаем файл конфигурации node_exporter:

nano /opt/monitoring/vmagent/conf.d/nodeexporter.yml

Вставляем следующее содержимое:

- job_name: integrations/node_exporter
  scrape_interval: 15s
  static_configs:
    - targets: ['localhost:9100']
      labels:
        instance: "ваше_название_инстанса(сервера Remnawave панели)"

Создаем файл конфигурации remnawave панели:

nano /opt/monitoring/vmagent/conf.d/remnawave.yml

Вставляем следующее содержимое:

Пример

### PROMETHEUS ###
### Metrics are available at /api/metrics
METRICS_USER=gjlToiPH
METRICS_PASS=VsCNutHF

- job_name: remnawave
  scrape_interval: 15s
  static_configs:
    - targets: ['127.0.0.1:3001']
      labels:
        instance: "ваше_название_инстанса(сервера Remnawave панели)"
  basic_auth:
    username: "xxxxxxx"
    password: "xxxxxxx"

Прокидываем порт метрики в docker-compose.yml:

nano /opt/remnawave/docker-compose.yml

Находим следующее содержимое и добавляем:

remnawave:
  image: remnawave/backend:latest
  container_name: remnawave
  hostname: remnawave
  restart: always
  env_file:
    - .env
  ports:
    - '127.0.0.1:3000:3000'
    - '127.0.0.1:3001:3001' # Порт метрики
  networks:
    - remnawave-network
  depends_on:
    remnawave-db:
      condition: service_healthy
    remnawave-redis:
      condition: service_healthy
  logging:
    driver: 'json-file'
    options:
      max-size: '30m'
      max-file: '5'

Перезапускаем docker-compose::

cd /opt/remnawave && docker compose down && docker compose up -d && docker compose logs -f -t

Создаем файл службы cadvisor:

nano /etc/systemd/system/cadvisor.service

Вставляем следующее содержимое:

[Unit]
Description=cAdvisor
Wants=network-online.target
After=network-online.target

[Service]
User=root
Group=root
Type=simple
ExecStart=/opt/monitoring/cadvisor/cadvisor \
        -listen_ip=127.0.0.1 \
        -logtostderr \
        -port=9101 \
        -docker_only=true
Restart=always
RestartSec=5

[Install]
WantedBy=multi-user.target

Создаем файл службы node_exporter:

nano /etc/systemd/system/nodeexporter.service

Вставляем следующее содержимое:

[Unit]
Description=Node Exporter
Wants=network-online.target
After=network-online.target

[Service]
User=root
Group=root
Type=simple
ExecStart=/opt/monitoring/nodeexporter/node_exporter --web.listen-address=127.0.0.1:9100
Restart=always
RestartSec=5

[Install]
WantedBy=multi-user.target

Создаем файл службы vmagent:

nano /etc/systemd/system/vmagent.service

Вставляем следующее содержимое:

[Unit]
Description=VictoriaMetrics Agent
Wants=network-online.target
After=network-online.target

[Service]
User=root
Group=root
Type=simple
ExecStart=/opt/monitoring/vmagent/vmagent \
      -httpListenAddr=127.0.0.1:8429 \
      -promscrape.config=/opt/monitoring/vmagent/scrape.yml \
      -promscrape.configCheckInterval=60s \
      -remoteWrite.url=http://IP:8428/api/v1/write
Restart=always
RestartSec=5

[Install]
WantedBy=multi-user.target

Запускаем службы и добавляем их в автозагрузку:

systemctl daemon-reload && systemctl enable cadvisor nodeexporter vmagent && systemctl start cadvisor nodeexporter vmagent

Проверим статус служб:

systemctl status cadvisor
systemctl status nodeexporter
systemctl status vmagent

Установка и настройка сервера c нодой Remnawave

Создаем директории и устанавливаем cadvisor, node_exporter, vmagent:

mkdir -p /opt/monitoring/{cadvisor,nodeexporter,vmagent/conf.d} && cd /opt/monitoring/cadvisor && wget https://github.com/google/cadvisor/releases/download/v0.53.0/cadvisor-v0.53.0-linux-amd64 && mv cadvisor-v0.53.0-linux-amd64 cadvisor && chmod +x cadvisor && cd /opt/monitoring/nodeexporter && wget https://github.com/prometheus/node_exporter/releases/download/v1.9.1/node_exporter-1.9.1.linux-amd64.tar.gz && tar -xvf node_exporter-1.9.1.linux-amd64.tar.gz && cd node_exporter-1.9.1.linux-amd64 && mv node_exporter /opt/monitoring/nodeexporter && cd .. && chmod +x node_exporter && rm -f node_exporter-1.9.1.linux-amd64.tar.gz && rm -r node_exporter-1.9.1.linux-amd64 && cd /opt/monitoring/vmagent && wget https://github.com/VictoriaMetrics/VictoriaMetrics/releases/download/v1.123.0/vmutils-linux-amd64-v1.123.0.tar.gz && tar -xvf vmutils-linux-amd64-v1.123.0.tar.gz && mv vmagent-prod vmagent && find . ! -name 'vmagent' -type f -delete && chmod +x vmagent && cd

Создаем файл конфигурации vmagent:
Окно терминала
```
nano /opt/monitoring/vmagent/scrape.yml
```
Вставляем следующее содержимое:
scrape.yml
```
scrape_config_files:
  - "/opt/monitoring/vmagent/conf.d/*.yml"

global:
  scrape_interval: 15s
```

Создаем файл конфигурации cadvisor:

nano /opt/monitoring/vmagent/conf.d/cadvisor.yml

Вставляем следующее содержимое:

- job_name: integrations/cAdvisor
  scrape_interval: 15s
  static_configs:
    - targets: ['localhost:9101']
      labels:
        instance: "ваше_название_инстанса(сервера Remnawave ноды)"

Создаем файл конфигурации node_exporter:

nano /opt/monitoring/vmagent/conf.d/nodeexporter.yml

Вставляем следующее содержимое:

- job_name: integrations/node_exporter
  scrape_interval: 15s
  static_configs:
    - targets: ['localhost:9100']
      labels:
        instance: "ваше_название_инстанса(сервера Remnawave ноды)"

Создаем файл службы cadvisor:

nano /etc/systemd/system/cadvisor.service

Вставляем следующее содержимое:

[Unit]
Description=cAdvisor
Wants=network-online.target
After=network-online.target

[Service]
User=root
Group=root
Type=simple
ExecStart=/opt/monitoring/cadvisor/cadvisor \
        -listen_ip=127.0.0.1 \
        -logtostderr \
        -port=9101 \
        -docker_only=true
Restart=always
RestartSec=5

[Install]
WantedBy=multi-user.target

Создаем файл службы node_exporter:

nano /etc/systemd/system/nodeexporter.service

Вставляем следующее содержимое:

[Unit]
Description=Node Exporter
Wants=network-online.target
After=network-online.target

[Service]
User=root
Group=root
Type=simple
ExecStart=/opt/monitoring/nodeexporter/node_exporter --web.listen-address=127.0.0.1:9100
Restart=always
RestartSec=5

[Install]
WantedBy=multi-user.target

Создаем файл службы vmagent:

nano /etc/systemd/system/vmagent.service

Вставляем следующее содержимое:

[Unit]
Description=VictoriaMetrics Agent
Wants=network-online.target
After=network-online.target

[Service]
User=root
Group=root
Type=simple
ExecStart=/opt/monitoring/vmagent/vmagent \
      -httpListenAddr=127.0.0.1:8429 \
      -promscrape.config=/opt/monitoring/vmagent/scrape.yml \
      -promscrape.configCheckInterval=60s \
      -remoteWrite.url=http://IP:8428/api/v1/write
Restart=always
RestartSec=5

[Install]
WantedBy=multi-user.target

Запускаем службы и добавляем их в автозагрузку:

systemctl daemon-reload && systemctl enable cadvisor nodeexporter vmagent && systemctl start cadvisor nodeexporter vmagent

Проверим статус служб:

systemctl status cadvisor
systemctl status nodeexporter
systemctl status vmagent

Настройка Grafana Dashboards

Заходим в Grafana по адресу, который вы указали в nginx.conf
Пример Grafana URL
```
https://grafana.yourdomain.com/grafana
```
Нас встречает страница авторизации, вводим admin и admin, затем меняем пароль
Попадаем в главное меню Grafana
Переходим в раздел Connections —> Data Sources
Нажимаем кнопку Add data source и выбираем prometheus
В секции Connection в поле URL вводим http://vmsingle:8428
Нажимаем в самом низу страницы кнопку Save & Test и проверяем, что подключение установлено

Добавление новых Dashboard

Список Dashboard:

Переходим в раздел Dashboards
Нажимаем справа вверху кнопку New и выбираем Import
Загружаем наш Dashboard
Где victoriametrics выбираем наш prometheus
Нажимаем кнопку Import данный шаблон будет загружен