지금

Azure AD OAuth2 인증 Azure AD 인증을 사용하면 Azure Active Directory 테넌트를 Grafana의 ID 공급자로 사용할 수 있습니다. Azure AD 애플리케이션 역할을 사용하여 Azure Portal에서 사용자 및 그룹을 Grafana 역할에 할당할 수 있습니다. 이 항목에는 다음 섹션이 있습니다. Azure AD OAuth2 인증 Azure AD 애플리케이션 만들기 Grafana에서 Azure AD OAuth 사용 허용된 그룹 구성 허용된 도메인 구성 팀 동기화(Enterprise만 해당) Azure AD 애플리케이션 만들기 Azure AD OAuth2를 활성화하려면 Azure AD에 애플리케이션을 등록합니다. Azure Portal 에 로그인 한 다음 사이드 메뉴에..

일반 OAuth 인증 일반 OAuth2 기능을 사용하여 Grafana로 다양한 OAuth2 인증 서비스를 구성할 수 있습니다. 예: 일반 OAuth 인증 Auth0으로 OAuth2 설정 Bitbucket으로 OAuth2 설정 Centrify로 OAuth2 설정 OneLogin으로 OAuth2 설정 JMESPath 예제 역할 매핑 그룹 매핑 이 콜백 URL은 브라우저에서 Grafana에 액세스하기 위해 사용하는 전체 HTTP 주소와 일치해야 하지만 접미사가 /login/generic_oauth. 콜백 URL이 정확하려면 의 root_url옵션 을 설정해야 할 수도 있습니다 . [server]예를 들어 프록시 뒤에서 Grafana를 제공하는 경우. 구성 예: [auth.generic_oauth] name =..

LDAP 인증 Grafana의 LDAP 통합을 통해 Grafana 사용자는 LDAP 자격 증명으로 로그인할 수 있습니다. LDAP 그룹 구성원과 Grafana 조직 사용자 역할 간의 매핑을 지정할 수도 있습니다. 향상된 LDAP 인증 은 Grafana Cloud Advanced 및 Grafana Enterprise 에서 사용할 수 있습니다 . 세분화된 권한으로 액세스 를 제어하는 ​​방법을 이해하려면 Grafana Enterprise 의 세분화된 액세스 제어 를 참조하십시오 . 지원되는 LDAP 서버 Grafana는 기본 LDAP v3 기능을 지원하는 내부적 으로 타사 LDAP 라이브러리 를 사용합니다. 이는 호환되는 LDAPv3 서버(예: OpenLDAP 또는 Active Directory ) 를 사용..

JWT 인증 HTTP 헤더에 제공된 JWT 토큰을 수락하도록 Grafana를 구성할 수 있습니다. 토큰은 다음 중 하나를 사용하여 확인됩니다. PEM으로 인코딩된 키 파일 로컬 파일의 JSON 웹 키 세트(JWKS) 구성된 JWKS 끝점에서 제공하는 JWKS JWT 활성화 JWT 인증을 사용하려면: 기본 구성 파일 에서 JWT를 활성화 합니다 . 토큰이 포함된 헤더 이름을 지정하십시오. [auth.jwt] # By default, auth.jwt is disabled. enabled = true # HTTP header to look into to get a JWT token. header_name = X-JWT-Assertion 이니 로그인 클레임 구성 사용자를 식별하려면 일부 클레임을 로그인 정보로 ..

인증 프록시 인증 HTTP 역방향 프록시가 인증을 처리하도록 Grafana를 구성할 수 있습니다. 인기 있는 웹 서버에는 플러그 가능한 인증 모듈의 매우 광범위한 목록이 있으며 이들 중 어느 것이든 AuthProxy 기능과 함께 사용할 수 있습니다. 아래에서 인증 프록시에 대한 구성 옵션을 자세히 설명합니다. [auth.proxy] # Defaults to false, but set to true to enable this feature enabled = true # HTTP Header name that will contain the username or email header_name = X-WEBAUTH-USER # HTTP Header property, defaults to `username` b..

그라파나 인증 물론 Grafana에는 기본적으로 암호 인증이 활성화된 사용자 인증 시스템이 내장되어 있습니다. 익명 액세스를 활성화하여 인증을 비활성화할 수 있습니다. 또한 로그인 양식을 숨기고 인증 제공자(위에 나열됨)를 통한 로그인만 허용할 수 있습니다. 자체 가입을 허용하는 옵션도 있습니다. 로그인 및 단기 토큰 다음은 Grafana의 기본 제공 사용자 인증, LDAP(인증 프록시 없음) 또는 OAuth 통합을 사용할 때 적용됩니다. Grafana는 인증된 사용자를 확인하기 위한 메커니즘으로 단기 토큰을 사용하고 있습니다. 이러한 단기 토큰은 token_rotation_interval_minutes인증된 활성 사용자에 대해 각각 순환됩니다. 토큰을 회전하는 활성 인증 사용자는 login_maximu..

사용자 인증 개요 Grafana는 사용자를 인증하는 다양한 방법을 제공합니다. 일부 인증 통합을 통해 사용자 권한 및 조직 구성원 자격을 동기화할 수도 있습니다. 다음은 지원되는 모든 인증 공급자와 해당 공급자가 사용할 수 있는 기능을 보여주는 표입니다. 팀 동기화 및 활성 동기화 는 Grafana Enterprise에서만 사용할 수 있습니다. 공급자지원하다역할 매핑팀 동기화(Enterprise만 해당)활성 동기화(엔터프라이즈만 해당) 인증 프록시 v2.1+ - v6.3+ - Azure AD OAuth v6.7+ v6.7+ v6.7+ - 일반 OAuth v4.0+ v6.5+ - - GitHub OAuth v2.0+ - v6.3+ - GitLab OAuth v5.3+ - v6.4+ - 구글 OAuth v2..

대시보드 관리 성숙도 모델 대시보드 관리 성숙도 는 대시보드 생태계가 얼마나 잘 설계되고 효율적인지를 나타냅니다. 대시보드 설정을 주기적으로 검토하여 현재 상태와 개선 방법을 측정하는 것이 좋습니다. 일반적으로 대시보드 성숙도는 낮음, 중간 또는 높음으로 정의할 수 있습니다. 이 주제에 대한 대부분의 콘텐츠는 KubeCon 2019 토크 에서 수면 부족 호출을 위한 바보 같은 Kubernetes 대시보드에서 가져왔습니다 . 낮음 - 기본 상태 이 단계에서는 일관된 대시보드 관리 전략이 없습니다. 거의 모든 사람들이 여기에서 시작합니다. 당신이 여기 있다고 어떻게 말할 수 있습니까? 누구나 대시보드를 수정할 수 있습니다. 복사된 대시보드가 ​​많고 대시보드 재사용이 거의 또는 전혀 없습니다. 영원히 사용되..

대시보드 생성 모범 사례 이 페이지에서는 Grafana 대시보드를 생성할 때 따라야 할 몇 가지 모범 사례를 간략하게 설명합니다. 시작하기 전에 다음은 대시보드를 만들기 전에 고려해야 할 몇 가지 원칙입니다. 대시보드는 스토리를 말하거나 질문에 답해야 합니다. 대시보드로 어떤 이야기를 하고 싶습니까? 큰 것에서 작은 것 또는 일반적인 것에서 특정한 것으로 논리적인 데이터 진행을 생성해 보십시오. 이 대시보드의 목표는 무엇입니까? (힌트: 대시보드에 목표가 없다면 대시보드가 ​​정말 필요한지 자문해 보세요.) 그래프를 단순하게 유지하고 묻는 질문에 답하는 데 집중하세요. 예를 들어 질문이 "문제가 있는 서버는 무엇입니까?"라면 모든 서버 데이터를 표시할 필요가 없습니다. 곤경에 처한 사람들을 위한 데이터만..

일반적인 관찰 가능성 전략 서버 팜과 같이 모니터링할 항목이 많은 경우 모니터링할 만큼 중요한 항목을 결정하는 전략이 필요합니다. 이 페이지에서는 모니터링 대상을 선택하는 몇 가지 일반적인 방법에 대해 설명합니다. 논리적 전략을 사용하면 균일한 대시보드를 만들고 관찰 가능성 플랫폼을 더 쉽게 확장할 수 있습니다. 사용 지침 USE 방법은 컴퓨터가 얼마나 행복한지 알려주고 RED 방법은 사용자가 얼마나 행복한지 알려줍니다. USE는 문제의 원인에 대해 보고합니다. RED는 사용자 경험에 대해 보고하며 문제 증상을 보고할 가능성이 더 큽니다. 경고의 모범 사례는 원인보다는 증상에 대해 경고하는 것이므로 경고는 RED 대시보드에서 수행해야 합니다. 사용 방법 USE는 다음을 의미합니다. 사용률 - 노드 CPU..