# grafana部署配置手册
官方下载地址:https://grafana.com/grafana/download
# 二进制包部署
下载二进制包,复制官网下载命令,在服务器上执行
# 以下命令仅适用于grafana-11.6.0+security-01,请根据实际下载版本复制命令
wget https://dl.grafana.com/enterprise/release/grafana-enterprise-11.6.0+security-01.linux-amd64.tar.gz
tar -zxvf grafana-enterprise-11.6.0+security-01.linux-amd64.tar.gz
解压后进入grafana-v11.6.0+security-01/bin/目录启动
cd grafana-v11.6.0+security-01/bin
# 启动grafana,低版本可以直接通过./grafana-server启动
./grafana server
# 接入prometheus数据源
grafana启动后,访问 http://IP:3000 端口登录管理后台,首次登录需设置密码
点击导航栏 Home > Connections > Data Sources
新建数据源,选择prometheus类型
在Prometheus server URL栏中填入prometheus的地址,底部点击 Save&test
# 导入监控模板
官方提供了大量的监控模板可供使用 https://grafana.com/grafana/dashboards/
根据exporter类型,选择对应的监控模板导入即可
服务器通外网的情况下可以直接复制模板ID导入,不通外网的情况下需要下载模板json文件,再行导入
下图以Node_exporter模板举例,分别可以复制模板ID或者下载json文件
进入grafana面板管理页面 Home > Dashboards,点击 New > Import
之后填写模板Id或者上传json即可
导入完成后会转到该监控面板,可根据不同数据源、jobs、主机等条件筛选对应的监控数据
# 其他
# prometheus一键部署包
高可用运维观察平台发版后,prometheus一键部署包不再继续发布维护,后续版本请项目上自行维护更新
更新部署包中的服务程序后,还需修改启动脚本,以grafana为例:
将grafana-9.5.6升级到grafana-v11.6.0+security-01
请从官网下载或提供的附件获取对应架构、版本的二进制包后,解压到原部署目录;
修改启动脚本中的grafana目录名
windows:将start_monitor.bat文件中的grafana-9.5.6修改为grafana-v11.6.0+security-01 linux: 将start_full.sh文件中的grafana-9.5.6修改为grafana-v11.6.0+security-01
停止原grafana,启动新grafana,登录并修改密码(首次登录直接设置密码即可)
登录后进入dashboard页面,导入模板(有网络的情况下可以直接点击import,输入模板号10467、12486,也可以根据需求自行配置)
# grafana漏洞更新记录
--20250429
受影响的版本 1.CVE-2025-3260:≥ Grafana 11.6.0 版本 2.CVE-2025-2703:≥ Grafana 11.1.0 版本 3.CVE-2025-3454:≥ Grafana 8.0 版本
以下版本中提供了补丁: 1.Grafana 11.6.0+security-01 2.Grafana 11.5.3+security-01 3.Grafana 11.4.3+security-01 4.Grafana 11.3.5+security-01 5.Grafana 11.2.8+security-01 6.Grafana 10.4.17+security-01
