検索

9.4. Grafana のセキュアな接続の設定

download PDF

Grafana と Performance Co-Pilot (PCP) コンポーネントの間にセキュアな接続を確立できます。これらのコンポーネント間にセキュアな接続を確立すると、収集および監視対象のデータへの、権限のない第三者によるアクセスや変更を防ぐことができます。

前提条件

  • PCP がインストールされている。詳細は PCP のインストールおよび有効化 を参照してください。
  • grafana-server が設定されている。詳細は、grafana-server の設定 を参照してください。
  • クライアントの秘密鍵が /etc/grafana/grafana.key ファイルに保存されている。別のパスを使用する場合は、この手順の該当するステップのパスを変更してください。

    秘密鍵および証明書署名要求 (CSR) を作成する方法と、認証局 (CA) からの証明書を要求する方法は、CA のドキュメントを参照してください。

  • TLS クライアント証明書が /etc/grafana/grafana.crt ファイルに保存されている。別のパスを使用する場合は、この手順の該当するステップのパスを変更してください。

手順

  1. root ユーザーとして、/etc/grafana/grana.ini ファイルを開き、[server] セクションの次のオプションを調整して、以下の内容を反映させます。

    protocol = https
    cert_key = /etc/grafana/grafana.key
    cert_file = /etc/grafana/grafana.crt
  2. grafana が証明書にアクセスできることを確認します。

    # su grafana -s /bin/bash -c \
      'ls -1 /etc/grafana/grafana.crt /etc/grafana/grafana.key'
    /etc/grafana/grafana.crt
    /etc/grafana/grafana.key
  3. Grafana サービスを再起動して有効にし、設定の変更を適用します。

    # systemctl restart grafana-server
    # systemctl enable grafana-server

検証

  1. クライアントシステムで、https://192.0.2.0:3000 のリンクを使用してブラウザーを開き、ポート 3000 の grafana-server マシンにアクセスします。192.0.2.0 は、マシンの IP に置き換えます。
  2. アドレスバーの横に鍵アイコン    lock icon    が表示されていることを確認します。

    注記

    プロトコルが http に設定されている場合に HTTPS 接続を試行すると、ERR_SSL_PROTOCOL_ERROR エラーが発生します。プロトコルが https に設定されている場合に HTTP 接続を試行すると、Grafana サーバーは "Client sent an HTTP request to an HTTPS server" というメッセージで応答します。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.