fr1: стек мониторинга (prometheus+grafana+node-exporter+cadvisor)
This commit is contained in:
Ruslan Gilfanov
@@ -56,6 +56,15 @@ backend=systemd banaction=ufw
|
||||
- journald: `Storage=persistent`, `SystemMaxUse=500M`.
|
||||
- AppArmor включён; время — systemd-timesyncd.
|
||||
|
||||
## Docker
|
||||
- Docker 29.6 + Compose v5.1 (официальный репозиторий). `rus` в группе docker.
|
||||
|
||||
## Мониторинг (`~/monitoring`, stack в репо `stacks/monitoring/`)
|
||||
- Стек: **Prometheus + Grafana + node-exporter + cAdvisor** (docker compose).
|
||||
- Prometheus: retention 90d, слушает `127.0.0.1:9090`. Скрейпит node-exporter + cadvisor (job'ы `node`/`cadvisor`, instance `fr1`).
|
||||
- Grafana: `127.0.0.1:3000` (наружу не торчит), datasource Prometheus провижится автоматически. Доступ — SSH-туннель. Пароль admin — в `~/monitoring/docker-compose.yml` на сервере (в репо вынесен в `${GF_ADMIN_PASSWORD}`).
|
||||
- Планируется: VPN-экспортёры (wireguard/openvpn/telemt) + подключение `de1` по туннелю.
|
||||
|
||||
## Telegram-уведомления
|
||||
- Бот @ultimate_log_bot. Конфиг `/etc/tg-notify.conf` (chmod 600, токен+chat_id — секрет на сервере).
|
||||
- `/usr/local/bin/tg-notify.sh "msg"` — универсальная отправка (HTML, префикс hostname).
|
||||
|
||||
Reference in New Issue
Block a user