Mon compte | Contactez-nous | 01 76 23 10 11 |
EN EN
Retourner sur le site

Monitoring avec Netdata

Installer Netdata via le script officiel et sécuriser l'accès au port 19999.

~11 min de lecture Intermédiaire #monitoring #netdata #metriques

Monitoring avec Netdata

Netdata fournit des métriques système en temps réel (CPU, RAM, disque, réseau, services) avec un tableau de bord web léger. Ce guide couvre l'installation par script sur un VPS Linux HolyCloud et le durcissement du pare-feu sur le port 19999.

Prérequis

  • VPS Linux avec accès root SSH
  • Au moins 512 Mo de RAM libre pour l'agent
  • Ports : 19999 (interface web locale ou restreinte)

Installation via le script officiel

Mettez le système à jour, puis lancez l'installeur one-liner (vérifiez la page officielle Netdata pour la commande à jour) :

apt update && apt install -y curl
curl https://get.netdata.cloud/kickstart.sh -o /tmp/netdata-kickstart.sh
sh /tmp/netdata-kickstart.sh --non-interactive

Variante avec options courantes (sans claim cloud si vous n'utilisez pas Netdata Cloud) :

sh /tmp/netdata-kickstart.sh --non-interactive --stable-channel

Vérifiez le service :

systemctl enable --now netdata
systemctl status netdata

Accès local au tableau de bord

Par défaut, Netdata écoute sur toutes les interfaces :

ss -tlnp | grep 19999
curl -s http://127.0.0.1:19999/api/v1/info | head

Test depuis votre poste via tunnel SSH (recommandé avant d'ouvrir le port) :

ssh -L 19999:127.0.0.1:19999 root@VOTRE_IP_VPS

Puis ouvrez http://localhost:19999 dans le navigateur.

Restreindre l'écoute (optionnel)

Pour n'écouter que en local, éditez /etc/netdata/netdata.conf (section [web]) :

[web]
    bind to = 127.0.0.1

Redémarrez :

systemctl restart netdata

Pare-feu : autoriser le port 19999 avec prudence

UFW (Ubuntu/Debian)

N'autorisez le port que depuis une IP d'administration fixe :

ufw allow from VOTRE_IP_ADMIN to any port 19999 proto tcp comment 'Netdata'
ufw deny 19999/tcp
ufw reload
ufw status numbered

firewalld (si utilisé)

firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="VOTRE_IP_ADMIN" port port="19999" protocol="tcp" accept'
firewall-cmd --reload

Sécurité : ne exposez pas 19999 publiquement sans authentification. Préférez le tunnel SSH ou un reverse proxy avec authentification.

Métriques et rétention

Consultez la configuration :

grep -E 'memory mode|history' /etc/netdata/netdata.conf

Logs utiles :

journalctl -u netdata -f --no-pager

Désinstallation

/opt/netdata/bin/uninstall-netdata.sh --yes
# ou selon la méthode d'installation indiquée par le script

Dépannage

| Symptôme | Action |

|----------|--------|

| Page inaccessible | systemctl restart netdata, vérifier bind to et UFW |

| CPU élevé | Réduire la collecte dans les plugins ou augmenter les ressources VPS |

| Espace disque | Ajuster la rétention dans netdata.conf |

Besoin d'aide ?

Pour une supervision centralisée (Prometheus, Grafana), contactez le support HolyCloud pour les bonnes pratiques sur votre offre.