Nezha 监控迁移v0迁移v1

Nezha 监控迁移v0迁移v1

背景

Nezha监控是我监控vps的工具，比传统的Prometheus+grafana简单很多。由于v0已不再维护，并且v0和v1不兼容，这里记录下我的迁移修改过程。

我这里记录主要由于我的Dashboard 和 gRPC 端口共用443，并且使用相同的cf cdn域名。给需要这种配置的人做参考。如果没有这个需求，可以直接参考官方的简单配置。

部署架构

Nezha监控分为dashboard和gRPC data两部分。Dashboard负责信息展示、data是后台的数据引擎。从 V1 版本开始，不再区分 Dashboard 和 gRPC 端口，我计划Dashboard 和 gRPC 端口共用443方便管理，并且都接入cf的cdn保障安全。

迁移步骤

迁移历史监控

如果v0版本有重要监控需要提前迁移，避免监控丢失

搭建Dashboard

我未使用一键脚本搭建，为了方便管理，我直接使用docker compose搭建。

Dashboard数据存储在./data下

我未使用8008默认端口而使用了9080端口

services:
  dashboard:
    image: ghcr.io/nezhahq/nezha
    restart: always
    container_name: nezha
    volumes:
      - ./data:/dashboard/data
    ports:
      - 9080:8008

修改nginx

ng需要转发 Dashboard的根目录、websocket、数据的GRpc。set_real_ip_from和real_ip_header一定要，否者GRpc通信会报错，具体未深入了解。

本配置和我实际使用有差异，依据实际情况改造，仅供参考。

server {
    access_log  /var/log/nginx/eu.org.access.log  main;

    listen 443 ssl proxy_protocol;
    listen [::]:443 ssl proxy_protocol;
    http2  on;
    port_in_redirect  off;
    ssl_certificate /etc/data/certificate/xxx.eu.org.pem;
    ssl_certificate_key /etc/data/certificate/xxx.eu.org.key;
    # 下面三个配置不可缺 否者GRpc服务报错
    underscores_in_headers on;
    set_real_ip_from 0.0.0.0/0;
    real_ip_header CF-Connecting-IP;

    location / {
        proxy_pass http://127.0.0.1:9080;
        proxy_set_header Host $http_host;
        proxy_set_header      Upgrade $http_upgrade;
    }

    location ~* ^/api/v1/ws/(server|terminal|file)(.*)$  {
        proxy_pass http://127.0.0.1:9080;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";
        proxy_set_header Host $http_host;
    }

    location ^~ /proto.NezhaService/ {
            grpc_set_header Host $host;
            grpc_set_header nz-realip $http_CF_Connecting_IP;
            grpc_read_timeout 600s;
            grpc_send_timeout 600s;
            grpc_socket_keepalive on;
            client_max_body_size 10m;
            grpc_buffer_size 4m;
            grpc_pass grpc://grpcservers;
    }

}

upstream grpcservers {
    server 127.0.0.1:9080;
    keepalive 512;
}

调试Dashboard

上述如果没问题，就可以正常访问Dashboard。按照教程即可。

v1版本取消了oauth2,配置根本简单，但建议用户名和密码都修改为高强度，避免爆破。

调试Agent接入

由于我使用了Grpc是使用了cf的cdn接入。这里需要特别说明一下。

• Agent的接入地址必须带上端口

• 勾选使用TLS

如果需要debug，可以把通过修改/opt/nezha/agent/config.yml开启debug模式，并通过 journalctl -xe就行排错。

迁移效果

嘎嘎的香，每天上班第一件事就是看Nezha面板，哈哈哈哈