有什么新Grafana v9.1
我们兴奋地宣布Grafana v9.1,各种改进,关注Grafana的可用性、性能和安全性。请继续阅读,了解新选项分享和嵌入仪表盘、搜索和导航增强,新面板的选项,和额外的身份验证功能。您还可以找到更多关于新单点登录和基于角色的访问控制选项Grafana企业,等等。详情,请参阅完成更新日志。
OSS
身份验证和安全
Grafana服务帐户通常是可用的
服务帐户是一个进化机器Grafana内访问。您可以创建多个API令牌/服务帐户与独立的过期日期,并暂时禁用服务帐户没有删除它。这些好处使服务帐户一个更灵活的方式与Grafana起程拓殖和其他的应用程序进行身份验证。
服务帐户也一起工作基于角色的访问控制在Grafana企业。您可以通过给予改善安全服务帐户特定角色限制他们可以执行的函数。服务帐户一直以来βGrafana v8.5。在此期间,我们已经改善了UI和从API密钥迁移路径,使人们有可能将服务帐户添加到团队,和团队继承权限。了解更多关于服务帐户,看到文档。
JWT URL嵌入
你现在可以轻松地将Grafana嵌入到其他应用程序通过添加JWT令牌直接Grafana的URL,例如,https://example.grafana.net/dashboard/uuid?aut_token= < jwt_token >。当JWT令牌通过请求URL Grafana, Grafana验证和验证令牌与一个特定的用户,允许访问用户可以查看仪表板。看到JWT URL嵌入在行动,请参阅示例项目。
注意:JWT URL嵌入和
allow_embedding不可用Grafana云用户。Grafana云,使用公共指示板特性。要启用,与我们的支持小组打开一张票。
GitHub OAuth2身份认证组织角色映射
您现在可以使用GitHub OAuth2映射到特定的用户或团队Grafana组织角色通过使用role_attribute_path配置选项。Grafana将使用JMESPath路径查找和角色映射。有关更多信息,请参见文档。
Grafana云用户可以访问该特性打开一个支持云门户的票。
搜索和导航
(β)面板标题搜索和搜索的改进
我们通过面板标题搜索的性能改善。如果面板的标题匹配你的搜索查询,它会显示在搜索结果中。这个特性将推出Grafana云用户在过去的几周,或者可以通过支持访问panelTitleSearch功能切换。
面板标题搜索使用我们的更新仪表板搜索方法。以前,Grafana用SQL数据库查询来找到仪表板的标题。启用了这个功能切换,Grafana可以构建一个内存索引的仪表板。了解更多关于搜索Grafana,看到文档。
主演仪表板在导航栏中
作为即将到来的改进Grafana的导航,你现在可以直接访问你主演仪表板从导航栏。
面板
改进的热图
测试版的热图宣布在Grafana现在9.0版本中使用。它的性能得到了改进,它现在支持范本。更多地了解热图面板,请参阅文档。
Geomap
你现在可以测量距离和地区通过使用面板的新Geomap可视化测量工具。更多地了解Geomap面板,请参阅文档。
(β)跟踪指标
你现在可以联系度量查询你的痕迹。这个特性可以通过支持访问traceToMetrics功能切换。Grafana云用户可以访问该特性打开一个支持云门户的票。
在你跟踪数据源配置,选择一个指标数据源,添加标签,写上你的查询。每个查询每个跨度上显示为一个链接。动态配置的标记值添加到您的度量查询。你可以链接到任何你想要的指标。指标跨时间、计数和错误过滤服务或跨度是一个伟大的起点。度量生成器在节奏1.4中引入的双极跟踪指标特性。了解更多关于度量生成器,看到博客。
(β)APM表
你现在可以与Grafana应用程序性能管理(APM)数据。一个表中显示的数据是在服务下的节奏数据源图选项卡中。访问功能,启用tempoApmTable功能切换。接收APM的数据表,您还必须使指标生成器。
Grafana云用户可以访问该特性打开一个支持云门户的票。
APM表显示率、错误和持续时间(红色)指标。查看你的前五名红跨度指标,用表汇总视图。张成的空间度量创建使用节奏标准信号发生器。
我们还嵌入几个直接链接到桌子上。这些链接直接你普罗米修斯查询来进一步研究数据。我们还提供一个链接直接从表中搜索速度,方便你来调查您的APM指标。
了解更多关于APM表,请参阅文档。
分享
(α)公共仪表板
公共仪表板可作为α可以启用的特性publicDashboards功能切换。Grafana云用户可以访问该特性打开一个支持云门户的票。
您可以生成一个链接你想分享公开的仪表板。任何仪表板的链接可以访问,而不是其它。
仪表板的公众视野有一些限制:
- 任意查询数据源通过公共仪表板不能运行。公共仪表板只能执行查询存储在原始的仪表板。
- 公众仪表板显示在一个只读kiosk视图。
- 时间范围是固定仪表板默认时间范围。
了解更多,请参阅文档。
供应改善Grafana警报
你可以提供你的Grafana报警资源直接从磁盘,这是一个过程你可能已经跟随你的仪表盘或数据源。Grafana配置报警的资源,一旦当你最初配置Grafana。
Grafana提醒目前支持这些资源的配置:
- 预警规则
- 接触点
- 通知的政策
- 沉默的时间
- 文本模板
有关更多信息,请参见配置文档。
Grafana企业
共享和定制
报告改进
报告是更好的在一些特定的方面Grafana 9.1版本:
- 你可以保存的草稿报告,如果你需要一个快速更新仪表板或进行其他更改之前发布报告。
- 每一页的PDF报告包括仪表板的名字,这对多页的报告是有用的。
- 你可以发送同样的仪表板的一份报告中多次与不同时间范围。例如,您可以分享上个月的数据相比,本月的数字。仪表板使用相同的模板变量如果你把仪表板报告两次。
了解更多关于报告,请参阅文档。
(β)配置自定义品牌Grafana的UI
定制品牌(以前称为whitelabeling)允许您定制Grafana的UI部分。您可以添加页脚的链接你的内部文档,指南,或支持,你可以更新Grafana的登录页面,标志和其他图形元素,以反映您的团队或公司的身份。
以前,你只能在Grafana配置自定义品牌的配置文件。现在,您可以尝试定制Grafana管理部分的UI中,或定制品牌使用API和链接。这是一个早期访问特性只有自我管理客户。
身份验证和安全
RBAC应用插件,使用的见解,和查询缓存
作为持续改进的基于角色的访问控制(RBAC),我们推出Grafana RBAC在所有的特性。在v9.1中,您可以决定哪些用户,团队,和角色可以访问应用程序插件OnCall和人工合成材料。
注意:你还不能为应用程序插件定义查看或编辑的角色。例如,您还不能授予用户只限查看访问OnCall。这个定义是计划在将来的版本。
您还可以控制谁可以查看、编辑或管理仪表板和数据源使用的见解,以及数据源查询缓存配置。更多细节,请参阅RBAC的文档。
旋转你的数据库加密密钥使用Grafana的API
在Grafana 9.0版本,我们修改了方法Grafana使用加密机密,比如数据源凭据,这样你可以旋转加密密钥和密钥管理系统集成Hashicorp拱顶,AWS密钥管理服务,或Azure密钥库。
现在,你可以通过API键和旋转对秘密。这使得它更容易配置Grafana部署时的安全。欲了解更多,请看我们的指南配置数据库加密。
审核所有操作在Grafana使用详细的日志记录
审计日志可以帮助您管理和减轻活动和满足合规要求。默认情况下,Grafana发出审计日志的每一个行动改变的东西(比如用户创建或更新仪表板或更新其他用户的权限)。如果你想记录Grafana服务器上的所有操作,包括获取和页面浏览量,现在可以打开详细模式。这导致更多的日志,但它可能是有用的调试具体问题或确保你发现一切都发生在Grafana原因安全或合规。了解更多,请参阅配置文档。
见(不要编辑)用户同步从SAML, LDAP, OAuth身份提供者
当你从SAML同步用户、LDAP或OAuth提供者,用户设置,如名称和电子邮件地址,从你的身份提供商是同步的。以前,你可以编辑这些设置Grafana UI,但他们会恢复。用户管理清晰,您现在可以看到从你的身份提供者设置同步,但是你不能编辑这些设置。了解更多关于身份验证,请参阅文档。
支持通配符的LDAP组团队同步
团队同步允许您设置您的身份验证提供者的团队之间的同步和Grafana团队。有效地利用现有的活动目录,而无需创建多个团队,您现在可以使用通配符配置LDAP组的时候,这样可以一次添加多个活动目录组一个团队。
重定向绑定支持AzureAD SAML单注销
SAML单注销从所有应用程序允许用户日志与当前国内流离失所者(身份提供商)会话建立通过SAML单点登录(SSO)。使集成更多的使用情况下,我们已经添加了一个http重定向支持绑定一个注销。
