Erstellen und konfigurieren Sie Ihren ersten Observability-Service

Voraussetzungen

• Sie verfügen über ein STACKIT-Kundenkonto: Kundenkonto erstellen
• Sie verfügen über ein STACKIT-Benutzerkonto: Benutzerkonto erstellen
• Sie verfügen über ein STACKIT-Projekt: Projekt erstellen

Observability-Service erstellen

In dieser Getting-Started-Anleitung erstellen Sie Ihre erste Observability-Service-Instanz und konfigurieren diese für die Nutzung mit Grafana.
Dies erfolgt im STACKIT Portal.

1. Besuchen Sie das STACKIT Portal .
2. Wählen Sie in der Seitenleiste Observability aus.
3. Klicken Sie auf Observability erstellen.

Nach Abschluss dieser Schritte sehen Sie das Overlay Observability erstellen mit mehreren Abschnitten.

Allgemeine Informationen

• Geben Sie einen aussagekräftigen Instanznamen ein.

Pläne

Unter Pläne können Sie zwischen verschiedenen Nutzungstypen und Planvarianten wählen, die das Verhalten Ihres Observability-Services definieren:

• Allgemeiner Zweck: die Standardoption für vollständige Observability und Visualisierung.
• Metrics endpoint: optimiert für das Erfassen und Speichern von Metriken ohne Grafana-Dashboard.

Wenn Sie Allgemeiner Zweck auswählen, stehen Ihnen mehrere Varianten zur Verfügung:

• Observability: umfasst den vollständig verwalteten Stack mit Prometheus, Thanos und Grafana.
• Monitoring: fokussiert auf Metrikerfassung und Alerting.
• Frontend: hauptsächlich für den Zugriff auf und die Visualisierung von Dashboards.

Für den Einstieg empfehlen wir, den Standardplan Allgemeiner Zweck → Observability → Observability-Starter-EU01 beizubehalten.
Sie können Ihren Plan jederzeit später im Tab Pläne ändern, wenn sich Ihre Anforderungen weiterentwickeln.

Service bestellen

Wenn alle erforderlichen Informationen gesetzt sind, klicken Sie auf Kostenpflichtig bestellen.
Sie sehen anschließend eine Bestätigung, dass Ihr Service erstellt und Ihrer Instanzenliste hinzugefügt wurde.

Der Servicestatus wechselt von In Erstellung zu Aktiv, sobald der Bereitstellungsprozess abgeschlossen ist.

Die hier beschriebene Aktion kann Kosten verursachen oder Ihre laufenden Kosten verändern.
Bitte prüfen Sie alle einmaligen und/oder wiederkehrenden Gebühren vor der Bestellung.

Observability-Service konfigurieren

Sobald sich Ihr Service im Status Aktiv befindet, können Sie ihn über das Observability-Dashboard konfigurieren.

1. Wählen Sie in der Seitenleiste des Portals Observability aus.
2. Klicken Sie auf den Eintrag des soeben erstellten Services.
3. Wählen Sie einen der verfügbaren Tabs aus, um verschiedene Einstellungen zu konfigurieren.

Tab “Übersicht”

• Anzeigen und Bearbeiten des Instanznamens
• Anzeigen der Instanz-ID
• Definieren der Zugriffskontrolle (ACL-IP-Bereiche)
• Anzeigen der Details Ihres Pläne

ACL ändern, um auf Ihren Observability-Service zuzugreifen

Der Zugriff auf Ihre Observability-Endpunkte (Grafana, API, Prometheus usw.) ist durch Access Control Lists (ACLs) geschützt.
Diese definieren, welche IP-Bereiche mit Ihrer Observability-Instanz kommunizieren dürfen.

Standardmäßig sind keine externen IP-Bereiche erlaubt, sondern nur die interne STACKIT-Kommunikation.
Wenn Sie sich mit Grafana verbinden oder Metriken aus Ihrer lokalen Umgebung senden möchten, müssen Sie Ihre Client-IP oder Ihren Netzwerkbereich explizit hinzufügen.

1. Öffnen Sie Ihren Observability-Service.
2. Scrollen Sie im Tab Übersicht zum Abschnitt Zugriffssteuerung (ACL-IP-Bereiche).
3. Klicken Sie auf Bearbeiten.
4. Klicken Sie auf IP-Bereich hinzufügen.
5. Geben Sie Ihre IPv4-Adresse oder einen CIDR-Netzwerkbereich ein (z. B. 203.0.113.15/32 für eine einzelne IP).
6. Klicken Sie auf Speichern.

Ihre aktuelle öffentliche IPv4-Adresse können Sie mit dem Cloudflare Trace Tool ermitteln.
Kopieren Sie den nach ip= angezeigten Wert, ergänzen Sie /32 und verwenden Sie ihn im Formular.

Wenn Sie Ihre Client-IP nicht zur ACL hinzufügen, können Sie nicht auf Ihre Grafana-Instanz zugreifen
und auch keine Metriken oder Traces über die APIs senden oder abfragen.

Nach dem Speichern der ACL-Änderung wird die Konfiguration innerhalb weniger Sekunden wirksam.
Anschließend können Sie von Ihrem Computer oder aus Ihren Monitoring-Systemen auf Grafana, die Thanos-UI oder andere Observability-Endpunkte zugreifen.

Tab “Grafana”

Der Tab Grafana bietet Ihnen Zugriff auf Ihre Visualisierungsoberfläche.
Grafana ermöglicht es Ihnen, Dashboards auf Basis Ihrer gesammelten Metriken anzuzeigen, zu erkunden und zu teilen.

Zentrale Funktionen und Optionen:

• Grafana Dashboard: Öffnet Ihre verwaltete Grafana-Instanz direkt in einem neuen Tab.
• Öffentlicher Lesezugriff: Umschalter, um Dashboards ohne Anmeldung zugänglich zu machen.

  Nützlich, um nicht-sensible Dashboards öffentlich zu teilen.

• Single Sign-On (SSO): Wenn aktiviert (Standard), können sich alle Mitglieder Ihres STACKIT-Projekts automatisch mit ihren STACKIT-Zugangsdaten anmelden.
• Grafana Admin Zugangsdaten: Anzeige der initialen Zugangsdaten für den Standard-Admin-Benutzer.

Der Standard-Admin-Benutzer ist veraltet und wird am 11. Januar 2027 entfernt, sofern die Zugangsdaten nicht geändert wurden.
Stattdessen empfehlen wir die Verwendung von STACKIT SSO (standardmäßig aktiviert) oder die Konfiguration eines benutzerdefinierten SSO-Providers.
Weitere Informationen finden Sie in der Dokumentation Grafana-Zugriff konfigurieren oder in der entsprechenden Release Note.

Tab “API”

Der Tab API ist die zentrale Anlaufstelle für die Integration externer Monitoring-, Logging- und Tracing-Tools.
Er stellt instanzspezifische URLs und Zugangsdaten für Ihren Observability-Service bereit.

Der Abschnitt ist in Kategorien gegliedert:

Logs (Push / Abfrage)

Expand

Komponente	Beschreibung
Abfrage	API-Endpunkt zum Abrufen und Filtern von Log-Daten.
Push	Endpunkt zum Senden von Log-Daten an Ihre Observability-Instanz (unterstützt OpenTelemetry Logs).

Metriken und Alerting (Prometheus / Thanos)

Expand

Komponente	Beschreibung
Thanos UI	Aggregierte Abfrageoberfläche für die langfristige Metrikspeicherung. Ideal zur Analyse historischer Daten.
Prometheus UI	Abfrageoberfläche für Live-Metrikdaten. Ideal für unmittelbare Inspektion oder Debugging.
Remote Write	Endpunkt zum Senden von Metriken aus externen Prometheus-Servern an das STACKIT-Observability-Backend.
Alertmanager UI	Oberfläche zur Verwaltung von Alarmierungsregeln und Benachrichtigungen (E-Mail, Webhook usw.).

Traces (Distributed Tracing)

Expand

Komponente	Beschreibung
OpenTelemetry HTTP / gRPC	Endpunkte für Anwendungen mit OpenTelemetry-SDKs zum Senden von Trace-Daten.
Zipkin	Kompatible API für Clients, die das Zipkin-Trace-Modell verwenden.
Jaeger HTTP (legacy)	Endpunkt für ältere Jaeger-Clients, die Traces über das Legacy-Protokoll senden.
Jaeger UI	Weboberfläche zur Analyse und Visualisierung einzelner Traces. Ideal zum Debuggen von Latenzen oder Abhängigkeiten.

Alle API-Endpunkte sind für Ihre Instanz vorkonfiguriert – eine manuelle Bearbeitung der URLs ist nicht erforderlich.
Sie können die URLs und Tokens aus diesem Tab kopieren, um Ihren Prometheus, Grafana Agent oder OpenTelemetry Collector zu konfigurieren.