Loki / Grafana

Estimados, buen día.

Estamos tratando de implementar esta solución para el manejo de logs en EEI. Siguiendo la documentación oficial llegamos a este punto :


"Acceso desde otras redes"

Por default Grafana solo soporta acceso local. para setear las redes desde las cuales necesita acceder puede editar loki.yml la sección

- "traefik.http.middlewares.grafana-ipwhitelist.ipwhitelist.sourcerange=127.0.0.1/32,<IP-RED/MASCARA>"

reemplace <IP-RED/MASCARA> por la IP o RED a autorizar el acceso

Mi pregunta es , ¿Qué red es la que debo configurar en este caso?

Nosotros tenemos implementada la solución en vm’s las cuales poseen una ip interna y una externa.
Se realizó el deploy sin configurar esta parte y al acceder a : /metricas nos arroja un 403 Forbidden .

¿Qué nos estaría faltando?

Muchas Gracias

El rango de ahí son las IP desde donde se puede acceder a grafana
Lo razonable seria poner la subnet de ips internas de la gente de operaciones.

Ejemplo, los servers estan en la subred 192.168.0.0/24
y la gente de operaciones en una red 192.168.1.0/24

“traefik.http.middlewares.grafana-ipwhitelist.ipwhitelist.sourcerange=127.0.0.1/32,192.168.0.1/24,192.168.1.0/24”

Como alternativa si se quiere dejar publico (no es lo recomendado) podes poner 0.0.0.0/0 que deja acceder a todos desde cualquier lado (siempre y cuando tengan usuario y clave).

Lucas, buenas Tardes

¡Muchísimas gracias por la respuesta!. Lo voy a aplicar y te cuento como me fue

Saludos