19.06.2026 06:11
Сколько лет пользуюсь Grafana, впервые столкнулся с нелепой проблемой, созданной на ровном месте.
Сколько лет пользуюсь Grafana, впервые столкнулся с нелепой проблемой, созданной на ровном месте. После установки и настройки перепутал пароли и записал не тот. Пытаюсь зайти в веб интерфейс, получаю ошибку: "Login failed Invalid username or password". Перепробовал все пароли, ничего не подходит.
Смотрю логи:
"too many consecutive incorrect login attempts for user - login for user temporarily blocked".
Всё понятно - после очередной неудачной попытки пользователь был заблокирован. Для пользователя это супернеудобно, потому что если не знаешь о том, что тебя заблокировали, будешь до посинения перебирать пароли и беситься, что со мной и произошло. Наверное, так сделали в целях безопасности, но в ущерб удобству пользователя.
Иду и сбрасываю пароль, чтобы уж наверняка и больше не попасть на блокировку:
# grafana-cli admin reset-admin-password 'new password'
Возвращаюсь в веб интерфейс, использую новый пароль и опять то же самое: "Login failed Invalid username or password". Что за ерунда, я же сбросил. Смотрю логи, там опять то же самое - пользователь заблокирован.
По моим представлениям было бы логично разблокировать пользователя после того, как ему через консоль сбросили пароль. Не знал, сколько времени длится блокировка по умолчанию, пошёл искать. Нашёл - 5 минут. Если вам не нужен этот механизм с блокировками, можно отключить параметром:
disable_brute_force_login_protection = true
По умолчанию он включен, то есть значение false. Думаю, для внутренних установок без прямого доступа из интернета это не нужно, можно отключить, если нет повышенных требований к безопасности панели. Если вам всё же это нужно, то можно дополнительно настроить:
brute_force_login_protection_max_attempts
disable_username_login_protection
disable_ip_address_login_protection
Это позволяет гибко управлять параметрами. Например, если с одного IP идёт перебор разных учётных записей, то всё равно будет блокировка по IP в соответствии с параметром disable_ip_address_login_protection = false. А если у вас весь офис сидит за NAT и подключается к внешней Grafana, то это надо отключить, оставив только проверку на уровне логина. Иначе один пользователь в случае ошибки может заблокировать IP, и все зайти не смогут.
#grafana
Смотрю логи:
"too many consecutive incorrect login attempts for user - login for user temporarily blocked".
Всё понятно - после очередной неудачной попытки пользователь был заблокирован. Для пользователя это супернеудобно, потому что если не знаешь о том, что тебя заблокировали, будешь до посинения перебирать пароли и беситься, что со мной и произошло. Наверное, так сделали в целях безопасности, но в ущерб удобству пользователя.
Иду и сбрасываю пароль, чтобы уж наверняка и больше не попасть на блокировку:
# grafana-cli admin reset-admin-password 'new password'
Возвращаюсь в веб интерфейс, использую новый пароль и опять то же самое: "Login failed Invalid username or password". Что за ерунда, я же сбросил. Смотрю логи, там опять то же самое - пользователь заблокирован.
По моим представлениям было бы логично разблокировать пользователя после того, как ему через консоль сбросили пароль. Не знал, сколько времени длится блокировка по умолчанию, пошёл искать. Нашёл - 5 минут. Если вам не нужен этот механизм с блокировками, можно отключить параметром:
disable_brute_force_login_protection = true
По умолчанию он включен, то есть значение false. Думаю, для внутренних установок без прямого доступа из интернета это не нужно, можно отключить, если нет повышенных требований к безопасности панели. Если вам всё же это нужно, то можно дополнительно настроить:
brute_force_login_protection_max_attempts
disable_username_login_protection
disable_ip_address_login_protection
Это позволяет гибко управлять параметрами. Например, если с одного IP идёт перебор разных учётных записей, то всё равно будет блокировка по IP в соответствии с параметром disable_ip_address_login_protection = false. А если у вас весь офис сидит за NAT и подключается к внешней Grafana, то это надо отключить, оставив только проверку на уровне логина. Иначе один пользователь в случае ошибки может заблокировать IP, и все зайти не смогут.
#grafana