Netdata auf Ubuntu installieren

Netdata ist eines der angenehmsten Tools, wenn du einen Server schnell und sehr detailliert überwachen willst. CPU, RAM, Platten, Netzwerk, Prozesse, Container und vieles mehr werden direkt live visualisiert, ohne dass du zuerst eine komplette Monitoring-Landschaft mit mehreren Komponenten aufbauen musst.

Die aktuelle Netdata-Dokumentation empfiehlt für Linux die Installation über das Skript kickstart.sh. Genau diesen Weg nutzen wir hier. Zusätzlich schauen wir uns direkt an, wie du das Dashboard nicht unnötig offen im Internet stehen lässt, denn genau das ist bei Netdata der wichtigste Punkt für einen sauberen Start.

In dieser Anleitung installieren wir Netdata auf Ubuntu, prüfen den Dienst, öffnen bei Bedarf den Zugriff und härten das Dashboard anschließend sinnvoll ab.

1. Voraussetzungen

Für diese Anleitung brauchst du:

• einen Ubuntu Server mit Shell-Zugriff
• sudo-Rechte
• Internetzugang für die Installation
• optional einen Netdata Cloud Account für zentrales Monitoring

Netdata läuft auch ohne Cloud-Anbindung. Für einen einzelnen Server reicht das lokale Dashboard oft schon völlig aus.

2. Netdata per kickstart.sh installieren

Laut offizieller Netdata-Doku ist kickstart.sh der empfohlene Weg für Linux. Das Skript erkennt die Umgebung automatisch und wählt den passenden Installationsweg.

wget -O /tmp/netdata-kickstart.sh https://get.netdata.cloud/kickstart.sh
sh /tmp/netdata-kickstart.sh

Alternativ kannst du auch curl verwenden:

curl -fsSL https://get.netdata.cloud/kickstart.sh -o /tmp/netdata-kickstart.sh
sh /tmp/netdata-kickstart.sh

Das Skript prüft dein System, installiert Netdata und richtet in der Regel auch automatische Updates ein, sofern du das nicht explizit deaktivierst.

3. Dienststatus prüfen

Nach der Installation solltest du kurz prüfen, ob Netdata sauber läuft:

sudo systemctl status netdata

Zusätzlich lohnt sich ein kurzer Blick in die letzten Logs:

sudo journalctl -u netdata -n 100 --no-pager

Wenn der Dienst aktiv ist und keine auffälligen Fehler erscheinen, ist die Grundinstallation abgeschlossen.

4. Dashboard lokal aufrufen

Standardmäßig stellt Netdata sein lokales Dashboard auf Port 19999 bereit. Laut Doku erreichst du es dann unter:

http://server.example.com:19999

Wenn du direkt auf dem Server selbst arbeitest, kannst du auch testen mit:

http://localhost:19999

Falls dein Browser nichts anzeigt, blockiert oft einfach die Firewall oder der Zugriff erfolgt nur lokal.

5. UFW bei Bedarf anpassen

Wenn du das Dashboard aus deinem internen Netz oder von einem anderen Host erreichen willst, musst du gegebenenfalls Port 19999 freigeben:

sudo ufw allow 19999/tcp
sudo ufw reload

Wichtig: Genau hier sollte man kurz innehalten. Ein offener Port bedeutet bei einem öffentlich erreichbaren Server auch ein öffentlich erreichbares Netdata-Dashboard. Für produktive Systeme ist das meist nicht das, was man langfristig möchte.

6. Warum ein offenes Netdata-Dashboard problematisch ist

Netdata weist in der aktuellen Sicherheitsdokumentation ausdrücklich darauf hin, dass ein Agent auf einer öffentlichen IP sein Dashboard und seine Metriken standardmäßig unter http://NODE:19999 offen zugänglich machen kann.

Für ein kurzes Lab-Setup ist das vielleicht noch akzeptabel. Für einen produktiven Server würde ich das Dashboard aber nicht unnötig offen im Internet stehen lassen.

Saubere Optionen sind zum Beispiel:

• Zugriff nur intern oder per VPN
• Reverse Proxy mit zusätzlicher Authentifizierung
• Netdata Cloud verwenden
• Bearer Token Protection aktivieren

7. Bearer Token Protection aktivieren

Netdata empfiehlt für direkt erreichbare Agents eine Absicherung über Bearer Token Protection. Dabei wird der Zugriff mit Netdata Cloud Authentifizierung kombiniert.

Bearbeite die Konfiguration mit dem mitgelieferten Helfer:

sudo /usr/libexec/netdata/edit-config netdata.conf

Ergänze oder passe im Abschnitt [web] diese Zeile an:

[web]
    bearer token protection = yes

Speichere die Datei und starte Netdata neu:

sudo systemctl restart netdata

Danach wird der direkte Zugriff auf das Agent-Dashboard über Netdata Cloud Authentifizierung abgesichert.

8. Optional mit Netdata Cloud verbinden

Netdata lässt sich auch an die Cloud-Oberfläche anbinden. In der Doku ist das als komfortabler Weg vorgesehen, um Nodes zentral in einem Space zu sehen.

Die zentrale Oberfläche erreichst du unter:

https://app.netdata.cloud

Dort kannst du in deinem Space über Connect Nodes den passenden Installations- oder Claim-Befehl für Linux generieren und auf deinem Server ausführen. Wenn du direkt so startest, kannst du die Cloud-Anbindung bereits während der Installation mit erledigen.

9. Funktion des Dashboards prüfen

Wenn alles läuft, solltest du im Dashboard bereits Live-Daten sehen, zum Beispiel:

• CPU-Auslastung
• Arbeitsspeicher
• Netzwerk-Traffic
• Datenträgeraktivität
• Prozesse und Dienste

Genau das macht Netdata so angenehm: Du bekommst sehr schnell ein visuelles Gefühl dafür, was auf dem Server gerade passiert.

10. Wichtige Praxis-Tipps

Für einen sauberen Betrieb würde ich dir diese Punkte empfehlen:

• Dashboard nicht unnötig öffentlich offen lassen
• Netdata regelmäßig aktualisieren
• bei produktiven Servern lieber intern, per VPN oder mit zusätzlichem Schutz arbeiten
• Cloud-Anbindung nur nutzen, wenn sie für dein Setup sinnvoll ist
• Monitoring nicht nur installieren, sondern auch wirklich regelmäßig anschauen

Gerade wenn du nur einen oder wenige Server betreibst, bringt Netdata schon allein durch das lokale Live-Dashboard sehr viel Mehrwert.

11. Updates einspielen

Da kickstart.sh in vielen Fällen automatische Updates vorbereitet, musst du oft nicht viel manuell tun. Trotzdem lohnt sich ein kurzer Blick auf den Agent und seine Version.

Wenn du nach einem Update prüfen willst, ob Netdata noch sauber läuft:

sudo systemctl status netdata
sudo journalctl -u netdata -n 50 --no-pager

Damit erkennst du schnell, ob nach Änderungen oder Neustarts alles weiter stabil läuft.

12. Fazit

Netdata ist auf Ubuntu sehr schnell einsatzbereit und liefert in kürzester Zeit ein überraschend starkes Monitoring-Erlebnis. Für Einzelserver, Homelabs und kleinere produktive Systeme ist das ein richtig guter Einstieg, weil du ohne viel Vorlauf sofort verwertbare Metriken bekommst.

Der wichtigste Punkt ist aber nicht die Installation selbst, sondern der sichere Betrieb des Dashboards. Wer Netdata einfach nur auf einem öffentlichen Server startet und Port 19999 offen lässt, verschenkt unnötig Sicherheit. Mit einem kontrollierten Zugriff oder Bearer Token Protection ist das Setup deutlich sauberer.

Tipp:
Wenn du später mehrere Systeme überwachen willst, lohnt sich der nächste Schritt Richtung Netdata Cloud oder eine bewusst geplante zentrale Monitoring-Ansicht.