クイックスタート

ゴール：約 10 分 で以下が手に入ります …

1. 単一の Linux マシン上で docker compose で動作するフル Ongrid スタック （manager + frontier ブローカー + Prometheus + Loki + Tempo + Grafana + Qdrant + SearXNG）。
2. HTTPS でログインした管理者ユーザー。
3. CPU / メモリ / ディスクメトリクスを送出している、manager に登録された 1 つの ongrid-edge。Monitor ページで確認できます。

詳細なウォークスルーが必要なら サーバーインストール と Edge インストール を読んでください。

0. 前提条件

1 台の Linux マシン（Ubuntu 22.04+、Debian 12+、RHEL/Rocky/Alma 9+ で動作確認済み）。

• 最小 4 GB RAM（推奨 8 GB）
• /var/lib/ongrid（データディレクトリ）配下に 20 GB 以上の空き
• root または sudo
• docker compose v2 サブコマンドを持つ docker ≥ 24
• openssl（初回起動時に自己署名 TLS 証明書を発行）
• TCP 443 と 40012 が edge を実行するホストから到達可能であること

ローカルテスト

すべてをノート PC 上で動かせます。ただし ONGRID_PUBLIC_URL は ノート PC の LAN IP をデフォルトとするため、別のマシンにインストールする edge は その LAN IP に TCP/443 で到達できる必要があります。

1. サーバーのインストール

正規のインストール経路は gh release download + sudo ./install.sh です。 tarball は自己完結型 —— docker イメージ、edge バイナリ、設定ファイルすべてが同梱されます。

# Pick the latest tag from https://github.com/ongridio/ongrid/releases
VER=v0.7.159

gh release download "$VER" \
    --repo ongridio/ongrid \
    -p 'ongrid-*-linux-amd64.tar.xz*'

tar xf "ongrid-${VER}-linux-amd64.tar.xz"
cd     "ongrid-${VER}-linux-amd64"

sudo ./install.sh

install.sh の動作を順に：

1. プリフライト。 docker + docker compose v2 の存在と デーモン到達性を確認。
2. 設定をステージング —— /opt/ongrid/ 配下（compose ファイル、prometheus、 loki、tempo、grafana、searxng、edge アーティファクト）。
3. データディレクトリ作成 —— /var/lib/ongrid/ 配下（mysql、prometheus、 loki、tempo、qdrant、grafana、embeddings）に作成し、各コンテナイメージが 期待する uid に chown。ログは /var/log/ongrid/ へ。
4. 自己署名 TLS 証明書を生成 —— /opt/ongrid/certs/ 内。 ブラウザは初回警告を出します。後で本物の証明書に差し替え可能 —— サーバーインストール を参照。
5. docker イメージをロード（ongrid、ongrid-web、frontier）—— tarball から。 Docker Hub からの pull は不要。
6. .env に値を埋める —— MYSQL_*、ONGRID_JWT_SECRET、 GRAFANA_ADMIN_PASSWORD、ブートストラップ ONGRID_ADMIN_PASSWORD に 強力なランダムパスワードを設定。
7. ONGRID_PUBLIC_URL のプロンプト（30 秒カウントダウン付き）。 これは あなたの edge がこの manager のデータプレーン （logs → Loki、traces → OTLP push）に到達するために使う URL です。 インタラクティブターミナルでここを間違えると、「manager ホストの edge だけ ログを送る」現象の #1 原因になるので確認してください。 ONGRID_PUBLIC_URL を参照。
8. docker compose up -d を実行 し、最大 60 秒間 https://localhost/healthz をポーリング。
9. バナーを表示 —— Web URL、API URL、トンネルエンドポイント、 ブートストラップ管理者パスワードを 一度だけ 表示。

正常なインストールはこのように終わります：

[INFO] ongrid is healthy (took ~14s)

===============================================================
  ongrid installation complete
===============================================================

Web UI:          https://203.0.113.10/
API URL:         https://203.0.113.10/api/v1
Tunnel endpoint: 203.0.113.10:40012   (for edges)

---------------- bootstrap admin ----------------
email:    admin@example.com
password: 9Xp4hKqf1bL2zRq3Wn7v
>> Record this password NOW. It will not be shown again.
-------------------------------------------------

管理者パスワードを記録

ブートストラップパスワードはインストールバナーで 一度だけ 表示され、 /opt/ongrid/.env の ONGRID_ADMIN_PASSWORD にも (chmod 600 で) 保存されます。 両方失った場合はデータベースからリセットする必要があります。 初回起動チェックリスト を参照。

2. サインイン

ブラウザで https://<your-host>/ を開きます。TLS 警告を受け入れるか （または先に本物の証明書をインストール）、以下でサインインします：

• email —— .env の ONGRID_ADMIN_EMAIL（デフォルトは admin@example.com）
• password —— インストールバナーに表示されたもの

初回ログインではチャットホームページに着地します。トップバーのモデルピッカーは 「no provider configured」と表示されているはずです —— 続ける前に修正します。

3. モデルを設定（1 分）

Settings → Models に移動。いずれかを選びます：

• OpenAI —— sk-… を貼り付け、デフォルトモデル gpt-5.4。
• Anthropic —— sk-ant-… を貼り付け、デフォルト claude-opus-4-7。
• Zhipu (GLM) —— API キーを貼り付け、デフォルト glm-4.7。
• DeepSeek、Gemini、Kimi、または Custom (OpenAI-compatible) —— それ以外（vLLM、Ollama、OpenRouter、企業内リレー…）に使用。

Save を押します。フォームはプロバイダーを事前登録します —— 再起動不要。 次に同じページで Default provider をたった今設定したものにします。

なぜデフォルトが重要か

Default provider はすべてのバックエンド LLM 呼び出し（アラート調査、翻訳、要約）を 駆動します。チャットページのモデルピッカーは現在のチャットスレッドだけを上書きします （ルーティング詳細はサイドバーの Models セクション参照）。

トップナビの Chat に戻り、"hello" と尋ねます。モデルが応答すれば接続できています。

4. 最初の edge を登録

サイドナビの Edges → New edge をクリック。以下を入力：

• Name —— 任意。例：prod-web-01。
• Description —— 任意。

Create を押します。詳細ページに以下が必要な情報として表示されます：

• Access key / secret key —— サーバー側で生成。secret は 一度だけ 表示。
• Install command —— 以下のような 1 行：

curl -k -sSL https://203.0.113.10/install.sh | sudo bash -s -- \
    --access-key=AK_xxxxxxxxxxxxxxxx \
    --secret-key=SK_yyyyyyyyyyyyyyyy \
    --server-edge-addr=203.0.113.10:40012 \
    --server-http-addr=203.0.113.10:443

監視したいホスト（manager をインストールしたのと同じマシンでも可 —— 有効なデモです）に SSH し、そのコマンドを root で実行します。

順に何が起こるか：

1. インストーラーが対応する ongrid-edge-linux-amd64 バイナリと 4 つのプラグインバイナリ（promtail、node_exporter、 process_exporter、otelcol-contrib）、apply-pending-upgrade.sh フックを /usr/local/lib/ongrid-edge/ にダウンロード。
2. システムユーザー ongrid-edge を作成し、ログプラグインが /var/log/* と journal を読めるよう adm と systemd-journal のメンバーに。
3. /etc/systemd/system/ongrid-edge.service に systemd ユニットを配置。
4. /etc/ongrid-edge/ongrid-edge.env に access/secret key を書き込み （mode 0640、所有者 root:ongrid-edge）。
5. systemctl enable --now ongrid-edge。最大 20 秒間 journal をポーリングし agent: registered with cloud 行を待つ。
6. セルフチェックを表示（プラグインバイナリ存在？ journald 読み取り可？ data-plane ホスト到達可？）。

正常な登録は以下で終わります：

[OK]    plugin binary present: promtail
[OK]    plugin binary present: otelcol-contrib
[OK]    plugin binary present: node_exporter
[OK]    plugin binary present: process_exporter
[OK]    journald readable by ongrid-edge
[OK]    data-plane host 203.0.113.10:443 reachable (TCP)
[OK]    self-check passed

[OK]    installed:    ongrid-edge v0.7.159
[OK]    connected:    edge_id=42 via 203.0.113.10:40012
[OK]    tail logs:    journalctl -u ongrid-edge -f

5. UI で確認

ブラウザに戻ります：

• Edges —— edge が緑の「online」ドットでリストに表示。カードには hostname、kernel バージョン、合計 RAM、ディスク、distro が表示されます。
• Monitor —— edge を選択。約 30 秒以内に CPU、メモリ、ディスク、ロード、 ネットワーク IO のチャートが埋まり始めます。SPA 内の /grafana/ サブパスに 埋め込まれた Grafana パネルです。
• Logs —— edge を選択。/var/log/* と systemd journal をライブテール。 検索バーで LogQL をサポート。
• Topology —— edge がホストノードとして表示。edge を追加するか （または expand_topology スキルでサービスを検出すると）、グラフが埋まっていきます。

6. エージェントに質問

Chat に戻り、以下のいずれかを試します：

• "List my edges and show me which has the highest load."
• "Tail /var/log/syslog on prod-web-01 for the last 5 minutes."
• "Why did CPU spike on prod-web-01 around 10:42?"

エージェントは実ツール（list_edges、bash、query_promql、 search_logs、find_topology_node など）を呼び出します。トランスクリプトは 各呼び出しを折りたたみチップで表示します。クリックすると引数と出力が見えます。

次は？

• チャネルを設定 —— Slack / Telegram / Larksuite / DingTalk / WeCom 上でエージェントが返信できるように。
• alert rule を著作 —— Ongrid は 6 つの組み込みホストルールと、PromQL / log_match / log_volume / trace_latency / trace_error_rate にわたる 14 の rule kind を同梱しています。
• ナレッジベースを接続 —— 組み込み vault はオフライン。自社のプレイブック（Markdown、PDF、DOCX）を追加するか、 Git リポを同期。
• 本番ハードニング —— 自己署名 TLS 証明書を差し替え、ONGRID_PUBLIC_URL を実ドメインに、/var/lib/ongrid を バックアップ、予算上限付き本物の default_provider を設定。

アンインストール

manager 側：cd ongrid-vX.Y.Z-linux-amd64 && sudo ./uninstall.sh。 edge 側：curl -k -sSL https://<server>/install.sh | sudo bash -s -- --uninstall。 /var/log/ongrid-edge 配下のログは保持されます。