Hallo,
Das ist genau dasselbe Problem wie hier:
Dein Webserver ist so konfiguriert, dass er zu jedem Aufruf einen X-Frame-Options: SAMEORIGIN-Header dazufügt. Dieser sagt dem Browser, dass niemand diese Webseite in ein iFrame geben darf, außer es ist auf derselben origin/domain.
Falls der Matomo-Server also nicht auf derselben Domain eingerichtet wurde (was auch nicht unbedingt zu empfehlen ist, blockiert der Browser das iFrame.
Um das zu lösen, solltest du also den Server umstellen, dass er den Header nicht mehr sendet.
Und falls du weiterhin die Seite absichern möchtest, empfehle ich CSP genauer anzuschauen, damit kann man dasselbe und noch mehr viel flexibler konfiguriert.