文/系统运维 SIG
如果你被突如其来的 OOPS 和满屏奇怪的函数弄得满头问号?机器内存明明很大,却申请不出来内存?业务周期抖动,ping 命令偶尔时间很长,但无从下手?程序就这么几行但程序怎么跑 CPU 都跑不高,业务流量上不去?亦或是 CPU 使用率 90% 以上,ps 一下一堆乱七八糟的任务导致你不知如何取舍……
当你试图去社区寻找运维的开源产品时,将彻底从 Linux 免费、美味的天堂掉进地狱,因为你将搜索到的是一堆专业、重复甚至互相冲突的命令以及千篇一律的监控系统。这些命令你看不懂,监控系统也仅仅都是些监控 CPU 使用率、内存使用率、网络吞吐的面板, 根本无法解决你的问题,还有 Linux 的低前期投入,带来的是极高的运维成本。
因此,SysOM 来了, SysOM ( System Operation&Maintenance)是由龙蜥社区系统运维 SIG 打造的一站式操作系统运维平台,融入了 SIG 成员的成功商用运维实践经验,能够帮助用户在统一平台上实现主机管理、系统监控、异常诊断、日志审计、安全管控等复杂操作系统管理。
SysOM 诞生主要是为了解决以下各方面的问题:
- Linux 社区存在大量的运维管理工具、监控工具、诊断工具,但是工具碎片化严重,单个工具解决单个场景问题,需要用户花费大量时间研究该工具才能使用,没有统一的平台为用户提供好的操作系统运维体验
- 操作系统作为非常底层的基础设施,运维难度大,宕机问题、内存问题、网络问题等各类疑难问题的分析都需要非常专业的操作系统知识,对于一般运维人员入门门槛过高
- 一般的开源操作系统都有提供软件安全更新,但是却没有运维平台来统一管理安全漏洞的影响范围、漏洞的发现、漏洞的修复
基于以上问题,龙蜥社区 SysOM 应运而生,当前 SysOM 提供了以下 4 方面能力:
- 统一平台:一个平台解决操作系统运维过程中所需要的多种关键能力。SysOM 将主机管理、监控、诊断、审计、修复、安全能力集于一体,通过 Web 化的界面管理方式,用户可以轻松运维所有机器;
- 简单易用:提供统一监控系统,用户无需配置即可多维度的观测到所管理主机的状态;提供统一的诊断系统,用户用过 Web 化的界面即可完整各类深入的操作系统问题诊断;
- 深度分析:集成 SysAK 工具集深度诊断解决方案,沉淀百万级的运维经验,进行内核源码级别的问题剖析;
- 安全可靠:提供统一的安全中心,为用户所管理主机提供全方位的漏洞监控、管理、修复,保障系统的安全性;同时提供各类安全加固能力,满足不同应用不同程度的安全要求。
SysOM 介绍
1、架构介绍
SysOM 整体架构分为:前端展示、服务端分析、客户数据收集。通过统一的前端 Web 将所有运维服务的分析数据展示给用户:
2、功能介绍
SysOM 主题功能包括以下 6 类:
- 主机管理
作为 SysOM 管控界面,承担管理节点的增删改查、终端操作系统等功能。你可以通过简单的 Web 界面操作将需要管理的机器添加进管理界面,也可以一键登录到对应的机器进行 shell 操作。
- 监控中心
监控中心主要为用户全方位的展示操作系统情况,包括但不限于:网络延迟、资源使用、任务负载、系统任务等。它将提供类似基于特定场景(如游戏、金融等)的网络抖动监控 Netinfo 功能,也能提供操作系统全方位基础指标监控。
- 宕机中心
宕机问题作为操作系统异常的一种极端情况,往往会对用户的应用产生重大影响。SysOM 宕机中心将会为用户提供统一的宕机问题管理,包括宕机监控、已知问题管理、在线分析、解决方案等能力。通过多维度的宕机管理,降低宕机问题对用户的影响,提升用户业务的稳定性。
- 诊断中心
操作系统作为非常底层的软件基础设施,运维难度较高,针对操作系统层面的问题,SysOM 集成了龙蜥社区的 SysAK 能力,为用户提供了全方位的诊断能力,包括:系统健康检查(即一键诊断)、网络/内存/存储/调度深度诊断,通过全方位诊断帮助用户分析操作系统层面的各类问题。
- 日志中心
日志中心将会为用户提供日志审计的功能,便于管理员监控、管理所负责集群的运维情况。
- 安全中心
安全问题越来越受到大家的重视,而操作系统包含大量的开源软件包,无时无刻不在产生新的安全漏洞。作为操作系统管理员最关心的是能够及时发现系统中存在的安全漏洞,并能够快速修复。SysOM 安全中心为用户提供实时的安全漏洞检测,同时根据操作系统的修复进展提供白屏修复操作。
使用实践
1、环境准备
操作系统:Anolis OS 8.4 ANCK 64 位 系统规格:2 核 8 g
数量:3台
网络:公网IP
2、SysOM 部署
2.1 监控组件部署
#选择 Server 节点,执行下述命令部署监控组件
#部署目录
mkdir -p /usr/local/sysom/server/monitor/
#下载 grafana + prometheus + node-exporter
#下载 grafana 到 /usr/local/sysom/server/monitor/
wget https://dl.grafana.com/oss/release/grafana-8.2.5-1.x86_64.rpm-P /usr/local/sysom/server/monitor/
#下载 prometheus 到 /usr/local/sysom/server/monitor/
wget https://github.com/prometheus/prometheus/releases/download/v2.29.1/prometheus-2.29.1.linux-amd64.tar.gz -P /usr/local/sysom/server/monitor/
#下载 node-exporter 到 /usr/local/sysom/server/monitor/
wget https://github.com/prometheus/node_exporter/releases/download/v1.2.2/node_exporter-1.2.2.linux-amd64.tar.gz -P /usr/local/sysom/server/monitor/
2.2 诊断组件部署
#在 Client 节点,执行下述命令部署监控组件
#如未安装诊断组件,SysOM的诊断中心将无法运行
#部署目录
mkdir -p /usr/local/sysom/server/diagnose
#下载诊断组件 sysAK
wget https://gitee.com/anolis/sysak/attach_files/1011048/download/sysak-4.19.91-24.8-1.2.1-1.an8.x86_64.rpm -P /usr/local/sysom/server/diagnose/
#安装 sysAK
rpm -idv /usr/local/sysom/server/diagnose/sysak-4.19.91-24.8-1.2.1-1.an8.x86_64.rpm --nodeps
2.3 SysOM 部署
#下载 SysOM
wget https://gitee.com/anolis/sysom/attach_files/1010533/download/sysomRelease-20220329115704.tar.gz -P /usr/local/sysom/
cd /usr/local/sysom/
tar -zxvf sysomRelease-20220329115704.tar.gz
cd sysomRelease-20220329115704
#安装 Sysom。选择前面准备好的机器中的一台作为 SysOM 服务器,如果只有公网 IP,只需要填一样即可(暂不支持离线安装)。
./deploy.sh /usr/local/sysom 内网 IP 公网 IP
3、使用 SysOM
部署成功后,用户就可以通过浏览器访问已部署的 SysOM 平台了。直接在浏览器中输入公网 IP(如果只有内网 IP 也可以用内网 IP)。
3.1 登录界面
3.2 系统界面
3.3 功能使用
本文为 SysOM 系列第一篇,SysOM 功能详细介绍参见后续系列文章,还请持续关注龙蜥公众号不迷路。
关于 SysOM
SysOM 是龙蜥社区系统运维 SIG 成员基于其业务真实场景打磨而成的,集监控、告警、诊断、修复、安全能力于一体的操作系统运维平台。目前 SysOM 已经开源到龙蜥社区(OpenAnolis),详见龙蜥社区系统运维 SIG。欢迎大家扫描下方二维码加入交流群,如微信二维码过期,请添加小龙微信(微信号:openanolis_assis),并备注【运维】,小龙会拉您入群。欢迎各位加入,参与讨论、使用、共建。
龙蜥社区系统运维 SIG(或阅读原文直达):
https://openanolis.cn/sig/sysom
—— 完 ——
加入SysOM交流群
加入微信群:添加社区助理-龙蜥社区小龙(微信:openanolis_assis),备注【运维】,拉您入群;加入钉钉群:扫描下方钉钉群二维码。更多技术交流欢迎开发者/用户加入龙蜥(钉钉群号:33311793)交流,共同推进龙蜥社区的发展,一起打造一个活跃的、健康的开源操作系统生态!
关于龙蜥社区
龙蜥社区(OpenAnolis)由企事业单位、高等院校、科研单位、非营利性组织、个人等在自愿、平等、开源、协作的基础上组成的非盈利性开源社区。龙蜥社区成立于 2020 年 9 月,旨在构建一个开源、中立、开放的Linux 上游发行版社区及创新平台。
龙蜥社区成立的短期目标是开发龙蜥操作系统(Anolis OS)作为 CentOS 停服后的应对方案,构建一个兼容国际 Linux 主流厂商的社区发行版。中长期目标是探索打造一个面向未来的操作系统,建立统一的开源操作系统生态,孵化创新开源项目,繁荣开源生态。
目前,龙蜥OS 8.4已发布,支持 X86_64 、Arm64、LoongArch 架构,完善适配 Intel、飞腾、海光、兆芯、鲲鹏、龙芯等芯片,并提供全栈国密支持。
欢迎下载:https://openanolis.cn/download
加入我们,一起打造面向未来的开源操作系统!
