SysOM 是由龙蜥社区系统运维 SIG 打造的一站式操作系统运维平台,能够帮助用户在统一平台上实现主机管理、系统监控、异常诊断、日志审计、安全管控等复杂操作系统管理。
一站式系统运维平台 SysOM 正式发布并开源
InfoQ 获悉,近日,龙蜥社区一站式系统运维平台 System Operation & Maintenance(以下简称“SysOM”)正式发布,并已开源。
据介绍,SysOM 由龙蜥社区系统运维 SIG 组打造,融入了 SIG 组成员多年运维实践经验,通过统一的前端 Web 将所有运维服务的分析数据展示给用户,用户可以在同一个平台上进行主机管理、系统监控、异常诊断、日志审计、安全管控等复杂操作系统管理。值得一提的是,前端采用了开源的深度诊断解决方案 SysAK,该解决方案沉淀了百万级服务器的运维经验。
SysOM 可以解决哪些问题?
当前,Linux 社区存在大量的运维管理、系统监控、诊断工具,碎片化严重。单个工具解决单个场景问题,需要用户花费大量时间研究该工具才能使用,没有统一的平台为用户提供好的操作系统运维体验。
与此同时,操作系统作为非常底层的基础设施,运维难度大,系统宕机、内存及网络等问题专业性强,需要专业的操作系统知识,对于一般运维人员入门门槛过高。
此外,一般的开源操作系统都有提供软件安全更新,但是却没有运维平台来统一管理安全漏洞的影响范围,漏洞的发现及修复。
在此背景下,SysOM 平台应运而生,它集运维、监控、诊断为一体,能让系统的健康状况一目了然。据介绍,SysOM 当前提供以下 4 方面能力:
统一平台:一个平台解决操作系统运维过程中所需要的多种关键能力。SysOM 将主机管理、监控、诊断、审计、修复、安全能力集于一体,通过 Web 化的界面管理方式,用户可以轻松运维所有机器;
简单易用:提供统一监控系统,用户无需配置即可多维度的观测到所管理主机的状态;提供统一的诊断系统,用户用过 Web 化的界面即可完整各类深入的操作系统问题诊断;
深度分析:集成 SysAK 工具集深度诊断解决方案,沉淀百万级的运维经验,进行内核源码级别的问题剖析;
安全可靠:提供统一的安全中心,为用户所管理主机提供全方位的漏洞监控、管理、修复,保障系统的安全性;同时提供各类安全加固能力,满足不同应用不同程度的安全要求。
目前,SysOM 的后续功能还在开发中(项目地址:https://openanolis.cn/sig/sysom)。
SysOM 架构介绍
SysOM 整体架构分为前端展示、服务端分析、客户数据收集。
通过统一的前端 Web 将所有运维服务的分析数据展示给用户:
SysOM 使用实践
1、环境准备
操作系统:Anolis OS 8.4 ANCK 64 位
系统规格:2 核 8 g
数量:3 台
网络:公网 IP
2、SysOM 部署
2.1 监控组件部署
#选择 Server 节点,执行下述命令部署监控组件
#部署目录
mkdir -p /usr/local/sysom/server/monitor/
#下载 grafana + prometheus + node-exporter
#下载 grafana 到 /usr/local/sysom/server/monitor/
wget https://dl.grafana.com/oss/release/grafana-8.2.5-1.x86_64.rpm -P /usr/local/sysom/server/monitor/
#下载 prometheus 到 /usr/local/sysom/server/monitor/
wget https://github.com/prometheus/prometheus/releases/download/v2.29.1/prometheus-2.29.1.linux-amd64.tar.gz -P /usr/local/sysom/server/monitor/
#下载 node-exporter 到 /usr/local/sysom/server/monitor/
wget https://github.com/prometheus/node_exporter/releases/download/v1.2.2/node_exporter-1.2.2.linux-amd64.tar.gz -P /usr/local/sysom/server/monitor/
2.2 诊断组件部署
#在 Client 节点,执行下述命令部署监控组件
#如未安装诊断组件,SysOM 的诊断中心将无法运行
#部署目录
mkdir -p /usr/local/sysom/server/diagnose
#下载诊断组件 sysAK
wget https://gitee.com/anolis/sysak/attach_files/1011048/download/sysak-4.19.91-24.8-1.2.1-1.an8.x86_64.rpm -P /usr/local/sysom/server/diagnose/
#安装 sysAK
rpm -idv /usr/local/sysom/server/diagnose/sysak-4.19.91-24.8-1.2.1-1.an8.x86_64.rpm --nodeps
2.3 SysOM 部署
#下载 SysOM
wget https://gitee.com/anolis/sysom/attach_files/1010533/download/sysomRelease-20220329115704.tar.gz -P /usr/local/sysom/
cd /usr/local/sysom/
tar -zxvf sysomRelease-20220329115704.tar.gz
cd sysomRelease-20220329115704
#安装 Sysom。选择前面准备好的机器中的一台作为 SysOM 服务器,如果只有公网 IP,只需要填一样即可(暂不支持离线安装)。
./deploy.sh /usr/local/sysom 内网 IP 公网 IP
3、使用 SysOM
部署成功后,用户就可以通过浏览器访问已部署的 SysOM 平台了。直接在浏览器中输入公网 IP(如果只有内网 IP 也可以用内网 IP)。
