Project Icon

beszel

轻量级服务器资源监控工具 历史数据追踪与Docker容器分析

Beszel是一款高效的服务器资源监控工具,专注于历史数据追踪和Docker容器性能分析。该系统由中心服务和代理程序组成,采用SSH加密通信确保数据安全。Beszel不仅支持多用户管理和OAuth认证,还提供自动备份和REST API功能。无论是作为独立程序还是Docker容器,Beszel都能轻松部署,为系统管理员提供全面的服务器资源监控解决方案。

Beszel

一个轻量级的服务器资源监控中心,具有历史数据、Docker 统计和告警功能。

Docker 镜像大小 (标签) Docker 镜像大小 (标签)

中心截图

特性

  • 轻量级: 比主流解决方案体积更小、资源消耗更少。
  • Docker 统计: 每个容器的 CPU 和内存使用历史。
  • 告警: 可配置 CPU、内存、磁盘使用率和系统状态的告警。
  • 多用户: 每个用户拥有自己的系统。管理员可以在用户间共享系统。
  • 简单: 易于设置,无需任何内容对外公开。
  • OAuth / OIDC: 支持多种 OAuth2 提供商。可禁用密码认证。
  • 自动备份: 将数据保存和恢复到磁盘或 S3 兼容存储。
  • REST API: 在自己的脚本和应用中使用指标。

介绍

Beszel 有两个组件:中心和代理。

中心是一个 Web 应用,提供查看和管理已连接系统的仪表板。它基于 PocketBase 构建。

代理在每个你想监控的系统上运行。它创建一个最小的 SSH 服务器,通过该服务器向中心传输系统指标。

开始使用

如果不使用 Docker,请忽略步骤 4-5,直接使用二进制文件运行代理。

  1. 启动中心(参见安装)。
  2. 打开 http://localhost:8090 并创建一个管理员用户。
  3. 点击"添加系统"。输入你想监控的系统的名称和主机。
  4. 点击"复制 docker compose"将代理的 docker-compose.yml 文件复制到剪贴板。
  5. 在代理系统上创建 compose 文件并运行 docker compose up 启动代理。
  6. 返回中心,点击对话框中的"添加系统"按钮完成系统添加。

如果一切顺利,你应该看到系统变为绿色。如果变为红色,请查看日志页面,并参考故障排除提示

法语教程

法语教程请访问 https://belginux.com/installer-beszel-avec-docker/

安装

你可以将中心和代理安装为单个二进制文件,或使用 Docker。

Docker

中心: 参见示例 docker-compose.yml 文件。

代理: 中心提供代理的 compose 内容,但你也可以参考示例 docker-compose.yml 文件。

代理使用主机网络模式以访问网络接口统计。这会自动暴露端口,如果需要请使用环境变量更改端口。

如果不需要网络统计,从 compose 文件中删除该行并手动映射端口。

注意: Docker 版本的代理无法自动检测用于磁盘 I/O 统计的文件系统,所以如果你希望它工作,请包含 FILESYSTEM 环境变量(说明在此)。

二进制文件

[!提示] 如果使用 Linux,请参阅 guides/systemd.md 获取将中心或代理安装为系统服务的脚本。代理安装程序将在未来内置到 Web UI 中。

发布页面下载并运行最新的二进制文件,或使用以下命令。

中心

curl -sL "https://github.com/henrygd/beszel/releases/latest/download/beszel_$(uname -s)_$(uname -m | sed 's/x86_64/amd64/' | sed 's/armv7l/arm/' | sed 's/aarch64/arm64/').tar.gz" | tar -xz -O beszel | tee ./beszel >/dev/null && chmod +x beszel && ls beszel

直接运行中心:

./beszel serve

代理

curl -sL "https://github.com/henrygd/beszel/releases/latest/download/beszel-agent_$(uname -s)_$(uname -m | sed 's/x86_64/amd64/' | sed 's/armv7l/arm/' | sed 's/aarch64/arm64/').tar.gz" | tar -xz -O beszel-agent | tee ./beszel-agent >/dev/null && chmod +x beszel-agent && ls beszel-agent

直接运行代理:

PORT=45876 KEY="{粘贴你的密钥}" ./beszel-agent

更新

使用 ./beszel update./beszel-agent update 更新到最新版本。

环境变量

中心

名称默认值描述
DISABLE_PASSWORD_AUTHfalse禁用密码认证

代理

名称默认值描述
DOCKER_HOST未设置如果使用代理,覆盖 docker 主机(docker.sock).1
FILESYSTEM未设置用于磁盘 I/O 统计的文件系统/分区。
KEY未设置用于认证的公共 SSH 密钥。在中心提供。
PORT45876监听的端口或地址:端口。

OAuth / OIDC 设置

Beszel 支持 OpenID Connect 和许多 OAuth2 认证提供商(见下方列表)。

访问"认证提供商"页面以启用你的提供商。重定向/回调 URL 应为 <你的beszel-url>/api/oauth2-redirect

支持的提供商列表
  • Apple
  • Bitbucket
  • Discord
  • Facebook
  • Gitea
  • Gitee
  • GitHub
  • GitLab
  • Google
  • Instagram
  • Kakao
  • LiveChat
  • mailcow
  • Microsoft
  • OpenID Connect
  • Patreon (v2)
  • Spotify
  • Strava
  • Twitch
  • Twitter
  • VK
  • Yandex

REST API

由于 Beszel 基于 PocketBase 构建,你可以使用 PocketBase 的Web API客户端 SDK从 Beszel 外部读取或更新数据。

安全性

中心和代理通过 SSH 通信,所以它们不需要暴露在互联网上。即使你在中心前面放置自己的认证网关(如 Authelia),连接也不会中断。 当集线器首次启动时,它会生成一个ED25519密钥对。

代理的SSH服务器被配置为仅使用此密钥接受连接。它不提供伪终端或接受输入,因此即使您的私钥被泄露,也无法在代理上执行命令。

用户角色

管理员

假定在PocketBase中拥有管理员账户,因此在集线器中显示备份、SMTP设置等链接。

第一个创建的用户自动成为管理员,并可以登录PocketBase。

请注意,更改用户角色不会为他们创建PocketBase管理员账户。如果您想这样做,请前往PocketBase的"设置>管理员"并在那里添加他们。

用户

可以创建自己的系统和警报。集线器中不显示PocketBase设置的链接。

只读

无法创建系统,但可以查看管理员与他们共享的任何系统。可以创建警报。

常见问题 / 故障排除

代理无法连接

假设代理正在运行,连接可能被防火墙阻止。您有两个选择:

  1. 在代理系统的防火墙中添加入站规则,允许TCP连接到该端口。检查任何活动的防火墙,如iptables,以及您的云提供商账户(如适用)。
  2. 或者,可以使用Cloudflare Tunnel、WireGuard或Tailscale等软件安全地绕过防火墙。

可以通过运行telnet <代理IP> <端口>来测试连接。

在同一系统上使用Docker连接集线器和代理

如果代理使用主机网络模式但集线器不使用,您可以使用主机名host.docker.internal添加系统,该主机名解析为主机使用的内部IP地址。请参阅示例docker-compose.yml。

如果两者都使用主机网络,您可以使用localhost作为主机名。

否则,如果两者在同一Docker网络中,可以使用代理的container_name作为主机名。

找到正确的文件系统

用于磁盘I/O统计的文件系统/分区在FILESYSTEM环境变量中指定。

如果未设置,代理将尝试找到挂载在/上的文件系统并使用它。这在容器中似乎不起作用,因此建议设置此值。以下方法之一应该可行(通常需要挂载在/上的选项):

  • 运行df -h并在"Filesystem"下选择一个选项
  • 运行lsblk并在"NAME"下选择一个选项
  • 运行sudo fdisk -l并在"Device"下选择一个选项

Docker容器未可靠填充

尝试升级代理系统上的Docker版本。我在运行版本24的机器上遇到了这个问题。升级到版本27后问题得到解决。

月/周记录未可靠填充

较长时间段的记录是通过对较短时间段的统计数据取平均值得出的。它们需要代理不间断运行足够长的时间以获得完整的数据集。

如果您暂停/恢复代理超过一分钟,数据将不完整,当前间隔的计时将重置。

编译

集线器和代理都是用Go编写的,因此您可以轻松地自己构建它们,或为不同平台交叉编译。如果您还没有安装Go,请先安装。

代理

cd agent
# 准备 / 安装依赖
go mod tidy
# 在当前目录创建二进制文件
CGO_ENABLED=0 go build -ldflags "-w -s" .

集线器

集线器在二进制文件中嵌入了Web UI,因此您必须先构建网站。我使用Bun,但如果您喜欢,也可以使用Node.js:

cd hub/site
bun install
bun run build

然后回到hub目录:

go mod tidy
CGO_ENABLED=0 go build -ldflags "-w -s" .

交叉编译

您可以使用GOOSGOARCH环境变量为不同平台交叉编译。

例如,要为Linux ARM64构建:

GOOS=linux GOARCH=arm64 CGO_ENABLED=0 go build -ldflags "-w -s" .

您可以通过运行go tool dist list查看有效选项列表。

Footnotes

  1. Beszel 只需要访问权限来读取容器信息。对于 linuxserver/docker-socket-proxy,你需要设置 CONTAINERS=1

项目侧边栏1项目侧边栏2
推荐项目
Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手,通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能,支持100+编程语言,与主流编辑器无缝集成,显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台,能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐,Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

白日梦AI

白日梦AI提供专注于AI视频生成的多样化功能,包括文生视频、动态画面和形象生成等,帮助用户快速上手,创造专业级内容。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案,通过智能技术简化视频制作流程。无论是企业宣传还是个人分享,有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持,能够阅读和理解用户上传的文件内容,解析网页信息,并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题,Kimi都能以友好、专业的方式提供帮助。

Project Cover

讯飞绘镜

讯飞绘镜是一个支持从创意到完整视频创作的智能平台,用户可以快速生成视频素材并创作独特的音乐视频和故事。平台提供多样化的主题和精选作品,帮助用户探索创意灵感。

Project Cover

讯飞文书

讯飞文书依托讯飞星火大模型,为文书写作者提供从素材筹备到稿件撰写及审稿的全程支持。通过录音智记和以稿写稿等功能,满足事务性工作的高频需求,帮助撰稿人节省精力,提高效率,优化工作与生活。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术,为商家提供一键生成商品图和营销文案的服务,显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台,让商品第一时间被种草。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具,简化了选题、文献检索至论文撰写的整个过程。通过简单设定,平台可快速生成高质量论文大纲和全文,配合图表、参考文献等一应俱全,同时提供开题报告和答辩PPT等增值服务,保障数据安全,有效提升写作效率和论文质量。

投诉举报邮箱: service@vectorlightyear.com
@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号