back
loading skill details...
运维助手 v3.0 - 支持本地、远程、多服务器集群监控、安全审计、智能日志分析、配置变更追踪、告警通知、定时巡检
---
name: ops-maintenance
version: 3.0.0
description: 运维助手 v3.0 - 支持本地、远程、多服务器集群监控、安全审计、智能日志分析、配置变更追踪、告警通知、定时巡检
userInvocable: true
argumentHint: <health|security|logs|config|report|perf|ports|process|disk|cluster|alert|patrol|add-server|remove-server|upload|download|list|audit> [args]
allowedTools:
- Bash
- Read
---
# 运维助手 (ops-maintenance) v3.0
专业的运维助手,支持单服务器和多服务器集群监控、安全审计、智能日志分析、配置变更追踪、告警通知、定时巡检。
## v3.0 新功能
### 安全审计系统
- **自动安全扫描**: SSH配置、防火墙状态、文件权限、Docker安全、内核参数
- **风险分级**: high/medium/low 三级风险分类
- **修复建议**: 每项发现自动生成修复建议
- **合规检查**: 对照安全基线自动评估
### 智能日志分析
- **趋势统计**: 按时间段统计错误量,生成时间线
- **模式识别**: 相似日志自动聚合,提取通用模式
- **异常检测**: 4种异常检测(错误突增/新模式/超时聚类/连续爆发)
- **多源关联**: 多个日志源的关联分析
- **自动发现**: 自动发现常见日志路径
### 配置变更追踪
- **基线快照**: 为关键配置文件建立SHA256基线
- **变更检测**: 自动检测配置文件变更
- **差异对比**: 变更详情展示(行级diff)
- **变更历史**: 保留完整变更历史记录
- **预设追踪**: 默认追踪nginx/SSH/sysctl/fstab/hosts/DNS/crontab
### 运维报告生成
- **综合报告**: 一键汇总健康/安全/日志/配置四维报告
- **多格式输出**: Markdown / JSON / 纯文本
- **模块可选**: 可选择性跳过某些模块
- **状态总览**: 一目了然的OK/WARN/CRIT状态汇总
### 告警通知系统
- **多渠道通知**: 飞书机器人 / 企业微信 / 邮件 / Webhook / 控制台
- **8种默认告警规则**: 磁盘(80%/90%)、内存(85%/95%)、负载(5/10)、CPU(80%)、服务宕机
- **告警去重**: 同一规则+服务器不重复触发
- **告警静默**: 指定时间内屏蔽重复告警
- **自动恢复检测**: 阈值恢复后自动标记 resolved 并发送恢复通知
- **告警升级**: 按阈值从高到低,优先触发最高级别
- **持久化存储**: 告警记录保存在 ~/.config/ops-maintenance/alerts.json
### 定时巡检调度
- **自动巡检**: 按配置间隔自动执行 health/disk/memory/load/cpu/service 检查
- **2种默认任务**: 基础健康巡检(5分钟)、服务状态巡检(1分钟)
- **巡检报告**: 自动生成 Markdown 格式报告,保存在 ~/.config/ops-maintenance/reports/
- **手动触发**: 随时手动执行单个或全部巡检任务
- **告警联动**: 巡检结果自动评估告警规则并触发通知
## CLI 命令 (v3.0)
```
ops health # 系统健康检查
ops security # 安全审计
ops security --fix # 安全审计+修复建议
ops logs # 智能日志分析
ops logs --trends # 只看趋势
ops logs --anomalies # 只看异常
ops config list # 查看追踪文件
ops config check # 检查配置变更
ops config baseline # 建立配置基线
ops config history # 查看变更历史
ops report # 生成综合运维报告
ops report -f json # JSON格式报告
ops audit # 查看审计日志
```
## 告警命令
```
/ops-maintenance alert rules # 查看告警规则
/ops-maintenance alert list # 查看活跃告警
/ops-maintenance alert stats # 查看告警统计
/ops-maintenance alert silence <ruleId> <server> [分钟] # 静默告警
/ops-maintenance alert cleanup [天数] # 清理旧告警
/ops-maintenance alert notify <channel> <config> # 配置通知渠道
/ops-maintenance alert add <rule> # 添加告警规则
/ops-maintenance alert remove <ruleId> # 删除告警规则
/ops-maintenance alert toggle <ruleId> <on|off> # 启用/禁用规则
```
## 巡检命令
```
/ops-maintenance patrol start # 启动定时巡检
/ops-maintenance patrol stop # 停止定时巡检
/ops-maintenance patrol run [jobId] # 手动执行巡检
/ops-maintenance patrol jobs # 查看巡检任务
/ops-maintenance patrol reports # 查看巡检报告
/ops-maintenance patrol add <job> # 添加巡检任务
/ops-maintenance patrol remove <jobId> # 删除巡检任务
/ops-maintenance patrol toggle <jobId> <on|off> # 启用/禁用任务
```
## 网络诊断命令
```
/ops-maintenance net ping <host> [count] # Ping测试
/ops-maintenance net dns <host> [server] # DNS查询
/ops-maintenance net trace <host> [maxHops] # 路由追踪
/ops-maintenance net mtr <host> [count] # MTR测试
/ops-maintenance net port <host> <port> # 端口连通测试
/ops-maintenance net check <host> [ports] # 综合连通性测试
```
## 服务管理命令 (Docker + systemd)
```
/ops-maintenance docker ps [all] # 容器列表
/ops-maintenance docker stats [container] # 容器资源使用
/ops-maintenance docker inspect <name|id> # 容器详情
/ops-maintenance docker logs <name|id> [lines] # 容器日志
/ops-maintenance docker images # 镜像列表
/ops-maintenance svc status <name> # 服务状态(systemd)
/ops-maintenance svc status <n1> <n2> ... # 批量服务状态
/ops-maintenance svc logs <name> [lines] # 服务日志(journalctl)
```
## 基础功能命令
### 健康检查
```
/ops-maintenance health # 本地
/ops-maintenance user@host health # 远程 SSH
```
### 日志分析
```
/ops-maintenance logs [关键词] # 本地
/ops-maintenance user@host logs error # 远程
```
### 性能监控 (本地)
```
/ops-maintenance perf
```
### 端口检查
```
/ops-maintenance ports [端口] # 本地
/ops-maintenance user@host ports 80 # 远程
```
### 进程检查
```
/ops-maintenance process [名称] # 本地
/ops-maintenance user@host process nginx # 远程
```
### 磁盘使用
```
/ops-maintenance disk # 本地
/ops-maintenance user@host disk # 远程
```
### 文件传输
```
/ops-maintenance upload <local> <remote> # 上传文件
/ops-maintenance download <remote> <local> # 下载文件
/ops-maintenance list <remote> # 列出远程目录
```
### 审计日志
```
/ops-maintenance audit # 查看审计统计
```
## 远程服务器配置
### 方式 1: 配置文件 (推荐)
在 `~/.config/ops-maintenance/servers.json` 中配置:
```json
[
{
"host": "192.168.1.100",
"user": "root",
"port": 22,
"keyFile": "~/.ssh/id_rsa",
"name": "web-1",
"tags": ["production", "web"]
}
]
```
### 方式 2: 直接指定
```
user@192.168.1.100 health
root@server.com:2222 disk
```
## 多服务器集群管理
### 查看集群状态
```
/ops-maintenance cluster # 查看所有服务器状态
/ops-maintenance cluster @production # 按标签筛选
```
### 批量添加服务器
```
/ops-maintenance batch-add 192.168.1.100 192.168.1.101
/ops-maintenance batch-add root@192.168.1.100 admin@192.168.1.101
/ops-maintenance import-servers <<EOF
192.168.1.100,22,root,web-1,production;web
192.168.1.101,22,admin,db-1,production;database
EOF
```
### 批量执行命令
```
/ops-maintenance exec "df -h" @production # 在 production 组执行
/ops-maintenance exec "uptime" all # 在所有服务器执行
```
## 安全性说明
### v2.1 安全改进
- **移除默认root用户**:必须显式指定SSH用户
- **密码加密存储**:使用AES-256-GCM加密
- **命令白名单验证**:只允许执行安全的只读命令
- **增强安全检查**:检测管道、重定向、命令替换等绕过方式
### 命令白名单
允许: uptime, free, df, ps, tail, grep, journalctl, netstat, ss, lsof, systemctl status, docker ps, ls, du, find
禁止: rm, mv, cp, chmod, shutdown, reboot, useradd, passwd, apt, yum, npm, systemctl start/stop
### 认证方式
1. 密钥认证(推荐): `"keyFile": "~/.ssh/id_rsa"`
2. 密码认证(加密存储): 密码自动使用AES-256-GCM加密
3. 默认密钥: 自动使用 ~/.ssh/id_rsa
## 审计日志
- 位置: ~/.config/ops-maintenance/logs/audit.log
- 记录: 时间戳、操作类型、目标服务器、执行命令、状态、时长、错误信息
## 性能优化
- 连接池: 最大10连接,5分钟超时,自动清理
- 并发控制: 批量操作默认5并发
- 重试机制: 3次重试,指数退避
## 技术栈
- Node.js + TypeScript
- ssh2: SSH客户端库
- ssh2-sftp-client: SFTP文件传输
- commander: CLI命令框架
- 审计日志: JSON格式,支持查询和统计
## 开发说明
```bash
cd /Users/a1234/.openclaw/workspace/skills/ops-maintenance
npm install
npm run dev
npm test
npm run build
```
don't have the plugin yet? install it then click "run inline in claude" again.