Sys Monitor Agent
Rust Agent 运行在被监控主机上,负责采集、上报、命令执行和终端桥接。
- 启动后先走 HTTP 首报,再切 TCP 实时通道。
- 文件扫描带有超时、边界保护和挂载类型避让。
- 升级、SD-WAN、控制任务都沿同一上报链路下发。
Runtime Visibility For Real Machines
不是只看在线离线。是把机器真正纳入控制平面。
Sys Monitor 把主机监控、安装发布、实时指标、终端桥接、节点控制和升级中心放进同一套系统里。Rust RS Server 负责生产入口、登录权限、仪表盘和实时数据,Agent 则在边缘主机上稳定采集和执行。
3Agent / Rust Server / Worker OSS 边界清楚,生产路径不再依赖 Worker。全局接入机器数
HTTP + TCP低频状态靠 HTTP 保底刷新,高频实时指标和终端走 TCP。当前在线机器数
API Key用户自己的机器、安装脚本和机器列表读取都能直接走用户级 API key。累计 reports 写入数
生产路径清楚,不混边界
安装、权限、上报、实时数据、命令和终端都在明确的系统边界内演进,线上排障和版本发布不会互相拖垮。
Cloudflare Worker
Worker 版本保留为开源项目和兼容参考;我们自己的生产入口、仪表盘、安装脚本和 MCP 都迁到 RS Server。
- 适合社区自托管、学习部署和旧入口过渡。
- 生产主路径不再依赖 Worker 写入和页面视图。
- 开源文档会标清与 RS 生产版的边界。
Rust Server
Axum + SQLite 承接登录后的仪表盘、安装下载、API key、MCP、高频数据写入、心跳缓存、终端代理和 WebSocket 推送。
- 实时指标、命令状态和终端会话都能直接从本地缓存读。
- 生产 Dashboard、API、MCP 和 WebSocket 都走 RS Server 同源路径。
- Worker 只保留自托管兼容接口,不作为我们的生产兜底。
从接入到控制的一条链
这套系统覆盖真实运维里的高频路径:安装、实时状态、升级、控制命令、API 拉取和多租户隔离。
安装与首报
用户登录后拿到 API key,通过 install.sh 一键落盘配置、启动服务并完成首报验证。
主列表与实时覆盖
Dashboard 从 RS Server 同源读取机器列表和实时覆盖,避免 Worker 旧快照影响生产状态判断。
远程任务与终端
控制平面可下发命令,Agent 在本地按白名单策略执行;终端通过桥接通道落到具体机器。
对外方式足够直接
除了浏览器控制台,也可以直接用用户 API key 拉状态。安装入口和下载中心保持稳定,适合脚本化接入。
安装 Agent
登录后拿到用户 API key,就能用这一条命令把新机器接入系统。
curl -fsSL "/install.sh?key=YOUR_API_KEY" | sudo bash
拉取当前用户机器列表
支持 view=summary、view=simple 和默认 full,按场景控制返回体大小。
curl -H "Authorization: Bearer YOUR_API_KEY" "/api/v1/me/agents?view=summary"
设计偏向
- 危险路径保守,宁可少报也不碰高风险挂载。
- 多租户边界明确,用户 API key 只能看自己名下机器。
- 上线验证看真实证据,不只看源码或单元测试。
为什么不是传统 server-status 面板
它当然能看机器在线和资源指标,但目标不止于展示。这套系统从一开始就是围绕真实接入、真实发布和真实控制链路设计的。
传统面板
更偏向被动展示。重点是把 CPU、内存和网络速度画出来,但安装、升级、控制、权限和运行时边界往往散落在系统外。
- 看得到状态,不一定能继续完成接入、升级和控制。
- 常把实时、控制、安装和身份边界混在一起。
- 出了线上问题,排障路径容易跨多个独立工具。
Sys Monitor
把看到机器继续延伸为纳入控制平面。同一套系统里处理安装命令、用户 API key、Dashboard、升级中心、节点任务、终端桥接和高频实时数据。
- 接入、鉴权、状态读取、终端和任务控制都走清晰边界。
- Rust 生产入口集中承接 Dashboard、API、MCP 和实时通道;Worker 边界只留给开源自托管。
- 默认对高风险路径保守,优先保证用户机器稳定运行。
想接入机器,就从登录开始。
登录后你会获得自己的 API key、安装命令、控制台和机器状态接口。