mirivlad
/
mirvmon
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
mirvmon/TECHNICAL_SPECIFICATION.md

183 lines
13 KiB
Markdown
Executable File
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# ТЕХНИЧЕСКОЕ ЗАДАНИЕ: Система мониторинга серверов
## 1. Общие требования
- **Язык:** PHP 8.1+
- **Фреймворк:** Slim Framework 4 (с PSR-7, Twig)
- **Фронтенд:** Bootstrap 5, Font Awesome 6 (через CDN), Chart.js для графиков
- **База данных:** MySQL 8+ / MariaDB 10.5+
- **Архитектура:** MVC в рамках Slim (Controllers, Models, Templates)
- **Интерфейс:** **Полностью на русском языке** (все надписи, кнопки, формы, меню)
- **Безопасность:** Prepared Statements для всех SQL-запросов, хеши паролей (`password_hash`), **токены агентов хранятся только как SHA-256 хеши**.
## 2. Структура базы данных (8 таблиц)
| Таблица | Поля (ключевые) | Назначение |
| ------------------------------ | -------------------------------------------------------------------------------------------------- | ------------------------------------------------------------------------------------- |
| **users** | `id, username (unique), password_hash, email, role(admin/user), created_at` | Управление доступом |
| **user_notification_settings** | `id, user_id, telegram_chat_id, email_for_alerts` | Персональные настройки уведомлений |
| **server_groups** | `id, name, description, icon, color` | Группировка серверов |
| **servers** | `id, name, address (nullable), group_id, description, last_metrics_at, created_at` | Основные данные серверов |
| **metric_names** | `id, name (unique), unit, description` | Справочник метрик (cpu_load, ram_used, …) |
| **metric_thresholds** | `id, server_id, metric_name_id, warning_threshold, critical_threshold, duration` | **Индивидуальные пороги** для каждой метрики на каждом сервере |
| **server_metrics** | `id, server_id, metric_name_id, value, created_at` | **Исторические данные** метрик (с индексом `(server_id, metric_name_id, created_at)`) |
| **agent_tokens** | `id, server_id (unique), token_hash, created_at, last_used_at` | **Хеши** токенов для авторизации агентов |
| **alerts** | `id, server_id, metric_name, value, severity(warning/critical), resolved, created_at, resolved_at` | История срабатывания алертов |
## 3. Функциональные модули (что должна делать система)
### 3.1. Аутентификация и авторизация
- Доступ ко всем страницам, кроме `/login` и `/api/v1/metrics`, **только после входа**.
- Сессионная авторизация с middleware.
### 3.2. Дашборд (главная страница `/`)
- **Цветные карточки серверов** (Bootstrap cards):
- **Зеленый:** `last_metrics_at` < 2 мин назад И все метрики ниже порогов.
- **Желтый:** метрики свежие (<2 мин), но есть превышение порогов.
- **Красный:** `last_metrics_at` > 5 мин назад (сервер «молчит»).
- В карточке: имя сервера, текущие значения CPU/RAM, время последнего обновления.
- **Автообновление** каждые 30 секунд (через `setTimeout`).
### 3.3. Управление серверами
- **Добавление сервера:** форма с полями (имя, адрес опционально, группа, описание).
- **После сохранения:**
1. Генерация **уникального токена** (32 символа).
2. Сохранение **хеша токена** в `agent_tokens`.
3. Показ пользователю: **«Токен для агента: [токен]. Скачайте скрипт установки: [install.sh?token=...]»**.
- **Редактирование сервера:** возможность изменить все поля, **повторно скачать скрипт** (токен остается прежним).
### 3.4. API для агентов
- **Эндпоинт:** `POST /api/v1/metrics` (публичный, без авторизации сессии).
- **Ожидаемый JSON:** `{"token": "...", "metrics": {"cpu_load": 45.2, "ram_used": 89.1}}`.
- **Логика:**
1. Проверка токена (сравнение хеша).
2. Обновление `servers.last_metrics_at` и `agent_tokens.last_used_at`.
3. Сохранение каждой метрики в `server_metrics`.
4. **Проверка порогов:** если значение превышает `warning_threshold` из `metric_thresholds` → создание записи в `alerts`.
### 3.5. Агент мониторинга
- **Скрипт установки:** `GET /agent/install.sh?token=...` → динамически генерирует **bash-скрипт**, который:
1. Устанавливает Python3, psutil.
2. Скачивает Python-агента (`agent.py`) с вашего сервера.
3. Подставляет **токен** и **URL API** в конфиг агента.
4. Создает systemd-сервис для автостарта.
- **Python-агент:** собирает CPU, RAM, Disk раз в **10 секунд**, отправляет на `/api/v1/metrics`.
### 3.6. Страница сервера (`/server/{id}`)
- **Текущие значения** всех метрик.
- **Графики Chart.js** для метрик:
- По умолчанию — **последние 24 часа**.
- Кнопки выбора периода: **24 часа, 7 дней, 30 дней** (через параметр `?period=7d`).
- **Управление порогами:** форма настройки `warning_threshold` и `duration` для каждой метрики этого сервера (сохраняет в `metric_thresholds`).
### 3.7. Система алертов
- **Автоматическое создание** при превышении порога.
- **Страница `/alerts`:** список активных алертов с кнопкой **«Исправлено»** (помечает `resolved=1`).
- **Логика статуса на дашборде** учитывает только **неисправленные (resolved=0)** алерты.
### 3.8. Уведомления
- **Email:** отправка через SMTP (PHPMailer) при срабатывании алерта.
- **Telegram Bot:** отправка сообщения в заданный чат.
- **Настройка:** в админке (`/admin/notifications`) указываются: SMTP параметры, Telegram Bot Token, Chat ID.
### 3.9. Администрирование
- **CRUD пользователей:** страница `/admin/users` (только для `role='admin'`).
- **Управление группами серверов.**
- **Повторная выдача скрипта:** на странице сервера кнопка **«Скачать скрипт агента»**.
---
## План поэтапной реализации (9 этапов)
### Этап 1: Ядро системы
- **Цель:** Slim Framework + Twig + Bootstrap работают.
- **Результат:** Открываю `http://localhost:8080/test` → вижу «Система мониторинга».
-**Выполнен**
### Этап 2: База данных
- **Цель:** Все 8 таблиц созданы.
- **Результат:** Импорт `schema.sql` → в MySQL есть все таблицы, включая `metric_names` с записями «cpu_load», «ram_used».
-**Выполнен**
### Этап 3: Аутентификация + CRUD групп
- **Цель:** Вход/выход, управление группами.
- **Результат:**
1. Неавторизован → редирект на `/login` (форма на русском).
2. Вход как `admin:123` → переход на дашборд.
3. Меню «Группы» → создаю группу «Веб-серверы» → она отображается в списке.
-**Выполнен**
### Этап 4: CRUD серверов + генерация токена
- **Цель:** Добавление сервера с получением токена.
- **Результат:**
1. Форма «Добавить сервер» → заполняю → нажимаю «Сохранить».
2. Вижу страницу: **«Сервер добавлен. Токен: abc123... Скачайте скрипт: [install.sh?token=abc123...]»**.
3. Перехожу по ссылке → скачивается `install.sh`.
-**Выполнен**
### Этап 5: API + логика статусов
- **Цель:** Приём метрик, цветные карточки на дашборде.
- **Результат:**
1. Через `curl` отправляю метрики с токеном.
2. Обновляю дашборд → вижу карточку сервера **зелёного цвета** (метрики в норме).
3. Отправляю `cpu_load: 95` → карточка становится **жёлтой**.
-**Выполнен**
### Этап 6: Агент и скрипт установки
- **Цель:** Рабочий агент, отправляющий метрики каждые 10 сек.
- **Результат:**
1. В виртуальной машине запускаю `bash install.sh` → устанавливается Python-агент.
2. `systemctl status server-mon-agent` → сервис работает.
3. В логах агента вижу: «Отправлено: cpu_load=12.3» каждые 10 сек.
-**Выполнен**
### Этап 7: Детали сервера + графики
- **Цель:** Страница с графиками и выбором периода.
- **Результат:**
1. Кликаю на карточку сервера → открывается `/server/1`.
2. Вижу график CPU за 24 часа.
3. Нажимаю «7 дней» → график перерисовывается за неделю.
-**Выполнен**
### Этап 8: Пороги и алерты
- **Цель:** Настройка порогов, срабатывание алертов.
- **Результат:**
1. На странице сервера ставлю порог CPU: 80%.
2. Отправляю метрику `cpu_load: 90` → в таблице `alerts` появляется запись.
3. Страница `/alerts` показывает «Превышение CPU на сервере X».
-**Выполнен**
### Этап 9: Уведомления + админка
- **Цель:** Отправка email/Telegram, управление пользователями.
- **Результат:**
1. В админке указываю свой Telegram Chat ID.
2. При срабатывании алерта получаю сообщение в Telegram.
3. В меню «Админка» → «Пользователи» создаю нового пользователя.
-**Выполнен**
---
## История реализации
### Выполненные этапы:
- ✅ Этап 1: Ядро системы (Slim Framework 4, Twig, Bootstrap 5, Font Awesome 6)
- ✅ Этап 2: База данных (схема создана, 8 таблиц, стандартные метрики)
- ✅ Этап 3: Аутентификация и авторизация (middleware, формы входа/выхода, CRUD групп)
- ✅ Этап 4: CRUD серверов (добавление/редактирование/удаление, генерация токенов)
- ✅ Этап 5: API для агентов (прием метрик, проверка токенов, обновление статусов)
- ✅ Этап 6: Скрипт установки агента (динамическая генерация bash-скрипта)
- ✅ Этап 7: Детали сервера и графики (страница с метриками и графиками Chart.js)
- ✅ Этап 8: Система алертов (обнаружение превышений, страница алертов)
- ✅ Этап 9: Администрирование (управление пользователями, настройки уведомлений)
### Архитектура:
- **Frontend:** Bootstrap 5, Font Awesome 6, Chart.js (через CDN)
- **Backend:** Slim Framework 4, Twig templates, PSR-7
- **Database:** MySQL/MariaDB с 8 таблицами
- **Security:** Password hashing, SHA-256 token hashes, prepared statements
- **Language:** Полный перевод интерфейса на русский язык
### Компоненты:
- Веб-интерфейс для управления серверами и мониторинга
- API для приема метрик от агентов
- Скрипт установки агента для мониторинга серверов
- Система алертов и уведомлений
- Административная панель
Reference in New Issue View Git Blame Copy Permalink