自部署 · Agent-Server 架构

让服务器管理变得简单 一个平台,掌控所有服务器

部署一个轻量级 Agent,即可实现服务器的统一管理、实时监控和安全防护。

了解功能查看方案
欢迎加入 Baize 社区

欢迎加入 Discord 社区,和其他用户一起交流部署经验、使用问题和产品建议。

加入 Discord
<2%
CPU 开销
<50MB
内存占用
80%+
传输压缩
web-01db-01edge-01web-02edge-szweb-03
在线控制面
LIVE
节点概览
web-prod-03
应用节点
43ms
正常
edge-sz
边缘节点
28ms
正常
db-01
数据节点
61ms
观察中
执行流
$ssh web-prod-03
$批量执行 Nginx 配置检查
$同步最新封禁策略到 edge-sz
$执行结果与审计记录已归档
联防状态
新的联防规则已同步到边缘节点组
从节点发现到中心收敛,再到策略广播,整个过程保留可追踪记录。
审计摘要
1命令执行人与节点范围已绑定
2策略下发记录可按时间回放
3异常事件与处置动作自动关联
核心能力

一个平台,解决所有服务器管理难题

已上线

资产管理

自动发现并接入服务器,实时掌握每台机器的状态,按需分组管理。

已上线

全栈监控

系统资源、Nginx、Docker、SSL 证书,多维度指标实时采集与可视化。

已上线

安全防护

边缘 WAF 实时拦截、SSH 暴力破解检测、攻击 IP 集群同步封禁。

已上线

远程运维

Web 终端、批量命令执行、文件分发,所有操作全程录制与审计。

已上线

任务编排

分布式定时任务管理,多节点协同执行,结果统一收集。

已上线

告警通知

规则引擎 + 告警升级 + 静默策略,支持 Webhook、邮件、Telegram 多渠道推送。

系统架构

边缘智能 · 中心调度

Baize 服务端API & WebSocket 网关监控与指标分析metrics-engine管控 APItask-dispatcher实时状态与调度state-store告警与审计中心alert-broker审计日志 & 数据库 · PostgreSQL / RedisAgent 节点组web-01应用节点web-02应用节点db-01数据节点edge-01边缘节点更多节点…控制台与开放端网页控制台移动应用开放 API命令行工具指标上报任务下发客户端接入结果回传审计汇入指标上报任务下发客户端接入结果回传审计汇入
AI 协同 规划中

智能运维助手

AI 能力将逐步融入各功能模块,辅助运维决策。

发现异常节点:web-prod-01事件:SSH 暴力破解28 fail/min · srcIP 192.168.1.100AI 核心分析载荷生成应对策略AI 洞察与指令推理过程· 来自 192.168.1.100 的高频· SSH 认证失败 28 次/分,· 建议立即由 WAF 封禁该 IP。$ baize waf block 192.168.1.100

终端智能

命令推荐、错误诊断、操作风险提示。

配置分析

Nginx 配置审查、性能优化建议、异常日志解读。

容器洞察

容器健康分析、资源优化建议、日志模式识别。

安全研判

攻击模式分析、误判识别、策略调优建议。

协同防护

三层防线 · 集群联动

攻击流量DDoS / CC / 暴力破解L1 · 边缘过滤节点侧快速拦截异常请求特征即时过滤L2 · 中心分析行为模式关联分析自动生成联防策略L3 · 集群联防web-01✓ 已封禁web-02✓ 已封禁web-03✓ 已封禁db-01✓ 已封禁
1攻击发起
2边缘拦截
3模式分析
4策略下发
5集群封禁
09:13

异常请求峰值出现

外部 IP 集群对 web-prod-* 的 SSH 端口与登录接口发起短时高频访问;Agent 边缘检测捕获到流量异常,原始包特征与速率指纹推送到中心。

09:14

边缘节点 L1 就地拦截

Agent 侧 WAF 在 ~80ms 内对命中规则的请求直接返回 403/429,未匹配规则的可疑流量打标后继续上送,避免误伤正常业务。

09:15

中心侧完成行为归因与聚合

来源 IP 段、命中规则、受影响节点、误判率等指标在统一视图收口;同 ASN/同 UA 的请求自动聚类,归因结果写入态势快照。

09:16

新策略广播到关联节点组

WAF 黑名单与速率限制规则在约 1.2s 内推送到 web-01 / web-02 / web-03 / db-01 等节点;同时把规则版本号、命中条件与生效时间写入策略快照,便于灰度回滚。

09:18

集群封禁完成 · 处置结果入审计

审计中心写入:操作人 ops/baize、规则差异(+12 IP / -3 误判)、影响节点列表、生效时间戳与下次复核时间;可一键回放整条事件链或撤销本次封禁。

方案对比

告别工具分散,拥抱统一平台

传统方式多工具并行,链路分裂监控堡垒机WAF脚本审计节点组BAIZE白泽统一入口、控制与审计统一入口ingressBaize 服务器control · scheduleraudit-broker统一节点组agent cluster审计链路
传统方式
  • 多个工具,来回切换,效率低下
  • 安全策略逐台配置,容易遗漏
  • 运维操作无统一审计,难以追溯
  • 扩展节点依赖手工脚本,易出错
白泽
  • 一个平台,统一管理,高效便捷
  • 安全策略集群统一下发,秒级生效
  • 所有操作全程录制,可追溯可审计
  • 一行命令接入新节点,自动注册
快速开始

三步开始使用

01

部署服务端

git clone 公开部署仓后执行 scripts/install.sh,用 Docker Compose 拉起 PostgreSQL / Redis / Server / Web。

02

安装 Agent

在被纳管主机宿主机执行 install-agent.sh,自动注册。

03

开始管理

打开控制台,查看所有服务器的实时状态。

install.sh
install.sh
$ git clone https://github.com/ysfl/baize.git && cd baize
$ bash scripts/install.sh --yes --public-url https://baize.example.com
✓ Web http://<server-ip>:8088 · API :22501
agent-install.sh
agent-install.sh
$ bash scripts/install-agent.sh --server https://baize.example.com --token <token>
● Agent 已安装
✓ 已连接并注册
$ bash scripts/check-install.sh
所有节点健康,进入控制台 →
Baize 控制台 实时
节点
12
CPU 均值
17%
在线率
100%
待处理告警
2
最近事件
web-01 接入并完成首次心跳
策略广播至 4 个节点(耗时 1.2s)
L1 拦截异常请求 286 次(5min)