服务器裸奔到有铠甲：哪吒面板 + 内网穿透一键监控告警部署实录-编程实验室

前言

没有监控的服务器是什么体验？凌晨三点网站打不开，不知道是数据库崩了、带宽跑满还是被挖矿，只能一台一台 SSH 进去敲命令排查。管着三台 VPS、两台树莓派、一台 NAS，每次查状态挨个登录，敲 htop、df -h、netstat，一套下来半小时没了。更憋屈的是，明明没动过配置，服务悄悄宕了，等用户反馈过来才知道。

这种状态，说白了就是服务器在"裸奔"。没有仪表盘的飞机，飞得再高看不见油还剩多少、引擎是否过热。

哪吒监控面板就是来解决这个的。一套 Dashboard + Agent 架构，主控面板跑在公网 VPS 上，每台被监控机器装一个轻量级客户端，CPU、内存、磁盘、流量、在线率这些指标集中展示，钉钉机器人告警配置好，出了问题第一时间通知到你。出门在外手机打开监控面板，所有服务器状态一目了然，不用再逐台登录。

1.什么是哪吒面板？

哪吒面板（Nezha Monitoring）是一款开源、跨平台、自托管的服务器监控与管理面板，专为个人开发者、运维人员和小型团队设计，用于集中监控多台服务器（包括VPS、云主机、树莓派、NAS等）的实时状态。

主要特性

功能	说明
😊多节点管理	一个Dashboard管理数十台甚至上百台主机
💕简洁 UI	响应式Web界面，支持暗色主题，手机/PC 体验一致
📊 实时监控	CPU、内存、磁盘、带宽、在线率、进程数、负载等指标
🌐 跨平台 Agent	支持 Linux、Windows、macOS、ARM（树莓派）、OpenWrt 等
🔀 双栈支持	完美兼容IPv4 / IPv6网络环境
🔔 智能告警	支持Telegram、Server、钉钉、企业微信、Bark等通知方式
🔒 自托管	所有数据存储在你自己的服务器上，无隐私泄露风险

架构组成

哪吒面板采用 “Dashboard + Agent” 分离架构：

Dashboard（控制面板）

运行在你的主服务器上（通常是一台公网VPS）
提供Web界面（默认端口8008）
存储监控数据（使用SQLite或MySQL）

Agent（客户端）

部署在每一台被监控的机器上（可内网）
轻量级（Go编写，资源占用极低）
主动上报数据到Dashboard

通信基于WebSocket + TLS，安全高效。

与其他监控工具对比

工具	优势	不足
哪吒面板	开源、轻量、中文友好、部署简单、支持Windows/ARM	生态插件较少，不适合超大规模集群
Prometheus + Grafana	功能强大、生态丰富	配置复杂，学习成本高
Uptime Kuma	专注HTTP/端口可用性监控	不提供系统级指标（如CPU、内存）
宝塔面板	集成建站+监控	监控功能弱，非专注型工具

适用场景

个人用户：监控家庭NAS、树莓派、博客VPS
开发者：跟踪测试机、数据库、API服务状态
小团队：统一查看所有业务服务器健康状况
IPv6用户：完美支持纯IPv6环境监控（国内少有工具做到）

2.安装哪吒面板服务端

2.1 环境准备

首先你应当准备好一台配置不低于1核512MB内存的公网服务器，这个配置可以满足大部分的使用场景。并且请提前安装好依赖unzip，并提前在防火墙或者是安全策略放行8008端口，否则无法访问网站以及接收相关数据！
安装unzip：

CentOS系统：

sudoyuminstallunzip# CentOS 7 及以下版本sudodnfinstallunzip# CentOS 8 及以上版本

Ubuntu或Debian系统：

sudoaptupdatesudoaptinstallunzip

2.2 开始安装

在安装服务端的服务器上，运行下面的安装脚本：

curl-Lhttps://raw.githubusercontent.com/nezhahq/scripts/refs/heads/main/install.sh-onezha.sh&&chmod+x nezha.sh&&sudo./nezha.sh

运行脚本后，会依次提示下方信息，如图所示继续操作（我选择手动安装）：

等待服务端重启完成，不要关闭终端！

部署完成后，在浏览器中输入http://IP:8008就能看到哪吒面板的界面：

3.哪吒面板服务端配置

3.1 基础配置

点击右上方的登录，第一次登录的默认用户名和密码均为admin：

修改密码：

3.2 客户端详细配置

看完4章教程后来配置

点击编辑按钮：

公开备注输入下文，这是默认主题：

{"billingDataMod":{"startDate":"2024-12-08T12:58:17.636Z","endDate":"2024-12-08T12:58:17.636Z","autoRenewal":"1","cycle":"Year","amount":"200EUR"},"planDataMod":{"bandwidth":"30Mbps","trafficVol":"1TB/Month","trafficType":"2","IPv4":"1","IPv6":"1","networkRoute":"4837","extra":"Einstein"}}

更新完后，也可以自定义字段：

返回前台查看变化：

4.客户端使用教程

4.1 准备工作

客户端一般安装在被检测的服务器上，支持在Windows 、macOS和Linux上一键安装。安装服务端的服务器也可以安装客户端，2者并不冲突！
客户端没啥配置要求，只要能联上服务端的服务器就行。

4.2 开始安装客户端

打开服务器一栏，点击右侧的“安装命令”，并选择被检测服务器所对应的系统，安装命令会自动复制到你的剪贴板上。

linux举例：

windows举例：

添加完成后，刷新网页，被检测服务器已经自动添加成功啦！

你可以点击编辑按钮为其设置名称：

返回前台可以查看到更直观的监控：

随意点击一个，查看它的详细信息：

也可以一键跳转终端：

4.3 客户端安装时出现的问题

这是linux给的自动安装脚本：

很奇怪，为什么我按照步骤安装，且没有报错，哪吒面板却没出现我的服务器？

修改Agent启动参数：关闭TLS

将你的安装/启动命令中的：

NZ_TLS="true"

改为：

NZ_TLS="false"

哪吒Agent的NZ_TLS=true仅在服务端配置了有效TLS证书（如Let’s Encrypt或自签名证书并正确加载）时才使用。
默认的Docker部署或二进制部署通常不包含HTTPS，所以应设为false。
即使你用 Nginx反向代理做了HTTPS，Agent也应该连接内部HTTP地址（如 127.0.0.1:8008），而不是走公网HTTPS。

把NZ_TLS改成false，问题就能解决！

5.实现钉钉机器人告警

5.1 获取Webhook URL

创建机器人：

在钉钉群的设置中添加机器人，选择自定义关键词方式。

步骤一：进入钉钉群 → 添加机器人

打开钉钉 App，进入你想要添加机器人的群聊。
点击右上角的「…」→ 选择「群设置」。
在群设置页面中找到「智能群助手」或「群机器人」选项。
点击「添加机器人」。

步骤二：选择“自定义”机器人

在添加机器人页面，选择「自定义」类型（也叫“Webhook”方式）。
填写机器人名称，例如：“哪吒”。
选择「关键词触发」或「全部消息」，根据需求设置。
点击「完成」。

获取Webhook URL：

创建完成后获得。创建完成后直接复制Webhook URL。

5.2 钉钉群机器人配置示例

点击展开/收起

获取 URL 参数

创建机器人：在钉钉群的设置中添加机器人，选择自定义关键词方式。
获取 Webhook URL：创建完成后获得。

通知配置：

名称：哪吒探针小跟班
URL：

添加通知分组，如图操作：

5.3 配置告警规则

我这里测试的是cpu大于20%就告警：

[{"type":"cpu","max":10,"duration":5,"cover":0,"ignore":{"1":true,"2":false}}]

重点是一定要选择通知组！

这样钉钉群机器人就会在cpu>20%的时候告警啦！

5.4 监控规则分享

离线报警规则：[{"Type":"offline","Duration":10}]解释：每10s坚持一次，如果离线会发通知。

CPU过高警告规则：[{"type":"cpu","max":90,"duration":300}]解释：CPU超过90%发通知警告。

内存过高警告规则：[{"type":"memory","max":90,"duration":300}]解释：内存占用超过90%发通知警告，300s一周期。

硬盘即将爆满规则：[{"type":"disk","max":80,"duration":43200}]解释：硬盘占用超过80%发通知警告，12小时一周期。

6.安装cpolar实现随时随地开发

你是否遇到过这样的问题？

我在本地或内网部署了强大的哪吒监控面板（Nezha Monitor），能实时查看服务器状态、网络流量、CPU负载……

但一旦离开公司/家庭网络，就再也无法访问？

想远程排查故障，却只能干着急？

传统方案如公网IP、DDNS、FRP、Nginx反向代理等，要么成本高，要么配置复杂，还涉及端口暴露、安全策略、动态IP等麻烦。

是时候认识 cpolar了！

cpolar—— 新一代内网穿透工具，专为开发者与运维打造。

6.1 什么是cpolar？

cpolar是一款安全高效的内网穿透工具，无需公网IP或复杂配置，只需一条命令，即可将本地服务器、Web服务或任意端口映射到公网，让你随时随地远程访问内网应用，特别适合开发调试、远程运维和应急部署等场景。

6.2 部署cpolar

cpolar 可以将你本地电脑中的服务（如 SSH、Web、数据库）映射到公网。即使你在家里或外出时，也可以通过公网地址连接回本地运行的开发环境。

❤️以下是安装cpolar步骤：

使用一键脚本安装命令：

sudocurlhttps://get.cpolar.sh|sh

安装完成后，执行下方命令查看cpolar服务状态：（如图所示即为正常启动）

sudosystemctl status cpolar

Cpolar安装和成功启动服务后，在浏览器上输入虚拟机主机IP加9200端口即:【http://ip:9200】访问Cpolar管理界面，使用Cpolar官网注册的账号登录,登录后即可看到cpolar web 配置界面,接下来在web 界面配置即可：

打开浏览器访问本地9200端口，使用cpolar账户密码登录即可,登录后即可对隧道进行管理。

7.配置公网地址

登录cpolar web UI管理界面后,点击左侧仪表盘的隧道管理——创建隧道：

隧道名称：可自定义，本例使用了:nezha，注意不要与已有的隧道名称重复
协议：http
本地地址：8008
域名类型：随机域名
地区：选择China Top

创建成功后，打开左侧在线隧道列表,可以看到刚刚通过创建隧道生成了公网地址，接下来就可以在其他电脑或者移动端设备（异地）上，使用地址访问。

访问成功。

8.保留固定公网地址

使用cpolar为其配置二级子域名，该地址为固定地址，不会随机变化。

点击左侧的预留，选择保留二级子域名，地区选择china Top，然后设置一个二级子域名名称，我使用的是nezha，大家可以自定义。填写备注信息，点击保留。

登录cpolar web UI管理界面，点击左侧仪表盘的隧道管理——隧道列表，找到所要配置的隧道，点击右侧的编辑。

修改隧道信息，将保留成功的二级子域名配置到隧道中

域名类型：选择二级子域名
Sub Domain：填写保留成功的二级子域名
地区: China Top

点击更新

更新完成后，打开在线隧道列表，此时可以看到随机的公网地址已经发生变化，地址名称也变成了保留和固定的二级子域名名称。

最后，我们使用固定的公网地址在任意设备的浏览器中访问，可以看到成功访问的页面，这样一个永久不会变化的二级子域名公网网址即设置好了。

总结

跑通这套之后，每台服务器的实时状态才算真正可视化。哪个节点 CPU 突然飙高、哪块磁盘快写满了、流量有没有异常，告警规则配置好，出了问题在影响业务之前就先收到通知。哪吒面板本身开源免费、配告警通知组、IPv4/IPv6 双栈支持，Go 写的客户端资源占用极低。NAS、树莓派这类小设备也能监控进来，和专业级监控工具比起来，零学习成本部署，实用角度完全够用。