JetSprow/J-Board-Lite
1
0
Fork 0
mirror of https://github.com/JetSprow/J-Board-Lite.git synced 2026-05-01 01:14:10 +05:30
Code Issues Packages Projects Releases Wiki Activity
Files
f4d71ca52624cd607f0365b65e0777ccc283fb7f
J-Board-Lite/agent/jboard-agent/README.md
JetSprow d666f1450f docs: update repository links for J-Board Lite
2026-04-30 20:15:51 +10:00

320 lines
9.5 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# jboard-agent
`jboard-agent` 是 J-Board Lite 的节点侧旁路程序。它运行在节点 VPS 上,负责把节点体验和节点真实连接证据上报到 J-Board Lite。
它做三件事:
- 三网 TCP 延迟探测:`POST /api/agent/latency`
- 三网路由追踪:`POST /api/agent/trace`
- Xray access log 聚合:`POST /api/agent/node-access`
它不做这些事:
- 不创建、删除或修改 3x-ui 入站。
- 不创建、删除或修改 Xray 客户端。
- 不重启 3x-ui 或 Xray。
- 不接管节点流量。
- 不作为公共代理或透明代理。
节点入站、客户端开通、暂停、删除、流量限制等配置均由 3x-ui 面板维护。Agent 只读日志文件,并通过 J-Board Lite 的 Agent Token 上报结果。
## 工作方式
```text
jboard-agent
├─ LatencyLoop定时 TCP connect 三网目标
├─ TraceLoop定时调用 nexttrace 获取三网路由
└─ XrayAccessLogLoop读取 Xray access log聚合真实来源 IP、连接数和不同目标数
J-Board Lite /api/agent/*
后台节点体验、订阅风控、分析日志、风险报告
```
Agent 使用 `AUTH_TOKEN` 认证。这个 token 在 J-Board Lite 后台节点页生成,服务端会通过它匹配到具体 `NodeServer`
## 安装
推荐在 J-Board Lite 后台“节点管理”中点击生成 Agent Token然后复制弹窗中的一键安装命令到节点机执行。安装脚本会自动完成
- 下载 GitHub Release 中对应架构的二进制。
- 校验 `SHA256SUMS`
- 安装或复用 `nexttrace`
- 自动查找 Xray access log。
- 创建 `/var/lib/jboard-agent``/var/log/jboard`
- 写入 `/etc/jboard-agent.env`
- 停用并移除旧的 Agent systemd 服务,避免冲突。
- 写入并启动 `jboard-agent.service`
手动安装命令形如:
```bash
curl -fsSL https://raw.githubusercontent.com/JetSprow/J-Board-Lite/main/scripts/install-jboard-agent.sh | SERVER_URL=https://panel.example.com AUTH_TOKEN=你的Token bash
```
如果需要指定 Agent Release
```bash
curl -fsSL https://raw.githubusercontent.com/JetSprow/J-Board-Lite/main/scripts/install-jboard-agent.sh | AGENT_TAG=v3.1.1 SERVER_URL=https://panel.example.com AUTH_TOKEN=你的Token bash
```
## 升级
```bash
curl -fsSL https://raw.githubusercontent.com/JetSprow/J-Board-Lite/main/scripts/upgrade-jboard-agent.sh | bash
```
升级脚本会读取现有 `/etc/jboard-agent.env`保留服务器地址、Token、探测间隔和 Xray 日志配置,并重新写入当前 systemd service。
升级后确认版本:
```bash
journalctl -u jboard-agent -n 30 --no-pager
```
你应该看到类似:
```text
[agent] jboard-agent v3.1.1 starting in probe-only mode
```
## 环境变量
| 变量 | 默认值 | 说明 |
| --- | --- | --- |
| `SERVER_URL` | 必填 | J-Board Lite 面板公网地址,例如 `https://panel.example.com`。 |
| `AUTH_TOKEN` | 必填 | 后台节点页生成的 Agent Token。 |
| `LATENCY_INTERVAL` | `5m` | 延迟探测间隔,支持 `30s``5m` 或纯秒数。 |
| `TRACE_INTERVAL` | `30m` | 路由探测间隔,支持 `30m` 或纯秒数。 |
| `XRAY_ACCESS_LOG_PATH` | 自动探测 | Xray access log 路径。为空时节点真实连接风控禁用。 |
| `XRAY_LOG_INTERVAL` | `1m` | access log 读取、聚合、上报间隔。 |
| `XRAY_LOG_STATE_FILE` | `/var/lib/jboard-agent/xray-log-state.json` | access log offset 状态文件。 |
| `XRAY_LOG_START_AT_END` | `1` | 首次启动从文件末尾开始,避免上传历史巨量日志;设为 `0` 可从头读取。 |
| `INSTALL_NEXTTRACE` | `1` | 安装脚本是否自动安装 nexttrace。 |
systemd 环境文件默认位于:
```bash
/etc/jboard-agent.env
```
修改环境文件后需要重启:
```bash
systemctl restart jboard-agent
```
## Xray access log
安装/升级脚本会优先查找这些路径:
- `/usr/local/x-ui/access.log`
- `/usr/local/x-ui/bin/access.log`
- `/usr/local/x-ui/xray/access.log`
- `/etc/x-ui/access.log`
- `/etc/x-ui/xray/access.log`
- `/var/log/xray/access.log`
- `/var/log/x-ui/access.log`
- `/opt/3x-ui/access.log`
- `/opt/x-ui/access.log`
- `/usr/local``/etc``/var/log``/opt`、Docker volume 下名称包含 `access.log``xray` 的日志
如果没有找到,脚本会提示你在 3x-ui 的 Xray Config 中开启:
```json
"log": {
"access": "/usr/local/x-ui/access.log",
"error": "/usr/local/x-ui/error.log",
"loglevel": "warning"
}
```
然后重启 x-ui再重跑 Agent 安装或升级脚本。
### 支持的日志格式
Agent 支持常见 Xray access log 格式,包括:
```text
2026/04/29 10:11:12 203.0.113.9:51820 accepted tcp:example.com:443 [proxy-in >> freedom] email: user@example.com-cabc1234
```
也支持 3x-ui/Xray 新格式:
```text
2026/04/29 09:20:05.982584 from 220.240.111.193:59425 accepted tcp:example.com:443 [inbound-17583 >> direct] email: user@example.com-cmojtnp3
2026/04/29 09:20:06.006542 from tcp:220.240.111.193:59433 accepted udp:71.18.167.208:443 [inbound-17583 >> direct] email: user@example.com-cmojtnp3
```
Agent 会解析:
- `sourceIp`:真实来源 IP。
- `clientEmail`Xray client email。
- `inboundTag`:入站 tag例如 `inbound-17583`
- `network``tcp``udp`
- `targetHost` / `targetPort`:样本目标。
- `action``accepted``rejected`
- `connectionCount`:聚合窗口内连接数。
- `uniqueTargetCount`:聚合窗口内不同目标数。
- `firstSeenAt` / `lastSeenAt`:窗口内首次和最近连接时间。
没有 `email:` 的日志会跳过,因为服务端无法把它归属到 J-Board 的 `NodeClient``[api -> api]` 这类 3x-ui 本地 API 通信通常也会跳过。
## Xray client email 与用户邮箱
J-Board 用户邮箱和 Xray client email 不一定完全相同。例如:
```text
J-Board 用户邮箱user@example.com
Xray client emailuser@example.com-cmojtnp3
```
这是正常设计。节点日志风控使用 Xray access log 里的 `email:` 匹配本地 `NodeClient.email`,再找到对应用户和订阅。不要手动在 3x-ui 修改 client email否则日志会无法归属。
## systemd 运维
查看服务状态:
```bash
systemctl status jboard-agent --no-pager -l
```
实时日志:
```bash
journalctl -u jboard-agent -f --no-pager
```
看最近 100 行:
```bash
journalctl -u jboard-agent -n 100 --no-pager
```
只看 Xray 日志采集:
```bash
journalctl -u jboard-agent -f --no-pager | grep --line-buffered xray-log
```
查看配置:
```bash
cat /etc/jboard-agent.env
```
查看 access log offset 状态:
```bash
cat /var/lib/jboard-agent/xray-log-state.json
```
## 排障
### Agent 没有启动
```bash
systemctl status jboard-agent --no-pager -l
journalctl -u jboard-agent -n 100 --no-pager
```
常见原因:
- `/etc/jboard-agent.env` 缺少 `SERVER_URL``AUTH_TOKEN`
- 二进制没有执行权限。
- 旧服务没有清理干净。新安装/升级脚本会自动停用并移除旧服务。
### 没有 `[xray-log]` 输出
这不一定是错误。Agent 只在禁用、报错或成功推送时打印 `xray-log`。如果没有新 access log实时 grep 会一直等待。
按顺序检查:
```bash
cat /etc/jboard-agent.env | grep XRAY
cat /var/lib/jboard-agent/xray-log-state.json
tail -n 50 /usr/local/x-ui/access.log
grep "email:" /usr/local/x-ui/access.log | tail -n 20
```
如果状态文件类似:
```json
{"path":"/usr/local/x-ui/access.log","inode":393262,"offset":180}
```
说明 Agent 已经找到并跟踪日志。它会从 offset 之后继续读。
### access log 只有 `[api -> api]`
例如:
```text
2026/04/29 09:16:07.001315 from 127.0.0.1:43702 accepted tcp:127.0.0.1:62789 [api -> api]
```
这是 3x-ui / Xray 本地 API 通信,不是用户节点连接。你需要让真实客户端连接节点,再查看是否出现带 `email:` 的记录。
### 强制从头重读 access log
仅用于测试。生产环境不建议长期保持从头读取。
```bash
systemctl stop jboard-agent
rm -f /var/lib/jboard-agent/xray-log-state.json
sed -i 's/^XRAY_LOG_START_AT_END=.*/XRAY_LOG_START_AT_END=0/' /etc/jboard-agent.env
systemctl start jboard-agent
journalctl -u jboard-agent -n 100 --no-pager | grep xray-log
```
测试完成后改回:
```bash
sed -i 's/^XRAY_LOG_START_AT_END=.*/XRAY_LOG_START_AT_END=1/' /etc/jboard-agent.env
systemctl restart jboard-agent
```
### 服务端没有收到节点日志风控
检查:
- 后台系统设置是否开启订阅风控总控。
- 后台是否开启节点日志风控。
- access log 是否包含 `email:`
- `email:` 是否与 J-Board 数据库里的 `NodeClient.email` 一致。
- Agent Token 是否属于当前节点。
- 面板日志是否有 `/api/agent/node-access` 的错误。
## 构建
```bash
go test ./...
make build
make build-linux
```
生成校验和:
```bash
shasum -a 256 jboard-agent-linux-amd64 jboard-agent-linux-arm64 > SHA256SUMS
```
## Release 规则
只有 Agent 代码或 Agent 安装/升级体验需要随二进制发布时,才创建新的 Agent tag 和 GitHub Release。普通面板页面、后台 UI、文档或 Server Action 改动不需要强行更新 Agent release。
Release 需要包含:
- `jboard-agent-linux-amd64`
- `jboard-agent-linux-arm64`
- `SHA256SUMS`
安装/升级脚本默认使用 GitHub 最新 Release。需要固定版本时传入 `AGENT_TAG=vX.Y.Z`
## 安全边界
- Agent 只读 Xray access log但日志中包含真实来源 IP、访问目标和 client email应按敏感数据处理。
- Agent Token 等同节点上报凭据,不要外传。
- 节点服务器上不要公开 `/etc/jboard-agent.env`
- 3x-ui 面板建议限制来源 IP 或使用反向代理鉴权。
Reference in New Issue View Git Blame Copy Permalink