ИИ агент для системного администратора
Анализирует логи, генерирует bash-скрипты, помогает с инцидентами и документацией — прямо в Telegram, в любое время суток
24/7
помощь с инцидентами
5 мин
bash-скрипт под задачу
3×
быстрее диагностика
Узнаёшь себя?
🔥
Инцидент в 3 ночи
Сервис упал, нужно быстро понять причину по логам, а голова уже не варит. Гуглить решения в полусне — не вариант.
📋
Документация устарела
Документацию по инфраструктуре давно пора обновить, но руки не доходят — и так всё держится в голове.
🔁
Одни и те же задачи каждую неделю
Ротация логов, проверка бэкапов, мониторинг дискового пространства — рутина, которую давно пора автоматизировать.
🔧
Bash-скрипт нужен вчера
Нужен скрипт под конкретную задачу — времени гуглить нет, а ошибиться с синтаксисом в проде страшно.
🛡️
Патчи безопасности
Патчи вышли, надо проверить совместимость и спланировать обновление без даунтайма. Отложил — а потом забыл.
🌐
Сетевые проблемы
nginx отдаёт 502, трафик идёт не туда — надо разобраться быстро, а все команды tcpdump/iptables не в голове.
С ИИ агентом ты можешь...
📊
Анализ логов
Разбирает nginx/Apache/syslog/journald прямо в чате — находит аномалии, объясняет ошибки, предлагает что проверить.
⚙️
Bash-скрипты и конфиги
Пишет bash-скрипты, cron-задания, конфиги nginx и Apache под конкретную задачу — с объяснением каждой строки.
🐳
Docker и контейнеры
Помогает с Dockerfile, docker-compose, диагностикой зависших контейнеров, ротацией образов и очисткой ресурсов.
🚨
Реакция на инциденты
Даёт чёткий план действий при инциденте: что проверить первым, какие команды запустить, как изолировать проблему.
💾
Автоматизация бэкапов
Проектирует стратегию резервного копирования, пишет скрипты, помогает с проверкой целостности и восстановлением.
📝
Документация инфраструктуры
Генерирует runbook'ы, описание архитектуры, инструкции по процедурам — по вашим описаниям или фрагментам конфигов.
День из жизни сисадмина с ИИ агентом
09:00
Утренняя проверка
👤
Ты
Проверь эти логи nginx за ночь — были ли 5xx ошибки, подозрительные запросы, аномалии по трафику?
🤖
Агент
📊 Анализ nginx error.log (00:00–09:00):
🔴 5xx ошибки: 23 раза 502 Bad Gateway на upstream :9000 (между 02:47–03:12). Вероятно, перезапуск PHP-FPM.
🟡 Подозрительно: 847 запросов /wp-login.php (IP 91.x.x.x) — бот-сканер WordPress. Рекомендация: заблокировать в fail2ban.
✅ Остальной трафик в норме, p95 response time 180ms.
✅ Анализ ночных логов за 1 минуту
11:30
Нужен скрипт ротации логов
👤
Ты
Напиши logrotate конфиг для нового сервиса: логи в /var/log/myapp/*.log, ротация ежедневно, хранить 14 дней, сжимать gzip.
🤖
Агент
⚙️ logrotate конфиг готов:
/var/log/myapp/*.log {
daily
rotate 14
compress
delaycompress
missingok
notifempty
create 0640 myapp myapp
sharedscripts
postrotate
systemctl reload myapp 2>/dev/null || true
endscript
}
📌 Сохрани в /etc/logrotate.d/myapp. Тест: logrotate -d /etc/logrotate.d/myapp
✅ Готовый конфиг с объяснением за 30 секунд
15:00
PostgreSQL тормозит
👤
Ты
PostgreSQL на проде тормозит. Вот вывод pg_stat_activity — 47 активных соединений, 12 из них idle in transaction. Что делать?
🤖
Агент
🔍 Причина найдена: 12 «idle in transaction» — незакрытые транзакции блокируют vacuumи раздувают таблицы.
Быстро:
SELECT pg_terminate_backend(pid) FROM pg_stat_activity WHERE state = 'idle in transaction' AND query_start < now() - interval '10 min';
Долгосрочно в postgresql.conf:
idle_in_transaction_session_timeout = 300000 (5 мин — автоубийство зависших транзакций)
И проверь приложение — кто-то открывает BEGIN и не закрывает COMMIT.
✅ Диагностика и план починки за 3 минуты
18:00
Runbook для процедуры обновления
👤
Ты
Напиши runbook для обновления nginx на Ubuntu 22.04 с rollback-планом.
🤖
Агент
📝 Runbook: обновление nginx на Ubuntu 22.04
Pre-flight:
1. nginx -v — зафиксировать текущую версию
2. cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak
3. nginx -t — убедиться что текущий конфиг валиден
Обновление:
4. apt update && apt install nginx
5. nginx -t — проверка конфига с новой версией
6. systemctl reload nginx — без даунтайма
7. Проверить: curl -I https://your-site.com
Rollback (если что-то сломалось):
8. cp /etc/nginx/nginx.conf.bak /etc/nginx/nginx.conf
9. apt install nginx=<старая_версия>
10. systemctl reload nginx
✅ Runbook с rollback-планом за 2 минуты
Реальные кейсы
1
Диагностика инцидента по логам
Сисадмин Алексей в 2 ночи получил алерт: nginx отдаёт 502. С агентом разобрался за 8 минут вместо 40.
Настройка
👤
Пользователь
Я сисадмин, поддерживаю 12 серверов. Сегодня ночью пришёл алерт: nginx на prod отдаёт 502 на /api/. Вот хвост error.log.
🤖
Агент
✅ Присылай лог — разберём причину и дам первые команды для диагностики.
Ежедневное использование
👤
Пользователь
2026/03/12 01:47:33 [error] 1234#1234: *5821 connect() failed (111: Connection refused) while connecting to upstream, upstream: "http://127.0.0.1:9000/api/"
🤖
Агент
🔍 Причина ясна: upstream на :9000 не отвечает — PHP-FPM упал.
Проверяй:
1. systemctl status php8.2-fpm
2. ss -tlnp | grep 9000
3. journalctl -u php8.2-fpm -n 50
⚡ Если OOM: dmesg | grep -i "killed process"
👤
Пользователь
php8.2-fpm inactive (dead). journalctl: "WARNING: [pool www] seems busy (you may need to increase pm.max_children)"
🤖
Агент
🎯 Исчерпание воркеров, FPM упал под нагрузкой.
Быстрый фикс: systemctl start php8.2-fpm
Долгосрочно в /etc/php/8.2/fpm/pool.d/www.conf:
pm.max_children = 80 (с текущих 50, ~30MB на воркер)
pm.process_idle_timeout = 10s
После: systemctl reload php8.2-fpm — без даунтайма.
2
Автоматизация резервного копирования
Ирина делала бэкапы вручную. Агент написал скрипт за 15 минут — теперь всё по cron с алертами в Telegram.
Настройка
👤
Пользователь
Я сисадмин, 8 серверов с PostgreSQL и файловыми хранилищами. Бэкапы делаю руками — хочу автоматизировать с ротацией 7 дней и алертом в Telegram при ошибке.
🤖
Агент
🗂️ Идеальная задача для скрипта. Уточни: бэкап на тот же сервер или на внешний? Сколько баз, средний размер дампа?
Ежедневное использование
👤
Пользователь
Бэкапы на отдельный сервер по rsync/SSH. 3 базы, самая большая ~15GB. Алерт в Telegram если скрипт завершился с ошибкой.
🤖
Агент
✅ Написал скрипт backup.sh:
• pg_dump с gzip для каждой базы → rsync на backup-сервер
• Ротация: удаляет файлы старше 7 дней
• Telegram-алерт через curl при exit code != 0
• Лог с timestamp в /var/log/pg_backup.log
📌 Cron: 0 2 * * * /opt/scripts/backup.sh >> /var/log/pg_backup.log 2>&1
Протестируй с --dry-run флагом rsync сначала.
3
Разбор security-патчей
Дмитрий получил бюллетень с 12 уязвимостями. Агент за 10 минут расставил приоритеты и составил план обновления.
Настройка
👤
Пользователь
Я сисадмин, Ubuntu 22.04, nginx 1.24, OpenSSL 3.0. Пришёл бюллетень с несколькими CVE. Как понять что критично и спланировать обновление без даунтайма?
🤖
Агент
🛡️ Хорошая практика. Скинь список CVE или вывод apt list --upgradable — оценю severity и дам план.
Ежедневное использование
👤
Пользователь
CVE-2024-0727 (OpenSSL, CVSS 7.5), CVE-2023-44487 (HTTP/2 Rapid Reset, nginx, CVSS 7.5), CVE-2024-1086 (Linux kernel priv esc, CVSS 7.8). Продакшн, rolling restart ОК.
🤖
Агент
🔴 Приоритет 1 — ядро (CVE-2024-1086): повышение привилегий. Критично.
apt update && apt install linux-image-generic && reboot (maintenance window)
🟠 Приоритет 2 — nginx (CVE-2023-44487): DoS-атака.
apt install nginx && nginx -t && systemctl reload nginx — без даунтайма.
🟡 Приоритет 3 — OpenSSL (CVE-2024-0727): не критично для большинства конфигов.
apt install openssl libssl3 → restart зависимых сервисов.
📋 Порядок: nginx → OpenSSL → ядро (reboot).
Как начать за 3 шага
1
Создай аккаунт
Регистрация занимает 30 секунд. Первые 7 дней бесплатно — никаких ограничений.
2
Подключи Telegram-бота
Создай бота через @BotFather, вставь токен — агент готов к работе через 3 минуты.
3
Отправь первую задачу
Скинь фрагмент лога, конфиг или опиши инцидент. Агент ответит в Telegram — в любое время суток.
Частые вопросы
Агент имеет доступ к моим серверам?
Нет. Агент видит только то, что вы отправляете в чат: логи, конфиги, команды. Прямого доступа к инфраструктуре нет.
Можно доверять скриптам от агента?
Агент генерирует скрипты с объяснением каждой строки. Проверяйте на тестовой среде перед запуском в проде — это хорошая практика для любого скрипта.
Поддерживает конкретные дистрибутивы?
Да: Ubuntu, Debian, CentOS/RHEL, Alpine. Укажите дистрибутив и версию — агент учтёт менеджер пакетов, пути к конфигам и systemd/init.
Помогает с Docker и Kubernetes?
Да: Dockerfile, docker-compose, диагностика контейнеров, очистка ресурсов. Kubernetes: kubectl, манифесты, диагностика подов.
Работает ночью при инциденте?
Агент доступен 24/7. Telegram-уведомление — и через секунды можно отправить лог прямо с телефона.
Можно научить особенностям нашей инфраструктуры?
Да. Опишите стек, нестандартные пути, соглашения — агент запомнит и учтёт при всех дальнейших ответах. Делается один раз.
Другие профессии и задачи