当前位置：首页 > news >正文

自动化运维工程师实操面试题

news 2025/7/10 11:05:07

以下是针对Ansible、Zabbix、Elasticsearch Logstash Kibana（ELK）设计的2道综合实操题，难度适中且结合实际应用场景：

题目背景
某企业需要通过Ansible自动化部署Zabbix监控服务器（含Agent）、Elasticsearch、Logstash、Kibana（ELK）日志分析系统，并实现以下功能：

任务要求

Ansible Playbook编写
- 使用Ansible完成以下节点的自动化部署：
  - Zabbix Server节点（需安装zabbix-server、zabbix-agent，配置数据库连接）。
  - ELK栈节点（安装Elasticsearch、Logstash、Kibana，配置Logstash输入为Zabbix Server日志文件）。
- 定义Ansible变量（如版本号、服务端口、日志路径）和角色（Roles）。
Zabbix配置
- 在Zabbix Server上创建一个自定义模板，监控Zabbix Agent的zabbix_agentd进程状态。
- 配置触发器，当进程停止时生成告警并发送至Logstash。
ELK日志处理
- 在Logstash中配置Filter插件，提取Zabbix日志中的关键词（如ERROR、WARNING）并标记时间戳。
- 将处理后的日志写入Elasticsearch索引zabbix_logs-{date}。
Kibana可视化
- 在Kibana中创建仪表板，展示以下内容：
  - Zabbix日志的错误分布统计（按小时）。
  - 最近5条告警日志的详细信息。

验收标准

题目背景
某企业需要为10台Linux服务器批量部署Zabbix Agent，并统一收集各节点的系统日志（如/var/log/messages）到ELK栈进行分析。

任务要求

Ansible批量部署
- 使用Ansible Playbook在10台目标主机上完成以下操作：
  - 安装Zabbix Agent并配置连接到Zabbix Server（IP：192.168.1.10）。
  - 修改/etc/zabbix/zabbix_agentd.conf，启用ServerActive和Hostname参数。
- 通过Ansible Tags实现分步执行（如install、config、start）。
Logstash日志采集
- 在Logstash中配置Input插件，通过Filebeat采集各节点的/var/log/messages日志。
- 使用Grok插件解析日志格式（如时间、日志级别、消息内容）。
Elasticsearch数据存储
- 设置Elasticsearch索引生命周期策略（ILM），保留日志数据30天。
- 为system_logs索引创建映射（Mapping），定义timestamp和log_level字段类型。
Kibana告警与展示
- 在Kibana中创建告警规则，当ERROR级别日志超过5条/分钟时发送邮件通知。
- 制作折线图展示各服务器日志数量随时间的变化趋势。

验收标准

技术覆盖
- Ansible：Playbook编写、角色复用、变量管理、Tags分步执行。
- Zabbix：模板配置、触发器、API集成、Agent部署。
- ELK：Logstash输入/过滤/输出、Elasticsearch索引管理、Kibana可视化与告警。
难度适配
- 题目结合了部署、配置、数据采集与分析，符合中级运维人员的技能要求。
- 需熟悉各工具的协作流程（如Zabbix日志→Logstash→Elasticsearch→Kibana）。
实际场景关联
- 模拟企业监控与日志管理需求，强调自动化工具链的整合能力。