基于LLM的智能蜜罐Beelzebub：AI赋能动态欺骗防御实战

1. 项目概述：一个为现代威胁环境而生的蜜罐框架

如果你在安全运维、威胁狩猎或者红蓝对抗的圈子里待过一阵子，肯定对“蜜罐”这个概念不陌生。传统的蜜罐，无论是低交互的（比如只监听端口返回一个静态banner）还是高交互的（模拟一个完整的操作系统），其核心目标都是诱捕攻击者，记录他们的行为，从而获取攻击情报。但说实话，随着攻击手段的演进，尤其是自动化扫描工具和高级持续性威胁（APT）的普及，传统蜜罐的“拟真度”和“智能化”程度越来越成为一个瓶颈。攻击者很容易通过一些简单的指纹识别，或者通过有限的交互试探，就判断出自己面对的是一个“陷阱”。

最近几年，我一直在关注如何将人工智能，特别是大语言模型（LLM）的能力，融入到安全防御体系中。当看到Beelzebub这个项目时，我眼前一亮。它不仅仅是一个用Go语言写的、支持多协议的蜜罐框架，更关键的是，它提出了一个非常有意思的概念：利用LLM来模拟高交互蜜罐的行为，同时保持低交互蜜罐的架构安全和易于管理。简单来说，就是让AI来当“演员”，让它根据攻击者的输入，动态生成一个极其逼真的“系统响应”，而蜜罐本身并不运行真实的、可能被攻破的服务进程。这就像给一个空壳子装上了能对答如流的智能大脑，欺骗性大大增强。

Beelzebub 支持 SSH、HTTP、TCP、TELNET 这些经典协议，还紧跟潮流，加入了针对MCP（Model Context Protocol）的蜜罐。MCP是LLM Agent（智能体）与外部工具通信的协议，MCP蜜罐本质上是一个“诱饵工具”，用来检测针对LLM Agent的提示词注入（Prompt Injection）攻击。这意味着它的防御场景已经从传统的网络层、系统层，延伸到了新兴的AI应用安全层，视野非常前沿。

这个项目适合谁呢？我认为以下几类朋友会特别感兴趣：

1. 安全研究人员和威胁情报分析师：需要部署诱捕节点来收集最新的攻击载荷、漏洞利用手法和僵尸网络（Botnet）活动信息。
2. 企业安全运维团队：希望在内部网络或DMZ区部署欺骗防御（Deception）系统，增加攻击者的探测成本，并及早发现内网横向移动。
3. 红队和渗透测试人员：用于搭建逼真的测试环境，或者研究攻击者与蜜罐的交互过程，反推攻击者的工具和策略。
4. AI安全方向的开发者：关注LLM应用安全，希望有一个现成的、可部署的MCP蜜罐来研究和防御提示词注入攻击。
5. 云原生和DevSecOps实践者：项目本身提供了Docker和Kubernetes（Helm）的部署方式，天生适合云环境，可以很方便地集成到现有的监控和告警体系中。

接下来，我将从一个实践者的角度，带你深度拆解Beelzebub，不仅告诉你它怎么用，更会分享我在部署和配置过程中踩过的坑、总结的技巧，以及如何根据你的实际场景来定制它，让它真正成为你安全体系中的一把利器。

2. 核心架构与设计哲学解析

在动手部署之前，理解Beelzebub的设计思路至关重要。这能帮助你在后续配置时做出更合理的选择，而不是机械地复制粘贴配置文件。

2.1 低交互架构与高交互体验的融合

这是Beelzebub最核心的创新点。传统的高交互蜜罐（HIH）运行着真实的、有漏洞的服务软件（如一个旧版本的Apache或MySQL），攻击者可以与之进行深度交互，甚至获得一个真实的shell。它的优点是逼真度高，能捕获完整的攻击链；缺点是资源消耗大、维护成本高、自身存在被攻破并沦为攻击跳板的风险。

Beelzebub巧妙地解决了这个矛盾。它的架构本质上是低交互的：对于每个协议（如SSH），它只运行一个轻量的、用Go编写的网络服务监听器。这个监听器本身不包含任何复杂的业务逻辑。当连接建立后，攻击者发送的任何命令或请求，都会被这个监听器捕获，然后转发给配置好的LLM（如OpenAI的GPT-4o或本地的Ollama模型）。

LLM扮演了“翻译官”和“演员”的角色。它接收攻击者的输入（例如一条ls -la命令），并基于预设的“角色”（例如“你是一台Ubuntu Linux终端”）生成一个看起来非常合理的系统响应。这个响应再通过Beelzebub传回给攻击者。对于攻击者而言，他感觉自己在和一个真实的系统交互；但对于防御方，整个环境是“无菌”的，没有真实的进程、文件系统或网络栈暴露在外，安全性极高。

我的实操心得：这种设计带来的一个直接好处是弹性与一致性。你可以用同一个Beelzebub实例，通过不同的配置，瞬间模拟出Windows服务器、Linux路由器、Web应用后台等截然不同的环境，而无需准备多个虚拟机镜像。这对于构建大规模、多样化的欺骗网络非常有价值。

2.2 配置驱动与协议抽象

Beelzebub采用彻底的配置驱动模式。所有行为都通过YAML文件定义，这符合现代基础设施即代码（IaC）的理念。它的配置分为两层：

1. 核心配置（beelzebub.yaml）：定义框架的全局行为，如日志路径、监控（Prometheus）设置、事件追踪（Tracing）后端（如RabbitMQ）。
2. 服务配置（services/*.yaml）：定义每一个具体的蜜罐服务实例。每个文件对应一个监听端口和一种协议。

这种设计将协议处理逻辑与业务响应逻辑解耦。协议层（HTTP、SSH等）负责标准的网络通信、认证解析等；业务层（即YAML中定义的commands和handler）负责生成响应。对于静态蜜罐，响应是预定义的字符串或HTML；对于动态蜜罐，响应则由LLM实时生成。

2.3 可观测性（Observability）内建

一个成熟的运维工具，必须提供完善的可观测性能力。Beelzebub在这方面做得相当到位：

• Prometheus Metrics：内置暴露了丰富的指标，如各类协议的事件总数、连接数等。你可以轻松地将其集成到Grafana看板中，实时监控蜜罐的“受攻击”热度。
• 结构化事件日志：所有交互事件（登录尝试、命令执行、HTTP请求）都会以结构化的格式（如JSON）输出，可以方便地接入ELK（Elasticsearch, Logstash, Kibana）或Loki栈进行集中分析和告警。
• 多路事件输出：除了标准输出（stdout），事件还可以实时推送到RabbitMQ消息队列，或者上传到Beelzebub Cloud（其官方SaaS服务）。这为构建分布式的威胁情报收集网络提供了基础设施。

3. 从零开始：部署与基础配置实战

理论说得再多，不如动手跑起来。这里我以最常用的Docker Compose方式为例，带你完成一次标准的部署。我会假设你有一个Linux测试环境（Ubuntu 22.04），并已经安装了Docker和Docker Compose。

3.1 环境准备与源码获取

首先，我们把项目代码拉取到本地。我习惯在/opt目录下操作，你可以根据喜好选择。

cd /opt git clone https://github.com/mariocandela/beelzebub.git cd beelzebub

注意：国内访问GitHub可能不稳定，如果克隆缓慢，可以考虑使用镜像源或者先下载ZIP包。确保你拉取的是最新版本的主分支。

检查一下目录结构，你会看到关键的docker-compose.yaml、configurations/文件夹和services/示例文件夹。这就是我们所有工作的起点。

3.2 核心配置文件详解与定制

在启动前，我们先仔细看看核心配置文件configurations/beelzebub.yaml。理解每个选项，能避免后续很多坑。

core: logging: debug: false # 是否开启Debug日志，生产环境建议关闭 debugReportCaller: false # 在日志中报告调用者信息，调试时有用 logDisableTimestamp: true # 禁用日志时间戳？这里为true，但通常我们需要时间戳。建议改为 false 或使用外部日志收集器添加时间戳。 logsPath: ./logs # 日志文件输出路径，相对于Beelzebub运行目录 tracings: rabbit-mq: enabled: false # 是否启用RabbitMQ事件推送 uri: "amqp://guest:guest@localhost:5672/" # RabbitMQ连接地址 prometheus: path: "/metrics" # Prometheus拉取指标的路径 port: ":2112" # 暴露指标的端口 beelzebub-cloud: enabled: false # 是否启用官方云服务（通常自建不用） uri: "" auth-token: ""

我的第一个调整建议：修改日志配置。将logDisableTimestamp: false，并考虑将logsPath改为一个固定的绝对路径，比如/var/log/beelzebub，这样在容器内更容易管理。同时，如果你不打算用RabbitMQ，保持enabled: false即可。

修改后的配置片段如下：

core: logging: debug: false debugReportCaller: false logDisableTimestamp: false # 改为false，保留时间戳 logsPath: /var/log/beelzebub # 改为绝对路径，方便挂载 tracings: rabbit-mq: enabled: false prometheus: path: "/metrics" port: ":2112"

3.3 服务配置入门：部署一个HTTP蜜罐

现在我们来配置第一个蜜罐。假设我们想模拟一个老旧且有漏洞的WordPress网站（这是攻击者经常扫描的目标）。在services/目录下，创建一个新文件http-wordpress.yaml。

我们直接使用项目提供的示例，但我会加上详细注释：

apiVersion: "v1" protocol: "http" # 协议类型 address: ":8080" # 监听端口。注意，在Docker中可能需要映射到宿主机端口。 description: "Vulnerable WordPress 5.7" # 描述，会出现在日志里 commands: # 定义URL路径的正则匹配规则和对应的处理方式 # 匹配根路径或首页 - regex: "^(/index.php|/index.html|/|/wp-admin/install.php)$" handler: | # 返回的HTML内容 <html> <head><title>WordPress › Installation</title></head> <body> <h1>Welcome to the famous five-minute WordPress installation process!</h1> <p>... Database connection information form would be here ...</p> </body> </html> headers: # 模拟的HTTP响应头，对欺骗扫描器至关重要 - "Content-Type: text/html; charset=UTF-8" - "Server: Apache/2.4.41 (Ubuntu)" - "X-Powered-By: PHP/7.4.3" - "Link: <https://example.com/wp-json/>; rel=\"https://api.w.org/\"" statusCode: 200 # 匹配登录页面 - regex: "^/wp-login.php$" handler: | <html>... 一个仿真的WordPress登录表单 ...</html> headers: - "Content-Type: text/html; charset=UTF-8" - "Server: Apache/2.4.41 (Ubuntu)" statusCode: 200 # 匹配 wp-content 目录，常用于探测插件漏洞 - regex: "^/wp-content/(.*)$" handler: "404 Not Found" # 简单返回404，也可以模拟一个目录列表 headers: - "Content-Type: text/plain" - "Server: Apache/2.4.41 (Ubuntu)" statusCode: 404 # 默认匹配：所有其他请求返回404 - regex: "^.*$" handler: "<html><body><h1>404 Not Found</h1></body></html>" headers: - "Content-Type: text/html" - "Server: Apache/2.4.41 (Ubuntu)" statusCode: 404

关键点解析：

1. regex：使用Go的正则表达式。^代表开始，$代表结束。.*匹配任意字符。顺序很重要！Beelzebub会按顺序匹配第一个成功的regex，所以更具体的规则要放在前面，通用规则（如^.*$）放在最后。
2. headers：这是“指纹”伪装的关键。一个老练的攻击者或扫描器会检查Server、X-Powered-By等头信息。你最好从真实的目标软件（如Apache 2.4.41 + PHP 7.4.3）的响应中复制这些头。
3. handler：可以是简单的字符串，也可以是复杂的HTML。对于模拟登录表单，可以做得更逼真，包括隐藏的nonce字段等，但这需要更多工作量。

3.4 使用Docker Compose启动并测试

现在，我们需要修改docker-compose.yaml，将配置文件和我们的服务定义挂载进去，并做好端口映射。

查看项目自带的docker-compose.yaml，它通常已经配置好了。我们需要确保两件事：

1. 我们修改过的beelzebub.yaml和新建的http-wordpress.yaml被挂载到容器内正确的位置。
2. 容器内的服务端口（如8080）被映射到宿主机的某个端口（比如8088）。

假设我们保持默认的configurations/目录结构不变，docker-compose.yaml关键部分如下：

version: '3.8' services: beelzebub: build: . container_name: beelzebub restart: unless-stopped ports: - "8088:8080" # 将容器内HTTP蜜罐的8080端口映射到宿主机的8088端口 - "2112:2112" # Prometheus指标端口 volumes: - ./configurations/beelzebub.yaml:/app/beelzebub.yaml:ro - ./services/:/app/services/:ro # 挂载整个services目录 - ./logs:/var/log/beelzebub # 挂载日志目录，方便查看 command: ["./beelzebub", "--confCore", "beelzebub.yaml", "--confServices", "services/"]

现在，构建并启动容器：

# 构建镜像（首次运行或代码更新后需要） docker compose build # 启动服务（-d 表示后台运行） docker compose up -d

使用docker compose logs -f beelzebub查看启动日志，确认没有错误。然后，用浏览器或curl访问你的蜜罐：

curl -v http://你的服务器IP:8088/ curl -v http://你的服务器IP:8088/wp-login.php curl -v http://你的服务器IP:8088/some-unknown-path

你应该能看到对应的模拟响应，并且查看日志文件./logs/beelzebub.log（或在容器内/var/log/beelzebub），会发现记录了这些访问事件。恭喜，你的第一个蜜罐已经上线了！

4. 核心功能深度配置与高级技巧

基础部署只是开始。Beelzebub的强大之处在于其灵活性和与AI的集成。下面我们深入几个核心协议和高级功能。

4.1 构建一个“聪明”的SSH蜜罐（LLM集成）

静态SSH蜜罐的响应是固定的，容易被识破。集成LLM后，蜜罐可以理解攻击者的命令并生成动态、合理的响应。这里我以使用本地Ollama运行Llama 3模型为例，因为它免费、可离线，且响应速度不错。

第一步：准备Ollama环境在你的宿主机或同一网络下的另一台机器上安装并运行Ollama。

# 安装Ollama (Linux) curl -fsSL https://ollama.com/install.sh | sh # 启动Ollama服务 ollama serve & # 拉取Llama 3模型（8B参数版本对大多数场景足够） ollama pull llama3:8b

确保Ollama的API服务运行在http://localhost:11434。

第二步：配置Beelzebub的SSH-LLM蜜罐在services/目录下创建ssh-llm-ollama.yaml：

apiVersion: "v1" protocol: "ssh" address: ":2222" # SSH监听端口 description: "SSH Honeypot powered by Llama 3 via Ollama" commands: # 关键：使用正则表达式“^(.+)$”匹配所有输入，并交由LLMHoneypot插件处理 - regex: "^(.+)$" plugin: "LLMHoneypot" # SSH服务器指纹信息 serverVersion: "OpenSSH_8.9p1 Ubuntu-3ubuntu0.6" serverName: "ubuntu-server" # 允许登录的密码（正则匹配）。攻击者尝试这些密码会“成功”，其他密码会失败。 passwordRegex: "^(root|admin|password|123456|qwerty|ubuntu|test)$" # 会话超时时间（秒） deadlineTimeoutSeconds: 300 # LLM插件配置 plugin: llmProvider: "ollama" llmModel: "llama3:8b" # Ollama中的模型名称 host: "http://host.docker.internal:11434/api/chat" # 关键！从容器内访问宿主机的Ollama # 可选：自定义系统提示词，指导LLM如何扮演系统 prompt: | 你是一个Ubuntu 22.04 Linux服务器的终端。用户将通过SSH连接并输入命令，你必须以真实终端的方式回应。 只输出命令执行后终端应该显示的内容，不要有任何额外的解释或标记。 如果命令需要sudo权限，而用户不是root，则提示需要密码。 保持回应简洁、专业，符合Linux终端的风格。

关键配置解析与避坑指南：

1. host配置：这是最容易出错的地方。在Docker容器内，localhost指向容器自己。要访问宿主机的服务，需要使用特殊的DNS名称host.docker.internal（在Docker for Mac/Windows和Docker Desktop for Linux上支持）。如果你的环境不支持（如纯Linux Docker Engine），可能需要使用--network=host模式运行容器，或者指定宿主机的真实IP。
2. prompt设计：提示词（Prompt）的质量直接决定蜜罐的逼真度。上面的示例是一个基础版本。你可以让它更“人格化”，比如模拟一个疏于管理的服务器，文件权限混乱，或者安装了一些特定软件。一个高级技巧：在提示词中“植入”一些虚假但诱人的信息，比如“提示”存在一个/home/backup/目录，里面有credentials.zip文件，引诱攻击者进一步探索。
3. passwordRegex：这里列出的密码，攻击者尝试时会被认为是“正确”的，从而进入交互会话。这有助于我们捕获攻击者在成功“登录”后的后续操作。安全提醒：切勿使用你真实系统的任何密码！
4. 性能与成本：LLM生成响应需要时间。deadlineTimeoutSeconds设置会话总超时，防止单个会话占用过久资源。对于OpenAI API等付费服务，需注意token消耗成本。

第三步：测试LLM SSH蜜罐更新docker-compose.yaml，将2222端口也映射出来（例如映射到宿主机的22222端口），并确保services/目录挂载包含了新配置文件。重启服务后，用SSH客户端连接：

ssh -p 22222 root@你的服务器IP # 使用密码 `root` (在passwordRegex列表中)

连接成功后，尝试输入一些命令，如ls,pwd,cat /etc/passwd,whoami，观察LLM生成的响应是否合理。你可以在Ollama的服务日志和Beelzebub的日志中看到详细的交互过程。

4.2 配置MCP蜜罐：守卫你的AI智能体

MCP蜜罐是Beelzebub针对AI安全场景的独特功能。它的原理是：在你的LLM Agent工具列表中，混入一个本不该被调用的“诱饵工具”。当攻击者通过提示词注入，诱导Agent调用这个工具时，蜜罐就会被触发，记录下这次攻击。

配置示例：假设你的Agent有一个真正的用户管理工具叫user_manager。你添加一个诱饵工具user-account-manager。

# services/mcp-8000.yaml apiVersion: "v1" protocol: "mcp" address: ":8000" description: "MCP Honeypot for detecting prompt injection" tools: - name: "tool:user-account-manager" # 工具名称，与Agent配置中的工具名一致 description: "Tool for querying and modifying user account details. Requires administrator privileges." # 诱人的描述 params: - name: "user_id" description: "The ID of the user account to manage." - name: "action" description: "The action to perform: get_details, reset_password, deactivate_account" handler: | # 当工具被调用时，返回的固定响应。这里模拟“成功”但延迟处理。 { "tool_id": "tool:user-account-manager", "status": "completed", "output": { "message": "Tool executed successfully. Results are pending internal processing and will be logged.", "result": { "operation_status": "success", "details": "email: admin@example.com, role: superuser, last-login: 2024-05-27" } } }

如何集成到你的AI应用：

1. 部署Beelzebub的MCP蜜罐服务（如上配置，运行在端口8000）。
2. 在你的LLM Agent框架（如LangChain, LlamaIndex, CrewAI等）的工具配置中，将tool:user-account-manager的端点指向http://你的蜜罐地址:8000/mcp。
3. 正常工具调用会走真实端点，而任何对诱饵工具的调用请求都会发送到蜜罐。
4. 蜜罐收到请求后，会记录完整的请求信息（包括可能包含恶意指令的输入参数），并返回一个看似成功的响应，避免打草惊蛇。

监控与响应：你需要监控Beelzebub MCP蜜罐的日志或事件流。一旦有记录，就意味着你的Agent可能遭到了提示词注入攻击。你应该立即审查该次会话的完整日志，分析攻击载荷，并加固你的Agent系统提示词或输入过滤规则。

4.3 可观测性与告警集成

一个无人关注的蜜罐价值有限。必须将它的输出接入你的监控告警体系。

1. 利用Prometheus和Grafana：Beelzebub默认在:2112/metrics暴露Prometheus格式的指标。你可以：

• 在Prometheus的scrape_configs中添加一个job来抓取蜜罐指标。
• 在Grafana中创建仪表盘，监控关键指标，如：
  • rate(beelzebub_events_total[5m])：事件发生率。
  • sum by (protocol) (beelzebub_events_*_total)：按协议分类的事件数。
  • 可以设置告警规则，例如：SSH登录失败率在5分钟内激增，或检测到对MCP蜜罐的调用。

2. 日志收集与SIEM集成：Beelzebub的结构化日志是宝贵的情报源。我推荐以下方案：

• 方案A（简单）：使用Docker的日志驱动，将stdout日志直接发送到Fluentd、Logstash或直接配置Docker日志到云服务。
• 方案B（推荐）：启用RabbitMQ Tracing。将所有事件作为JSON消息发布到RabbitMQ队列。然后，你可以用Logstash、Fluentd的RabbitMQ输入插件，或者自己写一个简单的消费者，将消息转发到Elasticsearch、Splunk或你的SIEM（安全信息与事件管理）系统。

启用RabbitMQ的配置如下：

# configurations/beelzebub.yaml core: tracings: rabbit-mq: enabled: true uri: "amqp://user:password@rabbitmq-host:5672/" # 替换为你的RabbitMQ地址

你需要先部署一个RabbitMQ服务。这样，每一次蜜罐交互都会生成一条类似下面的JSON记录，非常利于后续的关联分析和威胁狩猎。

{ "timestamp": "2024-05-27T10:00:00Z", "protocol": "ssh", "source_ip": "192.168.1.100", "event_type": "command_execution", "details": { "username": "root", "command": "cat /etc/shadow", "response": "cat: /etc/shadow: Permission denied" } }

5. 生产环境部署、优化与安全考量

将Beelzebub用于生产环境或更严肃的研究，需要考虑更多因素。

5.1 部署模式选择

• Docker Compose：适合单机快速部署和测试，管理简单。
• Kubernetes (Helm)：适合云原生环境，便于水平扩展、滚动更新和集中管理。项目提供了Helm Chart，你可以轻松部署到K8s集群，并通过Ingress暴露HTTP/HTTPS蜜罐服务。
• 二进制部署：直接运行Go编译的二进制文件，资源开销最小，适合资源受限的边缘设备或需要深度定制的场景。

5.2 性能优化与资源限制

• 并发连接数：Go的并发能力很强，但每个LLM会话（尤其是调用远程API）可能比较耗时。注意调整系统的文件描述符限制 (ulimit -n)。
• 内存限制：Beelzebub支持通过--memLimitMiB参数限制内存使用。在Docker中也可以通过docker run -m参数限制。务必设置一个合理的上限，防止在遭受大量并发攻击时内存耗尽。
• LLM API调用优化：
  • 缓存：考虑对常见的、确定的命令（如ls,pwd）实现一个简单的缓存层，直接返回静态响应，避免不必要的LLM调用，降低延迟和成本。
  • 超时与重试：在配置中为LLM调用设置合理的超时（deadlineTimeoutSeconds），并考虑在调用失败时降级为静态响应。
  • 本地模型：对于延迟敏感或网络隔离的环境，优先使用本地Ollama等方案。

5.3 安全加固与反制措施

蜜罐本身也可能成为攻击目标。你需要保护你的蜜罐系统：

1. 网络隔离：将蜜罐部署在独立的网络段或VPC中，严格限制其出站连接（只允许访问必要的LLM API或日志服务器）。绝对不要将蜜罐放在能访问你真实内网的环境里。
2. 身份伪装：定期更换蜜罐模拟的软件版本、横幅信息等，增加攻击者指纹识别的难度。
3. 日志保护：确保蜜罐的日志存储在安全、不可篡改的位置，并设置严格的访问权限。攻击者可能会尝试删除或篡改日志以掩盖踪迹。
4. 法律与合规：在部署前，务必了解你所在地区关于网络监控和数据收集的法律法规。通常，在你自己拥有或明确授权的网络资产上部署蜜罐是合法的，但收集的数据（如攻击者IP、输入内容）需妥善处理，避免隐私风险。
5. 蜜罐指纹识别：高级攻击者会使用各种手段检测蜜罐。Beelzebub的LLM响应虽然智能，但仍可能在某些极端交互下露出马脚（如对时间函数date的连续调用返回不一致结果）。这是一个持续的对抗过程。

5.4 常见问题排查实录

在我部署和测试的过程中，遇到了一些典型问题，这里分享排查思路：

问题1：蜜罐服务启动失败，端口被占用。

• 排查：使用netstat -tulnp | grep <端口号>或lsof -i :<端口号>检查端口占用情况。
• 解决：修改服务配置文件中的address（如从:80改为:8080），或停止占用端口的进程。

问题2：LLM SSH蜜罐连接后，输入命令无响应或响应缓慢。

• 排查：
  1. 首先检查Beelzebub容器日志，看是否有关于连接Ollama/OpenAI API的错误。
  2. 测试从容器内部能否访问LLM服务：docker exec -it beelzebub-container curl http://host.docker.internal:11434/api/tags（对于Ollama）。
  3. 检查Ollama服务是否正常运行，模型是否已加载。
• 解决：确保网络连通性；检查Ollama的API地址和模型名称是否正确；对于OpenAI，检查API密钥是否有余额和正确权限；考虑增加deadlineTimeoutSeconds。

问题3：Prometheus指标端点无法访问。

• 排查：确认docker-compose.yaml中是否正确映射了2112端口。在宿主机上使用curl http://localhost:2112/metrics测试。
• 解决：检查防火墙/安全组规则，确保该端口对监控服务器（Prometheus）开放。

问题4：日志文件没有生成或内容不对。

• 排查：检查beelzebub.yaml中logsPath配置的路径，以及Docker volume挂载的对应关系。进入容器查看该目录是否存在及是否有写入权限。
• 解决：确保挂载的宿主机目录存在且容器有写权限；或者将日志直接输出到stdout，由Docker Daemon收集。

部署和调试的过程，其实就是不断加深对系统理解的过程。Beelzebub作为一个活跃的开源项目，遇到问题时，查阅项目的GitHub Issues和源代码往往是最高效的解决途径。