安全这块插件有吗？

flashcatcloud / categraf

one-stop telemetry collector for nightingale

https://flashcat.cloud/docs/

MIT License

854 stars 259 forks source link

Open shawnloong opened 9 months ago

shawnloong commented 9 months ago

比如监控主机安全类，敏感文件、目录修改，异常进程

kongfei605 commented 9 months ago

filecount 插件可以试试

kongfei605 commented 9 months ago

新引入的插件 input.node_exporter，有个file collector（感谢夏老师的贡献），可以通过

--collector.file.notifylist=”etc/passwd,/etc/shadow“

指定watch的文件

fangpsh commented 5 months ago

categraf 作为一个监控的 agent，加上这类 hids 的功能似乎不太合适。部分 hids 的功能，需要配合 kprobe、ebpf 实现。建议楼主可以调研下开源 hids，例如wazuh、elkeid等。