WGCLOUD使用详解 - 如何监控文件防篡改
WGCLOUD是一款轻量高效的运维监控工具,主要用于管理和监测主机的各种性能运行指标数据,并具有强大的告警能力,也可以监测数据库,文件防篡改,服务接口,下发指令,计划任务,文件防篡改等特性,安装使用简单,上手容易
WGCLOUD主要用于管理主机或者服务器,监控收集服务器或主机的各种指标数据(cpu使用率,cpu温度,内存使用率,磁盘容量空间,磁盘IO,硬盘SMART状态,系统负载,连接数量,网卡流量,MAC地址,硬件系统信息,GPU,防火墙状态,CRONTAB等)。支持监测服务器或主机上的进程应用、文件防篡改、端口、日志文件、DOCKER容器、数据库、数据表等资源。支持监测服务接口API、网络设备(如交换机、路由器、打印机)PING和SNMP监测、自定义监控指令、计划任务等。自动生成网络拓扑图,大屏可视化,web SSH,巡检报告,指令下发批量执行,FTP/SFTP监测,K8S监测,Kafka监测,Redis监测,Nginx日志检测,资产管理,设备账号管理,工作笔记,故障告警信息推送(如邮件、钉钉、微信、短信等)
本文主要介绍WGCOUD监控文件的防篡改的实现原理和使用方法
文件防篡改监控,wglcoud的agent探针端,默认每间隔10分钟(暂不能配置扫描时间)扫描一次监控的文件或文件夹,检测文件是否被篡改
我们刚添加监控文件或者文件夹后,需要等3-5分钟后,agent才会同步到监控文件信息,然后开始正式监控
所以刚添加完,立刻通过修改监控文件的方式来测试防篡改监控是否有效,这是不可取的,等10分钟后再测试吧
防篡改文件夹监控,也是添加完成10分钟后,agent开始初次监控,此后如果文件夹有变化(比如有文件或者文件夹被删除、文件被修改、添加过文件或者文件夹),agent会判定文件夹被篡改过
WGCLOUD如果发现文件被篡改,会发送告警通知(比如邮件等方式)
WGCLOUD也支持自动恢复文件,如果发现文件或者文件夹被篡改,会执行用户输入的指令进行自动处理
以下是WGCLOUD官网的原文说明和一些效果图
文件防篡改监控,文件实时监控使用说明 - WGCLOUD
