该版本主要实现了 linux shell 开发接口,并新开发了shell 语言实现的文件目录监控插件,修改点如下:
- fix 监控点数据上报 bug
- fix 字符串型监控点数据上报转换存储模式 bug
- fix 日志系统读写逻辑 bug
- 更新进程监控脚本
- 实现 linux shell 开发接口支持
- 新增 linux shell 语言开发的linux 文件目录监控插件
linux_file_monitor 文件目录监控插件介绍:
插件源码地址: https://gitee.com/xrkmonitorcom/linux_file_monitor
该插件使用 linux shell 语言开发,可监控指定目录文件下的文件目录变化,指定目录时其下的子目录也将被监控,数据通过监控系统提供的 shell 工具上报到监控系统,可生成变化日志并可对变化发出告警。
插件可能的使用场景:
- 用于监控生产环境部署的可执行文件和配置文件,防止被意外修改,此时建议 XRK_WARN_METHO 配置
修改为 lock, 锁定文件目录的初始态。 - 用于安全监控,对关键路径的文件目录监控防止挂马,此时建议 XRK_MONITOR_METHOD 配置文件 fmd5
XRK_WARN_OPR_INFO 设置为 all, 对所有变动进行告警
插件监控日志示例图:
关于插件更多信息请查看插件源码:https://gitee.com/xrkmonitorcom/linux_file_monitor