今年我们部门的某一个扫描节点被大区的安服拿下了 root 登录权限,机器上面的各种 key 都泄露了。漏洞原因就不说了,太 Low ,作为搞安全开发的都不好意思说。
然后我就发现了一个问题:现有的开源监控工具大多停留在"可用性监控"层面,它们能告诉你服务挂了,却不能帮你“看门”,所以我就搞了一个安全侧的探针程序。
市面上的方案各有侧重:
| 工具 | 定位 | 优势 | 局限 |
|---|---|---|---|
| 哪吒监控 | 多服务器状态监控 | 界面友好,流量统计,DDNS 支持 | 无安全审计能力,无历史数据 |
| Uptime Kuma | 服务可用性检测 | 轻量简洁,通知灵活 | 仅做探活 |
| Prometheus | 专业指标采集 | 生态成熟,扩展性强 | 配置复杂,需自建完整监控栈 |
| Zabbix | 企业级全功能 | 功能全面,成熟稳定 | 资源占用高,学习曲线陡峭 |
Pika 的设计思路是"监控 + 安全"一体化:
一、监控层(和传统工具类似)
- 系统资源:CPU/内存/磁盘/网络/GPU/温度
- 服务健康:HTTP/HTTPS/TCP/ICMP 检测
- 证书管理:SSL 到期预警
二、安全层(差异化能力)
- 资产清单:自动收集网络连接、进程、用户、SSH 配置、Cron 任务
- 基线检查:检测登录异常、可疑进程、权限风险、SSH 弱配置
- 防篡改:实时监控关键目录(/etc 、/usr/bin 等),文件变更立即告警
- 应急响应:保存历史审计数据,支持时间线对比分析(待完成)
- SSH 登录告警:(待完成)
技术细节:
- Go 实现,编译后单二进制,内存占用约 50MB
- WebSocket 长连接,探针主动推送数据,不监听端口
- VictoriaMetrics 存储时序数据,比 InfluxDB 更快
- 支持 SQLite 和 PostgreSQL
适用场景:
- 中小团队的服务器监控需求
- 需要安全审计能力但不想部署重型 HIDS
- 想学习监控系统架构的开发者
不适用场景:
- 大规模集群(建议用 Prometheus )
- 纯粹的性能监控(哪吒监控更轻量)
- 企业合规要求( Zabbix 更成熟)
项目地址:github.com/dushixiang/pika
截图
 |
1
GGbeng1 10 小时 41 分钟前
不错,最近一直打算迁移哪吒,目前就在 Pika 和 Komari 纠结
|
 |
2
dushixiang OP @GGbeng1 不用纠结了,直接用 Pika Monitor
|
 |
3
ilay1678 7 小时 15 分钟前 via Android
用上啦
|
Select Language