Pika Monitor - 一个带安全审计能力的轻量级监控系统

今年我们部门的某一个扫描节点被大区的安服拿下了 root 登录权限，机器上面的各种 key 都泄露了。漏洞原因就不说了，太 Low ，作为搞安全开发的都不好意思说。

然后我就发现了一个问题：现有的开源监控工具大多停留在”可用性监控”层面，它们能告诉你服务挂了，却不能帮你“看门”，所以我就搞了一个安全侧的探针程序。

市面上的方案各有侧重：

| 工具 | 定位 | 优势 | 局限 | |————-|——————|——————————-|—————————-| | 哪吒监控 | 多服务器状态监控 | 界面友好，流量统计，DDNS 支持 | 无安全审计能力，无历史数据 | | Uptime Kuma | 服务可用性检测 | 轻量简洁，通知灵活 | 仅做探活 | | Prometheus | 专业指标采集 | 生态成熟，扩展性强 | 配置复杂，需自建完整监控栈 | | Zabbix | 企业级全功能 | 功能全面，成熟稳定 | 资源占用高，学习曲线陡峭 |

Pika 的设计思路是”监控 + 安全”一体化：

一、监控层（和传统工具类似）

• 系统资源：CPU/内存/磁盘/网络/GPU/温度
• 服务健康：HTTP/HTTPS/TCP/ICMP 检测
• 证书管理：SSL 到期预警

二、安全层（差异化能力）

• 资产清单：自动收集网络连接、进程、用户、SSH 配置、Cron 任务
• 基线检查：检测登录异常、可疑进程、权限风险、SSH 弱配置
• 防篡改：实时监控关键目录（/etc 、/usr/bin 等），文件变更立即告警
• 应急响应：保存历史审计数据，支持时间线对比分析（待完成）
• SSH 登录告警：（待完成）

技术细节：

• Go 实现，编译后单二进制，内存占用约 50MB
• WebSocket 长连接，探针主动推送数据，不监听端口
• VictoriaMetrics 存储时序数据，比 InfluxDB 更快
• 支持 SQLite 和 PostgreSQL

适用场景：

• 中小团队的服务器监控需求
• 需要安全审计能力但不想部署重型 HIDS
• 想学习监控系统架构的开发者

不适用场景：

• 大规模集群（建议用 Prometheus ）
• 纯粹的性能监控（哪吒监控更轻量）
• 企业合规要求（ Zabbix 更成熟）

项目地址：github.com/dushixiang/pika

截图