我正在寻找某种监视器或入侵检测来监视我的 NAS。
我想监控以下事项:
- 来自另一个国家的传入网络流量(源 -> 路由器 -> NAS)-> 电子邮件警报
- 系统上已创建新用户 -> 电子邮件警报
- 意外的高 I/O 负载 -> 电子邮件警报
- 监控服务(Apache、MySQL 等)-> 电子邮件警报/服务重启
服务监控,第 4 点,我可以用 Monit 解决。但是其他点怎么办?
有什么现成的东西吗?或者有人知道如何一起解决吗?比如可以用 Monit 来解决?
例如,对于第 2 点,我确实可以观察到所有用户都访问的文件(例如 passwd)的更改?
非常感激您的建议或解决方案。