Scheck 配置
- 版本:1.0.7-7-g251eead
- 发布日期:2023-04-06 11:17:57
- 操作系统支持:windows/amd64,windows/386,linux/arm,linux/arm64,linux/386,linux/amd64
配置描述
进入默认安装目录 /usr/local/scheck
,打开配置文件 scheck.conf
,配置文件采用 TOML 格式,说明如下:
[system]
# ##(必选) 系统存放检测脚本的目录
rule_dir = "/usr/local/scheck/rules.d"
# ##客户自定义目录
custom_dir = "/usr/local/scheck/custom.rules.d"
#热更新
lua_HotUpdate = false
cron = ""
#是否禁用日志
disable_log = false
#系统规则黑名单
system_rule_black_list = []
[scoutput]
# ##安全巡检过程中产生消息 可发送到本地、http、阿里云sls。
# ##远程server,例:http(s)://your.url
[scoutput.http]
enable = true
output = "http://127.0.0.1:9529/v1/write/security"
[scoutput.log]
# ##可配置本地存储
enable = false
output = "/var/log/scheck/event.log"
# 阿里云日志系统
[scoutput.alisls]
enable = false
endpoint = ""
access_key_id = ""
access_key_secret = ""
project_name = "zhuyun-scheck"
log_store_name = "scheck"
[logging]
# ##(可选) 程序运行过程中产生的日志存储位置
log = "/var/log/scheck/log"
log_level = "info"
rotate = 0
[cgroup]
# 可选 默认关闭 可控制cpu和mem
enable = false
cpu_max = 30.0
cpu_min = 5.0
mem = 0
system 模块
[system]
# ##(必选) 系统存放检测脚本的目录
rule_dir = "/usr/local/scheck/rules.d"
# ##客户自定义目录
custom_dir = "/usr/local/scheck/custom.rules.d"
#热更新
lua_HotUpdate = ""
cron = ""
#是否禁用日志
disable_log = false
#系统规则黑名单
system_rule_black_list = ["all",]
参数名称 |
类型 |
描述 |
rule_dir |
string |
系统存放检测脚本的目录 |
custom_dir |
string |
客户自定义目录 |
lua_HotUpdate |
bool |
热更新,支持没10秒加载lua脚本 |
cron |
string |
强制所以定时时间 |
disable_log |
bool |
是否禁用日志 |
system_rule_black_list |
array |
是否禁用系统规则(支持正则) ["all","0100*"] |
### scoutput 模块 |
|
|
[scoutput]
# ##安全巡检过程中产生消息 可发送到本地、http、阿里云sls。
# ##远程server,例:http(s)://your.url
[scoutput.http]
enable = true
output = "http://127.0.0.1:9529/v1/write/security"
[scoutput.log]
# ##可配置本地存储
enable = false
output = "/var/log/scheck/event.log"
# 阿里云日志系统
[scoutput.alisls]
enable = false
endpoint = ""
access_key_id = ""
access_key_secret = ""
project_name = "zhuyun-scheck"
log_store_name = "scheck"
参数名称 |
类型 |
描述 |
scoutput.http |
|
http 输出模块 |
enable |
bool |
是否启用 |
output |
string |
datakit api 地址 |
scoutput.log |
|
|
enable |
bool |
是否启用 |
output |
string |
文件路径 |
scoutput.alisls |
|
|
enable |
bool |
是否启用 |
endpoint |
string |
阿里云地域 |
access_key_id |
string |
阿里云 AccessKey ID |
access_key_secret |
string |
阿里云AccessKey Secret |
project_name |
string |
项目名称 |
log_store_name |
string |
日志库名称 |
|
|
|
logging 模块
[logging]
# ##(可选) 程序运行过程中产生的日志存储位置
log = "/var/log/scheck/log"
log_level = "info"
rotate = 0
参数名称 |
类型 |
描述 |
log |
string |
scheck系统日志路径 |
log_level |
string |
scheck日志级别 |
rotate |
int |
0 为默认,日志分片大小 单位M 默认30M |
cgroup 模块
[cgroup]
# 可选 默认关闭 可控制cpu和mem
enable = false
cpu_max = 30.0
cpu_min = 5.0
mem = 0
参数名称 |
类型 |
描述 |
enable |
bool |
是否开启 |
cpu_max |
float |
cpu最大限制 |
mem |
float |
cpu最小限制 |
其他
不想使用系统规则如何操作
[system]
....
#系统规则黑名单
system_rule_black_list = ["all",]
system_rule_black_list = ["all"]
system_rule_black_list = ["03.*"]
系统id规范