Kemon 是滴滴开源的一款用于 macOS 内核监控的前后回调框架。
什么是 Kemon ?
Kemon 框架可为任意系统内核函数扩展前、后过滤功能。简言之,在前回调接口中,第三方可为内核扩展输入参数过滤功能;在后回调接口中,第三方可为内核扩展返回数据过滤功能。
简言之,借助 Kemon 的强大功能,我们可以轻松实现 LPC 通信监控,MAC 策略过滤,内核驱动防火墙等。从攻击者的角度来看,这个框架可以帮助实现更强大的 Rootkit 。从防御的角度来看,Kemon 可以帮助构建更精细的监控功能。
开发团队还通过这个框架实现了一个内核模糊测试器,帮助找到了许多漏洞,例如:CVE-2017-7155,CVE-2017-7163,CVE-2017-13883等。
主要特性
Kemon 的功能包括:
文件操作监控
流程创建监控
动态库和内核扩展监控
网络流量监控
强制访问控制(MAC)策略监控等
此外,Kemon 项目还可以为任意 macOS 内核函数扩展前后回调监控接口。
-
前面介绍了 toolbox 模块,beego 默认是关闭的,在进程开启的时候监控端口,但是默认是监听在 127.0.0.1:8088,这样无法通过外网访问。当然你可以通过各种方法访问,例如 nginx 代理。 为了安全,建议用户在防火墙中把 8088 端口给屏蔽了。你可以在 conf/app.conf 中打开它 默认监控是关闭的,你可以通过设置参数配置开启监控: EnableAdmin = tru
-
APM 厂商「云智慧」是 DaoCloud 的合作伙伴,云智慧提供了用于 Docker 监控的产品,可用于 DaoCloud 上部署的应用,以下内容由云智慧公司提供。 Docker 监控 2015年9月7日,中国 APM 厂商云智慧(CloudWise)正式发布上线 Docker 监控。产品从部署到使用,整个过程都非常的简单。 Docker 监控不仅能够实时监控宿主机和 Docker 容器的性能信
-
5. 监控 好的监控可以帮助了解项目的运行状态,更及时的发现问题。本章主要介绍Camel对Nginx服务器的监控。共有两种监控类型: QPS监控 监控Nginx的QPS访问量 状态码监控 由upstream的http返回状态码,监控业务服务器的响应状态
-
支持自定义查询资源的监控数据及图表等。 监控面板 监控面板用于展示保存监控查询的查询条件的监控图表信息。 监控查询 监控查询支持用户自定义查询平台中的虚拟机、宿主机等资源的CPU、内存、磁盘、网络等指标的监控信息等。
-
监控模块主要用于自定义监控系统内的资源,并支持针对资源的监控指标设置阈值,当超过阈值后,将会发生告警等。 总览 监控总览支持从各个维度查看系统内的监控告警情况。 资源 以资源的维度展示虚拟机、宿主机等资源的监控告警信息。 监控 支持自定义查询资源的监控数据及图表等。 告警 云联壹云平台支持对宿主机、虚拟机、云账号等资源的相关指标进行监控告警,告警消息支持通过机器人、邮件、短信、飞书、钉钉、企业微信
-
介绍监控告警的内容 监控主要用于监控资源的使用率并支持设置告警 总览 监控总览用于查看平台上的告警数以及资源使用情况,详情请参考监控-总览. 查看虚拟机的监控信息 在监控查询页面,配置监控指标为虚拟机、CPU利用率,并通过虚拟机IP地址过滤,查看指定虚拟机的CPU监控信息,详情请参考监控-监控查询. 配置告警策略 配置告警策略之前,请先在 “系统设置-接收人管理” 中添加接收人并设置通知渠道. 告
-
监控只是简易的集群网络,内存、CPU及语言,详情的监控可以从grafana查看。
-
工具简介 名称 功能描述 mongostat mongotop mongoreplay mongo 基本功能: 执行基本管理命令、查询分析、基本调优、数据库配置 执行 JavaScriptcurrentOp 查找当前运行的操作,killOp 强制终止当前操作 db.currentOp() db.killOp(opid)db.serverStatus() db.serverStatus() db.