From 349f65f9dde7a00b684b5d4fb7468e190d5ba2bd Mon Sep 17 00:00:00 2001
From: asaotomo <67818638+asaotomo@users.noreply.github.com>
Date: Thu, 20 Jun 2024 10:44:21 +0800
Subject: [PATCH] Update README.md

---
 README.md | 9 +++++++++
 1 file changed, 9 insertions(+)

diff --git a/README.md b/README.md
index 8ade4ee..00a7c03 100644
--- a/README.md
+++ b/README.md
@@ -16,14 +16,23 @@
 **灵活的告警推送方式：**工具考虑到服务器的网络连通性，提供了灵活的告警推送方式。如果服务器可以访问外网，告警信息将直接发送给钉钉群聊机器人，以确保及时地通知；如果服务器无法访问外网，工具将把告警信息统一推送给日志监控中心，再由日志监控中心进行二次推送。这种灵活的推送方式，确保了告警信息的可靠传递，无论服务器是否能够与外部网络进行通信。
 根据以上思路，Hx0战队组织编译了一套全平台的服务器高危行为监控告警工具，用于HW和日常服务器行为监测工作，具体工具清单如下:
 ![image.png](https://cdn.nlark.com/yuque/0/2024/png/12839102/1718850536796-6886e538-8d96-4dba-b913-fe1aaa6a55f2.png#averageHue=%23f1f2f2&clientId=uee402815-e759-4&from=paste&height=187&id=ud4c1e276&originHeight=374&originWidth=1280&originalType=binary&ratio=2&rotation=0&showTitle=false&size=1918424&status=done&style=none&taskId=u65ca4633-3c3b-4d25-8f6e-d3917182d6d&title=&width=640)
+
 (1)events_monitor_linux.py：Linux平台监测脚本
+
 (2)monitor_linux_config.yaml：Linux脚本监控配置文件
+
 (3)events_monitor_windows.py：Windows平台监测脚本
+
 (4)monitor_windows_config.yaml：Windows平台脚本配置文件
+
 (5)events_monitor_server.py：日志监控中心脚本
+
 (6)events_monitor_server.yaml：日志监控中心配置文件
+
 (7)SparkApi.yaml：星火大模型API文件
+
 (8)requirements.txt：用于记录所有脚本运行所需的依赖包
+
 events_monitor_linux.py作为Linux平台的监控脚本，是通过对指定的Linux日志进行轮询，并监测是否存在yaml文件中设置的文件来判断高危告警行为。
 ![image.png](https://cdn.nlark.com/yuque/0/2024/png/12839102/1718850588148-174779fc-2b5c-4b66-a0c1-8d50df6820ff.png#averageHue=%23343d47&clientId=uee402815-e759-4&from=paste&height=302&id=u9c8f8186&originHeight=603&originWidth=1280&originalType=binary&ratio=2&rotation=0&showTitle=false&size=3093041&status=done&style=none&taskId=u278742f0-1059-4542-89dd-950435324e7&title=&width=640)
 我们可以通过修改monitor_linux_config.yaml中的log_key和logPath来对不同日志类型和内容进行监控。若在配置文件中配置了server_url和PassCard系统则默认将日志转发给日志监控中心而不是直接推送给钉钉群聊机器人。