GreenLogAudit v1.0.5 版本升级功能涵盖告警通知、AI/情报集成、前端 UI 重构三大方向......即使是免费的日志审计,也得把 AI 和威胁情报加上。感兴趣的同学可以去阿里百炼和微步在线申请API接口。主要升级内容:
- 支持邮箱、钉钉、飞书告警;
- 集成阿里百炼AI接口实现智能日志解析;
- 集成微步在线 ThreatBook 威胁情报;
- 告警界面可单独显示,看告警更便捷!
新增功能
多通道告警通知
- 新增邮件(SMTP)、钉钉、飞书三种告警通知通道
- 每条告警规则可独立勾选通知渠道
- 支持通过 Web 界面测试各通道连通性
- 钉钉支持加签验证(HMAC-SHA256)
AI 日志解读(阿里百炼)
- 接入阿里百炼 OpenAI 兼容接口(Qwen 模型)
- 日志列表一键调用 AI 分析日志含义
- AI 结果跟随界面语言输出(支持 10 种语言)
威胁情报(微步 ThreatBook)
- 威胁情报源支持 微步在线 ThreatBook
- 日志列表一键查询公网 IP 信誉
- 情报结果跟随界面语言输出
前端 UI 重构
首页布局优化
- 图表和运行状态移至页面顶部,查询区下移,信息层次更清晰
- 时间选择器升级为原生日期时间控件,不再需要手写 ISO 格式
- 日志表格改为页面级滚动,消除表头穿透问题
- 表格下方新增翻页栏(上一页/下一页/跳转),与顶部翻页栏双向同步
- Footer 版权信息居中单行显示
告警交互优化
- 告警确认按钮新增渐变动画:点击后淡出 → 显示「已确认」标签 → 3 秒后自动刷新
- 修复告警清单弹窗中确认按钮点击无效的问题
- 修复告警历史数据不刷新的问题
其他改进
- HTML 响应添加
Cache-Control: no-store头,避免浏览器缓存旧版页面 - 发布包精简:移除
VERSION.txt和COPYRIGHT.txt - 进行了2轮代码审计,做了一些小改进(无安全问题)
配置变更
新增 alert_channels 配置段(自动兼容,无需手动修改):
alert_channels:
email:
enabled: false
smtp_host: ""
smtp_port: 25
use_tls: false
username: ""
password: ""
from: ""
to: []
subject_prefix: "[GreenLogAudit]"
timeout_seconds: 15
dingtalk:
enabled: false
webhook_url: ""
secret: ""
timeout_seconds: 10
feishu:
enabled: false
webhook_url: ""
timeout_seconds: 10升级方式
- 关闭正在运行的 GreenLogAudit
- 替换
GreenLogAudit.exe为新版本 - 重新启动程序(配置文件自动兼容,无需手动修改)