夜雨聆风发布日期:2026-05-25
GreenLogAudit v1.0.5 版本升级功能涵盖告警通知、AI/情报集成、前端 UI 重构三大方向……即使是免费的日志审计,也得把 AI 和威胁情报加上。感兴趣的同学可以去阿里百炼和微步在线申请API接口。主要升级内容:
支持邮箱、钉钉、飞书告警;
集成阿里百炼AI接口实现智能日志解析;
集成微步在线 ThreatBook 威胁情报;
告警界面可单独显示,看告警更便捷!
新增功能
多通道告警通知
新增邮件(SMTP)、钉钉、飞书三种告警通知通道 每条告警规则可独立勾选通知渠道 支持通过 Web 界面测试各通道连通性 钉钉支持加签验证(HMAC-SHA256)
AI 日志解读(阿里百炼)
接入阿里百炼 OpenAI 兼容接口(Qwen 模型) 日志列表一键调用 AI 分析日志含义 AI 结果跟随界面语言输出(支持 10 种语言)
威胁情报(微步 ThreatBook)
威胁情报源集成 微步在线 ThreatBook 日志列表一键查询公网 IP 信誉 情报结果跟随界面语言输出
前端 UI 重构
首页布局优化
图表和运行状态移至页面顶部,查询区下移,信息层次更清晰 时间选择器升级为原生日期时间控件,不再需要手写 ISO 格式 日志表格改为页面级滚动,消除表头穿透问题 表格下方新增翻页栏(上一页/下一页/跳转),与顶部翻页栏双向同步 Footer 版权信息居中单行显示
告警交互优化
告警确认按钮新增渐变动画:点击后淡出 → 显示「已确认」标签 → 3 秒后自动刷新 修复告警清单弹窗中确认按钮点击无效的问题 修复告警历史数据不刷新的问题
其他改进
HTML 响应添加 Cache-Control: no-store头,避免浏览器缓存旧版页面发布包精简:移除 VERSION.txt和COPYRIGHT.txt进行了2轮代码审计,做了一些小改进(无安全问题)
配置变更
新增 alert_channels 配置段(自动兼容,无需手动修改):
alert_channels: email: enabled: false smtp_host: "" smtp_port: 25 use_tls: false username: "" password: "" from: "" to: [] subject_prefix: "[GreenLogAudit]" timeout_seconds: 15 dingtalk: enabled: false webhook_url: "" secret: "" timeout_seconds: 10 feishu: enabled: false webhook_url: "" timeout_seconds: 10升级方式
关闭正在运行的 GreenLogAudit 替换 GreenLogAudit.exe为新版本重新启动程序(配置文件自动兼容,无需手动修改)
GreenLogAudit最新版下载
https://github.com/youxia029/GreenLogAudit/releases
打个广告:
GreenLogAudit的企业级版本“福瑞多源日志采集与智能分析平台”(简称“福瑞日志审计”)近期也将全新升级,支持更大容量数据存储、支持多种报表、支持SaaS账号(如较大规模的单位需开放多个账号给其它部门)、支持自动提取紧急/高级别告警AI自动解析……对了,重要的是:福瑞日志审计的价格极具竞争力!诚征省级总代和OEM合作商!
