运维痛点,一键解决
当运维遇到这些问题时,FreeAIGuard 是你的终极防线
误操作导致业务中断
`rm -rf`、`drop table` 等危险命令无拦截,FreeAIGuard基于NLP识别2000+危险模式,秒级阻断高危操作。
变更窗口外违规操作
非计划时间修改生产环境配置,FreeAIGuard可设置维护时间窗口,自动识别并拦截非窗口期的高危操作。
日志分散难追溯
Linux、MySQL、网络设备日志格式不统一,FreeAIGuard支持30+设备类型,实现全栈日志统一采集与分析。
事后排查效率低
故障发生后需人工翻查海量日志,FreeAIGuard提供智能告警和操作回放功能,大幅提升故障排查效率。
功能全景
AI驱动的智能运维审计系统,全方位保障你的系统安全
日志采集
支持 Agent/Syslog/API 三种方式,自动解析 SSH、SQL、CLI 等操作日志,实现全栈日志统一采集。
AI风险引擎
内置 LSTM+规则引擎双模式识别,误报率 < 0.1%,可自动学习新的风险模式,提供更精准的风险识别。
多租户审计
操作记录关联具体用户,支持命令回放和操作时间轴追溯,实现细粒度的权限控制和审计管理。
灵活告警
分级告警策略(提醒/阻断/工单),支持自定义正则规则,邮件/微信/钉钉/Webhook 多通道实时通知。
系统防护效果
快速开始
三步完成部署,立即开始享受智能运维保护
极速部署
使用 Docker 快速部署 FreeAIGuard,仅需一条命令即可完成安装。
docker run -d \ -p 8080:8080 \ -v /var/log:/var/log \ lihaiya/freeaiguard:latest
配置监控规则
通过简单的 YAML 配置文件,定义你的监控规则和风险策略。
rules:
- name: "危险命令拦截"
pattern: "^rm -rf|^drop table"
action: block
notify: true
- name: "非工作时间操作"
time_window: "Mon-Fri 09:00-18:00"
pattern: "^service restart|^iptables"
action: alert
notify: true
查看实时风险看板
登录管理界面,查看实时监控数据和风险告警,掌握系统安全状态。
浏览器访问: http://your-server-ip:8080 默认账号: admin 默认密码: freeaiguard
为什么选择 FreeAIGuard?
与传统运维方案相比,我们提供更智能、更高效的运维保障
| 对比维度 | 传统方案 | FreeAIGuard |
|---|---|---|
| 部署成本 | 需采购商业软件 | 开源免费,支持私有化部署 |
| 分析能力 | 基于固定规则 | AI+规则双引擎,自适应新威胁 |
| 扩展性 | 封闭系统 | 插件化架构,支持自定义解析器 |
| 响应速度 | 分钟级延迟 | 秒级实时阻断 |
| 日志支持 | 支持有限设备类型 | 支持30+设备类型,全栈日志统一采集 |
| 告警方式 | 单一渠道,配置复杂 | 多通道实时通知,灵活配置 |
开源免费
基于 GPL3.0 开源协议,完全免费使用,无需支付任何授权费用,支持企业私有化部署。
高性能
采用 Golang 开发,内存占用少,处理速度快,单节点可处理每秒 10,000+ 条日志。
开放生态
提供丰富的 API 和插件机制,可与 Kubernetes、ServiceNow、Zabbix 等现有系统无缝集成。
典型应用场景
在各种运维场景中发挥关键作用,保障系统安全稳定运行
防止数据库误删
自动检测无备份的删除操作,保护生产数据库安全。
-- 当检测到无备份的删除操作时自动拦截并通知DBA DELETE FROM production_table WHERE id=123;
非变更窗口操作管控
设置维护时间窗口,自动识别并拦截非窗口期的高危操作。
多厂商网络设备统一审计
统一采集和分析不同厂商网络设备的日志,实现集中化审计。
技术栈
基于先进技术构建,提供高性能、可扩展的智能运维解决方案
后端
存储
前端
集成
参与贡献
我们欢迎社区开发者参与贡献,共同完善 FreeAIGuard
如何贡献
Fork 仓库
在 GitHub 上 Fork FreeAIGuard 仓库到你的账户下。
创建分支
创建一个新的分支来实现你的功能或修复问题。
提交代码
实现你的功能或修复问题,并提交代码到你的分支。
创建 Pull Request
提交 Pull Request 到主仓库,等待审核和合并。