✅ 为什么 NAS 玩家值得部署它？#

你部署这类系统的目的，一般就两件事：

• 提前发现问题：比如磁盘快满、资源长期偏高、网络异常等，早点处理比事后救火舒服 ✅
• 出了问题能快速定位：CPU/内存/磁盘/网络谁在作妖，一眼就能缩小范围 🔍

Pika 的定位比较全能：除了基础性能监控，还带服务检测与安全侧能力，对 NAS 玩家来说属于“一套面板能多管几件事”的类型 🧰。

🧭 使用场景定位（作者补充）#

这段不是功能说明（功能我下面完全按 docs/features.md 来写），只是我个人对它的“更适合用在哪”的理解：

• 我更倾向把它当成 多台 NAS / 多台服务器的日常巡检工具：
  • 统一看资源趋势（CPU/内存/磁盘/网络/温度等）
  • 做可用性检查（HTTP/端口/Ping、证书到期）
  • 发生异常时顺手做安全排查（资产清单、风险分析、历史审计记录）
• 它不是那种“只盯单台机器上一堆 Docker 容器/应用指标”的监控面板；如果你核心诉求是容器编排/应用链路那一套，可能要配合别的工具一起用。

✨ 部署后你能获得哪些能力？#

我按“NAS 玩家听得懂”的方式展开：

• 📊 实时性能监控：CPU、内存、磁盘、网络、GPU、温度等
  • 支持时序数据查询：时间范围可选 5分钟 / 15分钟 / 30分钟 / 1小时
  • 支持实时刷新与历史趋势分析

• 🔍 服务监控：HTTP/HTTPS、TCP 端口、ICMP/Ping

  • HTTP/HTTPS：支持状态码检查、响应时间测量、内容匹配、HTTPS 证书到期检测
  • TCP：检测端口连通性与响应时间
  • ICMP/Ping：测量网络延迟与丢包率

• 🛡️ 防篡改保护

  • 文件保护：保护关键目录，防止未授权修改
  • 实时监控：基于 fsnotify 实时监控受保护目录的文件变动
  • 属性巡检：定期检查不可变属性，自动恢复被篡改的保护
  • 事件告警：实时上报文件变动事件和属性篡改告警

• 🔒 安全审计与应急响应

  • 资产清单收集：
    • 网络资产（端口、连接、防火墙）
    • 进程资产
    • 用户资产（SSH 配置、密钥）
    • 登录日志
    • 文件资产（Cron、服务、启动脚本）
    • 内核资产
  • 安全风险分析：自动检测登录异常、可疑进程、用户权限风险、SSH 配置安全问题等，并按严重程度分级（Critical/High/Medium/Low）
  • 历史审计记录：保存审计历史，支持查询和对比

• 🔐 多种认证：支持 Basic Auth、OIDC、GitHub OAuth

  • 支持灵活的权限管理：管理员权限、公开页面、JWT Token 认证

• 📦 部署与运维

  • Docker Compose 一键部署，数据持久化
  • 支持 SQLite 和 PostgreSQL 两种数据库方案
  • YAML 配置文件支持网卡过滤与数据保留策略

🛠️ 怎么部署？（少讲命令，讲你需要注意什么）#

从功能说明来看，它支持 Docker Compose 部署、数据持久化，以及 SQLite / PostgreSQL 两种数据库方案；如果你要进一步折腾，可以去项目主页按文档配置 YAML（网卡过滤、数据保留策略等）。

🧃 总结：它适合谁？#

如果你属于下面任意一种情况，我觉得 Pika 这种“监控 + 安全能力合一”的思路就很适合你：

• NAS 上跑了很多服务，想要一个“总览面板”📊
• 经常遇到卡顿/掉线，但每次都要现查原因 😵‍💫
• 反代了不少站点，担心证书到期/端口不可用 🔍

但也别忘了项目自己的提醒：先测试/学习再上生产，稳一点最重要 ✅。

项目主页我放这一个链接，部署细节/文档都在里面：

• 🔗 https://github.com/dushixiang/pika