software

LogWard 0.3.0:完整 SIEM 仪表盘、C# SDK 与我们的路线图

发布: (2025年12月13日 GMT+8 01:50)
6 min read
原文: Dev.to

Source: Dev.to

LogWard 0.3.0 封面图:完整 SIEM 仪表盘、C# SDK 与我们的路线图

在 0.2.4 发布三周后,我们很高兴宣布 LogWard 0.3.0 ——迄今为止最大的一次发布,重点面向 应用安全.NET 团队的可观测性

如果你对 LogWard 还不熟悉:它是一个开源的日志管理和 SIEM 平台,作为注重隐私的替代方案,取代 Datadog、Splunk 和 SigNoz。符合 GDPR,支持自托管,提供基于 Sigma 的检测规则和 MITRE ATT&CK 集成。

  • 🌐 云端: (提供免费层)
  • 💻 GitHub: (152+ ⭐)
  • 📦 Docker Hub: 2,500+ 次拉取

0.3.0 新特性

1. 完整功能的 SIEM 仪表盘

专为安全事件管理打造的界面,提供完整的工作流用于分流、调查和解决安全事件。

包含功能

  • 安全仪表盘,含 6 个实时小部件
    • 汇总统计(检测总数、未结事件、关键警报)
    • 顶部威胁图表(按检测次数排序的 Sigma 规则)
    • 检测时间线可视化
    • 受影响服务列表
    • 严重程度分布
  • MITRE ATT&CK 热力图,展示在战术矩阵中检测到的技术
  • 事件管理,全生命周期追踪
    • 状态工作流:打开 → 调查中 → 已解决 → 误报
    • 受理人管理
    • 通过评论线程协作
    • 活动历史时间线
    • PDF 导出事件报告
  • 实时更新,通过服务器发送事件(SSE)实现

该仪表盘将 LogWard 从单纯的日志查看器转变为真正的安全运营工具。

2. 官方 C# / .NET SDK

为 .NET 6/7/8 应用提供一流支持。

using LogWard;

var client = new LogWardClient(new LogWardOptions
{
    ApiUrl = "https://logward.dev",
    ApiKey = "lp_your_api_key",
    BatchSize = 100,
    FlushInterval = TimeSpan.FromSeconds(5)
});

// 简单日志记录
await client.InfoAsync("api-gateway", "Request processed", new {
    method = "POST",
    path = "/api/users",
    duration_ms = 145
});

// ASP.NET Core 中间件,实现自动日志记录
app.UseLogWard(client);

关键特性

  • 可配置大小和间隔的自动批处理
  • 带指数退避的重试逻辑
  • 断路器模式提升容错性
  • 查询 API,支持编程式日志搜索
  • ASP.NET Core 中间件用于 HTTP 请求日志
  • 完全的 async/await 支持,线程安全

完整文档:/docs/sdks/csharp 📖

3. IP 声誉与 GeoIP 丰富化

事件现在会自动进行 IP 声誉查询并附带 GeoIP 数据及地图可视化,降低手动调查工作量。

4. 组织邀请

团队成员可通过电子邮件邀请并分配角色(管理员/成员)。功能包括管理待处理邀请、接受后自动加入以及邀请过期处理。

5. 横向扩展文档

提供使用 Traefik 作为反向代理进行负载均衡的 LogWard 多实例扩展完整指南。涵盖内容:

  • 用于扩展部署的 Docker Compose 覆盖层
  • SSE 连接的粘性会话
  • 健康检查配置
  • 用于扩展的环境变量

我们的收获

  • SIEM ≠ 仅仅是警报 —— 管理警报(所有权、调查进度、噪声削减)才是核心挑战。新的事件工作流正是为此而生。
  • SDK 采纳度重要 —— 在发布 Python、PHP、Kotlin SDK 后,40 % 的新用户选择基于 SDK 的数据写入。C# SDK 将进一步打开 .NET 圈子的门。
  • 丰富化成本 —— IP 声誉查询每个事件大约增加 200 ms。通过 60 分钟 TTL 的激进缓存以及异步丰富化,保持检测流水线的高性能。

接下来:路线图

我们在 GitHub Issues 上公开跟踪路线图。

本地化 & 性能

  • 浅色模式支持(#41
  • 键盘快捷键(#42
  • 增强的堆栈跟踪可视化(#23

高级分析

  • 日志模式检测 & 自动聚类(#21
  • 异常检测(#22
  • 服务依赖图(#40

企业功能

  • 保存搜索 & 自定义仪表盘(#43
  • Kubernetes Helm Chart(#45
  • 竞争对手迁移指南(#44

完整可观测性平台

  • OTLP 指标摄取(#4)——将范围从日志扩展到指标和追踪

我们会根据社区反馈进行优先级排序。欢迎在相应的 GitHub Issue 下评论或投票。

立即尝试

LogWard 使用 AGPLv3 许可证,可自行托管或在云端试用。

  • 自行托管: docker pull logward/backend:0.3.0部署文档
  • 云端(免费层):
  • GitHub:

如果你在运行 .NET 应用,C# SDK 已经为你准备就绪。如果你在做安全监控,SIEM 仪表盘将彻底改变游戏规则。

Back to Blog

相关文章

阅读更多 »

发布我的 PR 到项目 Bifrost

最终反思——在 Bifrost 中实现“Enable/Disable API Key”功能 https://github.com/maximhq/bifrost/pull/992 当我第一次开始着手这个…