KeDocs

Appearance

何为Columba

Columba 是一款专为 Windows 设计的轻量级登录监控工具,它能够实时捕获系统的安全登录事件,并通过邮件即时通知您。无论是托管在公网的 Windows Server,还是家中的个人电脑,Columba 作为“信使”,都能帮助您及时掌握异常登录行为,守护系统安全。

功能

  1. 实时监控:监听 Windows 安全日志中的登录事件(事件 ID 4624 成功、4625 失败),支持过滤指定的登录类型(如远程桌面、交互式登录等)。

  2. 邮件通知:当检测到登录时,自动发送包含用户、来源 IP、登录类型、时间等详情的邮件,支持自定义邮件标题与正文模板。

  3. 静默工作:运行后静默驻留系统托盘,不影响日常工作。

  4. 日志管理:采用日志轮转机制,单文件最大 3MB,避免日志无限增长占用磁盘空间。