1、采集Service，模块定位为客户端软件的基础库，底层为调用者直接提供各种信息采集功能，比如系统发行版、软件、硬件、进程、网络、CPU、硬盘、计划任务等基础信息。更高级的功能采用订阅-发布模式，可以让调用者订阅一些系统变化信息、文件变化信息，比如硬件变更、软件变更、账户变更、刻录审计、优盘设备插拔、优盘文件拷贝等等。2、监控Service，借助内核auditd实时监测系统运行信息，主要包含策略控制模块，数据解析模块，数据分发模块，以及各种系统调用的解析处理。支持进程、网络、文件、账户、服务等功能共包含常用40+系统调用，支持黑白名单设计，策略允许自定义，软件开启/退出/实时修改策略不对其他软件产生影响。模块接口、数据定义保持了良好的兼容性，整个服务框架功能稳定、扩展性强，被作为基础模块被很多产品/模块依赖。