servidor mointoring / detecção de intrusão para home nas

Estou procurando algum tipo de monitor ou detecção de intrusão para monitorar meu NAS.

As seguintes coisas que gostaria de monitorar:

1. Tráfego de rede de entrada (origem - > Roteador - > NAS) de outro país - > Alerta de e-mail
2. Novos usuários foram criados no sistema - > Alerta de e-mail
3. Carga de E / S inesperadamente alta - > Alerta de e-mail
4. serviço de monitoramento (Apache, MySQL, etc.) - > Alerta de e-mail / reinicialização de serviço

O monitoramento de serviço, ponto 4, eu poderia resolver com o Monit. Mas e os outros pontos?

Há algo pronto ou alguém tem ideia de como algo em conjunto, por exemplo, poderia ser resolvido com o Monit?

Por exemplo, para o ponto 2, posso realmente observar alterações em um arquivo que todos os usuários enthätt, por exemplo, passwd?

Sou grato por sugestões ou soluções.