Falco 0.6.0 Released New Features | Sysdig
在0.6.0之前,falco使用来自sysdig的内核模块sysdig-probe。从0.6.0开始,falco使用自己的内核模块falco-probe。内核模块实际上是由相同的源代码构建的,但是拥有一个特定于falco的内核模块允许falco和sysdig独立更新,而不会出现兼容性问题。
GitHub - falcosecurity/libs at 6.0.1+driver 这里是最新的falco库代码包括驱动
sysldig在没有加入bpf之前源码 sysdig-0.19.1 从sysdig-0.20.0开始加入bpf sysdig源码
上一篇:不可拷贝类
下一篇:curl执行shell脚本时传参
分析容器系统调用:SysdigSysdig:一个非常强大的系统监控、分析和故障
项目地址: https://github.com/draios/sysdig
使用 sysdig 最简单的方法是不带任何参数地调用它。这样做会导致 sysdig 捕获每个事件并将其写入标准输出
https://www.cncf.io/online-programs/kubernetes-runtime-security-with-falco-and-sysdig/
举报文章
请选择举报类型
补充说明
0/200
上传截图
格式支持JPEG/PNG/JPG,图片不超过1.9M
