应用行为活动监测器 Sysdig Falco

GPL
C/C++ 查看源码»
Linux
2016-05-19
开源中国股瞎

Sysdig Falco是一个开源的应用行为活动监测器,可以用来检测你的应用程序中的异常活动。并且Falcos可以连续监测应用、主机、网络传输中的任意一个节点的数据流,Falcos也支持一组可定制的规则。

Sysdig Falco可以检测任何行为,包括使Linux系统调用。由于sysdig核心解码和状态跟踪功能,Sysdig Falco可以通过具体的系统调用,使其触发报警。主要可监测范围包括:

  • 运行在容器内的Shell脚本

  • 能监测到意外产生的大量的可能对服务器造成威胁的进程

  • 对一些敏感文件的读写监测,比如/etc/passwd

  • 挂载外设的监测

  • 二进制文件的扫描监测

的码云指数为
超过 的项目

暂无资讯

暂无问答

跟遗留代码打交道:干掉顽固漏洞的简单方式

跟遗留代码打交道:干掉顽固漏洞的简单方式

2014/09/17 17:07
133
0
25个Linux性能监控工具

一段时间以来,我们在网上向读者介绍了如何为Linux以及类Linux操作系统配置多种不同的性能监控工具。在这篇文章中我们将罗列一系列使用最频繁的性能监控工具,并对介绍到的每一个工具提供了相...

2017/11/01 09:29
55
0
一张表搞懂各种 Docker 监控方案 - 每天5分钟玩转 Docker 容器技术(86)

本文从五个维度对比 ps/top/stats、Sysdig、Weave Scope、cAdvisor 和 Prometheus。

2017/10/27 07:44
88
0
linux 工具

//调试 Sysdig: 系统故障排查利器

2015/03/11 09:28
96
0
Docker 监控之 SaaS 解决方案

上一篇文章中,我们了解了开源的 Docker 监控方案,本篇听听斌哥介绍 Docker 监控的 SaaS 解决方案!!

2016/05/10 15:42
31
5
2018 Docker 用户报告 - Sysdig Edition

This article is part of an Virtualization Technology tutorial series. Make sure to check out my other articles as well: 2018 年度 Docker 用户报告 - Sysdig Edition Cyber-Securit...

2018/06/13 09:58
39
0
Kubernetes改变监控的三种方式

随着K8S的成熟,越来越多的公司选择在生产中运用容器,我们现在看的第一个改变方式就是DevOps团队如何监控的这个过程中的变化。我们客户之中有一个最近在日志中提到,Kubernetes显著改变了他...

2016/05/19 14:47
79
2
mysql工具链--devops

工欲善其事必先利其器

2016/06/03 14:02
142
0
Kubernetes (k8s)资源

Kubernetes系统架构简介 : https://mp.weixin.qq.com/s/GDiKrdHNOt6n05Z0hPWRyQ k8s 安全配置指南 : https://neuvector.com/container-security/kubernetes-security-guide/ Elasticsearch ...

2018/05/31 18:43
60
0

没有更多内容

加载失败,请刷新页面

返回顶部
顶部