搜索

[16271] 2021-01-02_Tracee:如何使用eBPF来追踪容器和系统事件

文档创建者:s7ckTeam
浏览次数:3
最后更新:2025-01-18
2021-01-02_Tracee:如何使用eBPF来追踪容器和系统事件 T r a c e e 使 e B P F A l p h a _ h 4 c k   F r e e B u f   2 0 2 1 - 0 1 - 0 2 T r a c e e T r a c e e 使 T r a c e e T r a c e e T r a c e e T r a c e e T r a c e e L i n u x   > =   4 . 1 4 使 D o c k e r C l i b e l f z l i b c l a n g   > =   9 使 e B P F c l a n g   > =   9 / u s r / s r c H e a d e r D o c k e r T r a c e e T r a c e e e B P F t r a c e e . b p f . $ k e r n e l v e r s i o n . $ t r a c e e v e r s i o n . o T r a c e e e B P F / t m p / t r a c e e T R A C E E _ B P F _ F I L E e B P F e B P F 使 b u i l d - p o l i c y t r a c e e e B P F G i t H u b t a r . g z 使 D o c k e r a q u a s e c / t r a c e e 使 m a k e   b u i l d D o c k e r 使 m a k e   b u i l d   D O C K E R = 1 e B P F t r a c e e c l a n g H e a d e r e B P F D o c k e r e B P F T r a c e e 使 a q u a s e c / t r a c e e : s l i m D o c k e r e B P F e B P F T r a c e e e B P F T r a c e e 使 使 T r a c e e d o c k e r   r u n   - - n a m e   t r a c e e   - - r m   - - p r i v i l e g e d   - - p i d = h o s t   - v   / l i b / m o d u l e s / : / l i b / m o d u l e s / : r o   - v   / u s r / s r c : / u s r / s r c : r o   - v   / t m p / t r a c e e : / t m p / t r a c e e   a q u a s e c / t r a c e e m a k e   b p f m a k e   b p f   D O C K E R = 1 m a k e   a l l m a k e   a l l   D O C K E R = 1 T I M E ( s )                 U I D         C O M M                           P I D           T I D           R E T                           E V E N T                                 A R G S
T r a c e e T I M E U I D I D C O M M P I D P I D T I D 线 T I D R E T E V E N T A R G S h t t p s : / / y o u t u . b e / W T q E 2 a e 2 5 7 o T r a c e e h t t p s : / / g i t h u b . c o m / a q u a s e c u r i t y / t r a c e e 1 7 6 7 5 1 . 7 4 6 5 1 5     1 0 0 0       z s h                             1 4 7 2 6       1 4 7 2 6       0                               e x e c v e                               p a t h n a m e :   / u s r / b i n / l s ,   a r g v :   [ l s ] 1 7 6 7 5 1 . 7 4 6 7 7 2     1 0 0 0       z s h                             1 4 7 2 6       1 4 7 2 6       0                               s e c u r i t y _ b p r m _ c h e c k     p a t h n a m e :   / u s r / b i n / l s ,   d e v :   8 3 8 8 6 1 0 ,   i n o d e :   7 7 7 1 7 6 7 5 1 . 7 4 7 0 4 4     1 0 0 0       l s                               1 4 7 2 6       1 4 7 2 6     - 2                               a c c e s s                               p a t h n a m e :   / e t c / l d . s o . p r e l o a d ,   m o d e :   R _ O K 1 7 6 7 5 1 . 7 4 7 0 7 7     1 0 0 0       l s                               1 4 7 2 6       1 4 7 2 6       0                               s e c u r i t y _ f i l e _ o p e n       p a t h n a m e :   / e t c / l d . s o . c a c h e ,   f l a g s :   O _ R D O N L Y | O _ L A R G E F I L E ,   d e v :   8 3 8 8 6 1 0 ,   i n o d e :   5 3 3 7 3 7 . . .
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理