| ശീർഷകം | വെയ്റ്റ് |
|---|---|
| സാമ്പിൾ ഇവൻറുകൾ ജനറേറ്റ് ചെയ്യൽ | 4 |
നിങ്ങൾക്ക് ഫാൽക്കോ ശരിയായി പ്രവർത്തിക്കുന്നുണ്ടോ എന്ന് പരിശോധിക്കണമെന്നുണ്ടെങ്കിൽ, ഞങ്ങളുടെ സിസ്കോൾ, k8s ഓഡിറ്റ് അനുബന്ധനിയമങ്ങൾക്കായി ഒരു പ്രവർത്തനം നടത്താൻ കഴിവുള്ള event-generator ഉപകരണം ഞങ്ങളുടെ പക്കലുണ്ട്.
ഉപകരണം ചില അല്ലെങ്കിൽ എല്ലാ സാമ്പിൾ ഇവൻറുകളും റൺ ചെയ്യാനുള്ള ഒരു നിർദ്ദേശം നൽകുന്നു.
event-generator run [regexp]
ആർഗ്യുമെൻറുകൾ ഇല്ലാതെ ഇത് എല്ലാ പ്രവർത്തനങ്ങളും റൺ ചെയ്യുന്നു, അതല്ലെങ്കിൽ നൽകിയിരിക്കുന്ന പതിവ് എക്സ്പ്രഷനുകളുമായി പൊരുത്തപ്പെടുന്ന പ്രവർത്തനങ്ങൾ മാത്രം.
പൂർണ്ണ കമാൻഡ് ലൈൻ ഡോക്യുമെൻറേഷൻ here എന്നതിൽ.
ഡൌൺലോഡുകൾ
| Artifacts | Version | |
|---|---|---|
| ബൈനറികൾ | download link |  |
| കണ്ടെയ്നർ ചിത്രങ്ങൾ | docker pull falcosecurity/event-generator:latest |  |
സാമ്പിൾ ഇവൻറുകൾ
സിസ്റ്റം കോൾ പ്രവർത്തനം
മുന്നറിയിപ്പ് — ചില കമാൻഡുകൾ നിങ്ങളുടെ സിസ്റ്റത്തിൽ മാറ്റം വരുത്തിയേക്കാമെന്നതിനാൽ, ഡോക്കറിനുള്ളിൽ തന്നെ പ്രോഗ്രാം റൺ ചെയ്യാനായി ഞങ്ങൾ ശക്തമായി ശുപാർശ ചെയ്യുന്നു. ഉദാഹരണത്തിന്, ചില പ്രവർത്തനങ്ങൾ /bin, /etc, /dev തുടങ്ങിയവക്ക് കീഴിൽ ഫയലുകളും ഡയറക്റ്ററികളും പരിഷ്കരിക്കുന്നു.
syscall ശേഖരം, default Falco ruleset കണ്ടെത്തുന്ന വ്യത്യസ്ത സംശയ നടപടികൾ നടപ്പിലാക്കുന്നു.
docker run -it --rm falcosecurity/event-generator run syscall --loop
മുകളിലുള്ള കമാൻഡ് ഓരോ സെക്കൻഡിലും ഒരു സാമ്പിൾ ഇവൻറ് ജനറേറ്റ് ചെയ്തുകൊണ്ട് നിർത്താതെ എന്നെന്നേക്കുമായി ലൂപ്പ് ചെയ്യുന്നു.
Kubernetes ഓഡിറ്റിങ് പ്രവർത്തനം
k8saudit ശേഖരം k8s audit event ruleset എന്നതുമായി പൊരുത്തപ്പെടുന്ന പ്രവർത്തനം ജനറേറ്റ് ചെയ്യുന്നു.
event-generator run k8saudit --loop
നിലവിലുള്ള നെയിംസ്പേസിൽ ഉറവിടങ്ങൾ സൃഷ്ടിച്ചും, ഓരോ ആവർത്തനത്തിന് ശേഷവും അവ ഡിലീറ്റ് ചെയ്തും, മുകളിലുള്ള കമാൻഡ് എന്നെന്നേക്കുമായി ലൂപ്പ് ചെയ്യുന്നു. വ്യത്യസ്ത നെയിംസ്പേസ് തിരഞ്ഞെടുക്കാൻ --namespace ഓപ്ഷൻ ഉപയോഗിക്കുക.
K8sൽ ഇവൻറ് ജനറേറ്റർ റൺ ചെയ്യൽ
K8s ക്ലസ്റ്ററുകളിൽ ഇവൻറ് ജനറേറ്റർ റൺ ചെയ്യുന്നത് എളുപ്പമാക്കുന്ന K8s ഉറവിട ഓബ്ജക്റ്റ് ഫയലുകളും ഞങ്ങൾ നൽകിയിട്ടുണ്ട്:
role-rolebinding-serviceaccount.yamlഒരു സേവനഅക്കൌണ്ട്, ക്ലസ്റ്റർ റോൾ, ഒരുfalco-event-generatorസർവീസ് അക്കൌണ്ട് അനുവദിക്കുന്ന റോൾ എന്നിവ സൃഷ്ടിക്കുന്നു.event-generator.yamlഎല്ലാ സാമ്പിൾ ഇവൻറുകളും ഒരു ലൂപ്പിൽ റൺ ചെയ്യുന്ന ഒരു ഡിപ്ലോയ്മെൻറ് സൃഷ്ടിക്കുന്നു.run-as-job.yamlഎല്ലാ സാമ്പിൾ ഇവൻറുകളും ഒരിക്കൽ റൺ ചെയ്യുന്ന ഒരു ജോലി സൃഷ്ടിക്കുന്നു.
ഉദാഹരണത്തിന്, നിങ്ങൾക്ക് നിലവിലെ നെയിംസ്പേസിൽ ആവശ്യമായ ഓബ്ജക്റ്റുകൾ സൃഷ്ടിക്കുന്നതിന് ഇനി പറയുന്നത് റൺ ചെയ്യാനും നിരന്തരമായി ഇവൻറുകൾ ജെനറേറ്റ് ചെയ്യാനും കഴിയും:
kubectl apply -f deployment/role-rolebinding-serviceaccount.yaml \
-f deployment/event-generator.yaml
മുകളിലുള്ള കമാൻഡ് ഡീഫോൾട്ട് നെയിംസ്പേസിന് ബാധകമാകുന്നു. വ്യത്യസ്ത നെയിംസ്പേസിൽ വിന്യസിക്കാൻ --namespace ഓപ്ഷൻ ഉപയോഗിക്കുക. ഇവൻറുകൾ അതേ നെയിംസ്പേസിൽ തന്നെ ജെനറേറ്റ് ചെയ്യപ്പെടും.
documentation റെപ്പോസിറ്ററിയിലും നിങ്ങൾക്ക് കൂടുതൽ ഉദാഹരണങ്ങൾ കണ്ടെത്താനാകും.
Feedback
Was this page helpful?
Glad to hear it! Please tell us how we can improve.
Sorry to hear that. Please tell us how we can improve.