问题标签 [sysdig]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
docker - 捕获 Docker 容器的 seccomp 违规
我想捕捉任何违反禁止系统调用的容器,以 seccomp 配置文件开始,执行。例如,我的配置文件将 chown 定义为被阻止,这在容器内也是被阻止的。现在,我想记录容器是否尝试执行此类系统调用。
我发现Sysdig可能会有所帮助,但似乎没有必要,因为 seccomp 应该能够启用某种日志记录。我只是不知道如何从主机中的容器记录被阻止的系统调用。
ibm-cloud - Image scanning not working in Sysdig secure
I am working on Sysdig-secure to enable Image Scanning. I have followed all the steps to enable image scanning (https://docs.sysdig.com/en/image-scanning.html#UUID-4db6c413-043d-8661-7599-c12c0ce0d7cf_UUID-1b8910ba-b5f9-4150-9854-67419de3f302). On IBMCloud,our plan is Graduated Tier - Sysdig Secure + Monitor which covers both Sysdig secure and Monitor. Still, I am not able to scan images of my openshift cluster whereas monitor is working fine. Please helpO
sysdig - 如何为 Windows 容器安全编写 Falco 规则
我在 EKS 上运行了开源falco,试图弄清楚如何在一个通用问题上为 Windows 编写 Falco 规则 Falco 是否支持 Windows 容器
kubernetes - 无法从集群中运行的 grafana 数据源访问 sysdig API url
我正在尝试在我的笔记本电脑终端中使用以下命令来使用 sysdig 插件:
httpHeaderValue1 是 sysdig 监控 UI 的 API 令牌。
Grafana 安装在 Kubernetes 集群中,然后在 localhost 上转发端口以从笔记本电脑浏览器访问 grafana UI。
当我添加数据源并单击保存并测试时,它显示错误,如屏幕截图所示。 在此处输入图像描述
我怀疑,一些防火墙规则阻止了这一点,因为当我在本地系统中安装 grafana 时,这个 sysdig API url 的工作方式与集群案例不同。请帮忙。
kubernetes - 无法访问 Kubernetes 集群中的 NodePort ip
我在集群中运行以下 NodePort grafana 和 prometheus 服务:
我无法使用以下命令获取指标,也无法从浏览器打开 grafana 服务http://172.2.5.6:32001 。
卷曲http://172.2.3.4:30000/metrics。
我只能在进行端口转发时访问,是否可以在没有端口转发和使用 NodePort IP 的情况下访问这些服务。
此集群是否有任何阻止访问的防火墙规则?如何检查?
docker - 无法在 grafana 仪表板中添加 sysdig 插件
我已经在 kubernetes 集群中安装了 grafana,我正在尝试添加 sysdig 数据源。但是,它显示未找到 sysdig 插件,我尝试使用以下命令使用 sysdig 插件设置 grafana:
但是,我无法使用以下方法在浏览器中打开 grafana 仪表板:
我还在 Kubernetes 集群中安装了 grafana,如下所示:
我在上面使用了 sysdiglabs/grafana:latest image 但仍然无法在 grafana 数据源中找到 sysdig 插件。
在 grafana 的本地笔记本电脑设置中工作并显示 sysdig 插件,但我想使用安装在集群中的 grafana 和 sysdig 插件。请帮忙。
kubernetes - grafana sysdig 的最佳拟合 prometheus 度量数据模型
我在 sysdig 仪表板发出的 grafana UI 中使用 prometheues 指标。
我正在实施状态更改指标,即 pod 状态,我的数据模式如下:
pod_request_state_duration(id,method="create",demoapi,state=creating-running)
我想使用 promQL 来查找变化的状态并在 grafana UI 中显示。请帮忙。
kubernetes - Grafana Query 中针对具有特定标签的普罗米修斯指标的问题
我有以下从普罗米修斯发出的指标,我想使用查询显示图表。
我在 Grafana 仪表板查询过滤器中提供以下查询:
但是当我使用这个查询时,图表中没有显示数据,删除这个查询后,我可以看到图表。
下面的查询有效并在图中显示了峰值:
请帮忙。
go - 在 grafana 仪表板中为 sysdig 指标创建列时出现问题
我有以下 sysdig 向 grafana 发出的指标:
http_request_error_count{code="404",component="demo_req",error_code="obh_not_found",method="get"} 4
我想创建一个表格格式,其中一列将对应于错误代码,另一列将具有方法。在 grafana 查询部分,我按方法和代码进行分段,但我没有得到单独的代码和方法列。但是,它被组合为方法代码。即得到404。
我希望这个 get 和 4040 在 2 个不同的列中。
附上截图: 在此处输入图片描述
prometheus - 如何在基于 sysdig 指标标签的 grafana 仪表板中创建下拉菜单
我正在尝试在 grafana 面板中为以下指标创建一个下拉列表:
cloud_storage_request_count{repo="github",method="create",region="ap-south",zone="ap-south-1"}
我想根据 grafana 仪表板中的标签区域和区域创建一个下拉列表,如附加的屏幕截图。 下拉示例
请帮忙。我是 grafana 和 sysdig 的新手。