问题标签 [sysdig]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - tensorflow security Vunerability Source of PY_VERSION in patchlevel.h
Python 版本: 3.8.5 张量流版本: 2.3.3
问题描述: 我为包含 tensorflow 的软件创建了 Docker 映像。必须通过名为 Sysdig 的工具扫描此图像以查找安全漏洞。Sysdig 正在检测以下文件,因为它属于 Python 版本 3.8.2
我的环境中只有 python 3.8.5 而不是 3.8.2 。
这是 patchlevel.h 的代码片段,似乎 PY_VERSION 为 3.8.2
我什至在这里从 pypi repo 下载了轮子
解压轮盘表明 PY_VERSION 在轮盘内的 patchlevel.h 中硬编码为“3.8.2”。
- 问题 1:patchlevel.h 文件中的这个 PY_VERSION 究竟代表什么?
- 问题 2:这个 PY_VERSION 在运行时真的很重要吗?有效的 python 版本会是 3.8.5,因为我的 docker 映像中只有 3.8.5 二进制文件。
需要此详细信息来确定这是否是误报漏洞。
谢谢
linux - Sysdig - 如何将两个 .scap 文件合并为一个 .scap 文件?
使用Sysdig,我使用命令将日志捕获到两个单独的文件中sysdig -w filename.scap。我想将这两个文件合并为一个文件,然后能够使用sysdig -r merged_file_name.scap命令读取它。
如何将两个 .scap 文件合并为一个 .scap 文件?我正在寻找mergecap可以用于 .pcap 文件的类似功能
kubernetes - 在 falco 中启用审计规则
我在我的 minikube 集群(v1.22.0 kubernetes v1.17.17)中使用 helm 安装了 falco。falco 运行良好,并在 falco-rules.yaml 中显示默认规则的日志,但是当涉及到 k8s 审计规则时,即使在做违反规则的事情时也不会显示任何日志。你能帮助如何在 falco 中启用 k8s 规则吗?
curl - 在 pod 中定位 prometheus 配置并查找指标保留时间的问题
我正在尝试检查其中一个发出指标的 Pod 中的 Prometheus 配置。
当我使用以下命令卷曲到这个 pod 时:
我能够看到指标,但我想查看和更改指标位置和保留期。但是,我无法找到 Prometheus 配置文件。我检查了 /etc 目录,没有 Prometheus 文件夹。请帮助我找到该文件,如果我需要为此安装任何软件包。
kubernetes - 无法从 sysdig 中的 pod 查看新的指标集
我可以从 sysdig 中的 pod 中看到现有的 Prometheus 指标,但是当我尝试发出指标时,我在同一个集群中的另一个 pod 中有新的指标集,我在 sysdig 中看不到这些指标。我是这个领域的初学者,所以我需要一些关于调试这个问题的帮助。请帮忙。
附上截图。
rabbitmq - sysdig 代理是否能够监控远程rabbitmq
我查看了 sysdig 文档,但找不到明确的答案。
我已经配置了一个 sysdig 代理的本地容器来尝试连接到远程 rabbitmq,但它似乎忽略了它。
如果我启动 rabbitmq 的本地实例,它正在监视它。从日志中我看到对于本地它检测到它的 PID,这让我认为代理需要在同一台机器上。
我还启动了一个 ncat 实例,将流量从本地转发到远程 sysdig,并尝试进行监控。
sysdig 代理是否需要与受监控的应用程序位于同一主机上?