stackrox/collector
GitHub: stackrox/collector
StackRox Collector 是 StackRox Kubernetes 安全平台的运行时数据采集代理,通过 eBPF 技术在节点层面实时捕获容器和系统行为数据。
Stars: 54 | Forks: 30
# Stackrox Collector
| 分支 | 上游 | 下游 | |
| ------ | -------- | ---------- | -- |
| master | [](https://github.com/stackrox/collector/actions/workflows/main.yml?query=event%3Aschedule++) | [](https://github.com/stackrox/collector/actions/workflows/konflux.yml?query=event%3Apush++) | |
| [3.24](https://github.com/stackrox/collector/tree/release-3.24) | [](https://github.com/stackrox/collector/actions/workflows/main.yml?query=event%3Apush+branch%3Arelease-3.24++) | [](https://github.com/stackrox/collector/actions/workflows/konflux.yml?query=event%3Apush+branch%3Arelease-3.24++) | [⬆️4.10](https://github.com/stackrox/stackrox/tree/release-4.10) |
| [3.23](https://github.com/stackrox/collector/tree/release-3.23) | [](https://github.com/stackrox/collector/actions/workflows/main.yml?query=event%3Apush+branch%3Arelease-3.23++) | [](https://github.com/stackrox/collector/actions/workflows/konflux.yml?query=event%3Apush+branch%3Arelease-3.23++) | [⬆️4.9](https://github.com/stackrox/stackrox/tree/release-4.9) |
| [3.22](https://github.com/stackrox/collector/tree/release-3.22) | [](https://github.com/stackrox/collector/actions/workflows/main.yml?query=event%3Apush+branch%3Arelease-3.22++) | [](https://github.com/stackrox/collector/actions/workflows/konflux.yml?query=event%3Apush+branch%3Arelease-3.22++) | [⬆️4.8](https://github.com/stackrox/stackrox/tree/release-4.8) |
欢迎使用 Stackrox Collector 项目文档。在此您可以了解更多关于项目背后的理念、入门指南、设计概述以及详细参考信息。
Collector 是 Stackrox 的一个组件,负责收集运行时数据。简而言之,它是一个在严格性能限制下运行于每个节点上的代理,并通过内核模块或 eBPF 探针(目前的默认收集模式)收集数据。为了实现 eBPF 探针并收集数据,该项目通过自定义 [fork](https://github.com/stackrox/falcosecurity-libs) 利用 Falco 库。
## 实用链接
以下是一些获取更多详细信息的链接:
1. [入门指南](docs/how-to-start.md):如果您想为项目做出贡献,这是最佳起点。本部分涵盖了从零开始构建项目及故障排除。
2. [设计概述](docs/design-overview.md):当您的目标是更好地理解 Collector 的工作原理及其在宏观架构中的位置时,可以查看此处。
3. [故障排除](docs/troubleshooting.md):针对常见的启动错误,包括识别和修复方法。
4. [发布流程](docs/release.md):在发布过程中遇到问题?这里有一些提示。
5. [参考信息](docs/references.md):包含项目配置选项的完整列表。
标签:AMSI绕过, API集成, CISA项目, Docker镜像, Hpfeeds, Red Hat, SQLite数据库, StackRox, Web截图, 内核监控, 可观测性, 命令控制, 威胁检测, 子域名生成, 子域名突变, 容器安全, 开源, 数据处理, 数据采集, 日志审计, 系统调用, 请求拦截