Falcoカーネルモジュール
Falcoは、マシン上におけるシステムコールのストリームを利用し、それらのシステムコールをユーザー空間に渡すカーネルモジュールに依存しています。
Falcoは、falcoと呼ばれる独自のカーネルモジュールを使用します。
カーネルモジュールのインストール
デフォルトでは、カーネルモジュールは、falco debian/redhatパッケージをインストールするとき、または falcosecurity/falco Dockerイメージを実行するときにインストールされます。カーネルモジュールをインストールするスクリプトは、次の3つの方法でインストールを試みます:
- dkmsを使用して、ソースからカーネルモジュールをビルドします。
- ビルド済みのカーネルモジュールを
https://download.falco.org/driver/からダウンロードします。 ~/.falcoからビルド済みのカーネルモジュールを探します。
ビルド済みのカーネルモジュールを使用するオプションについては、インストールページをご覧ください。
Was this page helpful?
Let us know! You feedback will help us to improve the content and to stay in touch with our users.
Glad to hear it! Please tell us how we can improve.
Sorry to hear that. Please tell us how we can improve.