Tracee是一个观察系统和应用程序运行行为的工具
关于 Tracee
Tracee 是一款运行时安全和可观察性工具,可帮助您了解系统和应用程序的行为。
它使用 eBPF 技术 来访问您的系统,并将这些信息以事件的形式公开供您使用。
事件范围广泛,从真实的系统活动事件到检测可疑行为模式的复杂安全事件。
要了解更多关于 Tracee 的信息,请查看 文档。
快速入门
要快速试用 Tracee,请使用以下代码片段之一。有关更完整的安装指南,请查看 安装部分。
Tracee 可以在大多数常见的 Linux 发行版和内核上运行。有关兼容性信息,请参阅 先决条件 页面。Mac 用户请阅读 此常见问题解答。
使用 Docker
shell
docker run --name tracee -it --rm \
--pid=host --cgroupns=host --privileged \
-v /etc/os-release:/etc/os-release-host:ro \
-v /var/run:/var/run:ro \
aquasec/tracee:latest完整的操作步骤请参阅 Docker 入门指南。
在 Kubernetes 上
shell
helm repo add aqua https://aquasecurity.github.io/helm-charts/
helm repo update
helm install tracee aqua/tracee --namespace tracee --create-namespace
shell
kubectl logs --follow --namespace tracee daemonset/tracee完整的演练请参见 Kubernetes 入门指南。
更多关于 Aqua Security 的信息
Tracee 是一个 Aqua Security 开源项目。了解我们的开源工作和产品组合,请访问 此处。
关于项目
Tracee 是一款运行时安全和可观察性工具,可帮助您了解系统和应用程序的行为。它使用 eBPF 技术来深入您的系统,并将这些信息以事件的形式呈现给您使用。事件范围广泛,从实际的系统活动事件到检测可疑行为模式的复杂安全事件。
Apache-2.0
Golang
4,270
473
52
2019-09-18
2025-11-27