本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
event-generator Docker 镜像下载 - 轩辕镜像
event-generator 镜像详细信息和使用指南
event-generator 镜像标签列表和版本信息
event-generator 镜像拉取命令和加速下载
event-generator 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
falcosecurity/event-generator
event-generator 镜像详细信息
event-generator 镜像标签列表
event-generator 镜像使用说明
event-generator 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
用于模拟Falco可捕获事件的事件生成工具
1 收藏0 次下载activefalcosecurity镜像
event-generator 镜像详细说明
event-generator 使用指南
event-generator 配置说明
event-generator 官方文档
falco-event-generator 镜像文档
概述和主要用途
falco-event-generator 是一款用于模拟 Falco 可捕获事件的工具镜像。Falco 作为容器和主机级运行时安全监控工具,通过规则检测异常行为(如文件篡改、未授权进程执行、敏感网络连接等)。本镜像旨在生成各类符合 Falco 监控范围的模拟事件,帮助用户测试 Falco 规则有效性、验证安全监控配置,或演示 Falco 的检测能力。
核心功能和特性
- 多类型事件模拟:支持生成 Falco 核心关注的事件类型,包括但不限于:
- 文件系统访问(如敏感文件读取/写入、/etc/passwd 修改)
- 进程行为(如特权进程启动、异常二进制执行、容器逃逸尝试)
- 网络活动(如非预期端口连接、外部IP通信)
- 容器生命周期事件(如特权容器启动、挂载敏感主机目录)
- 自定义事件参数:可通过环境变量配置事件的具体属性(如目标文件路径、进程名称、网络目标IP等)。
- 可控事件生成:支持设置事件生成速率(每秒事件数)、持续时间,或单次触发特定事件。
- 轻量集成:无需复杂依赖,直接通过容器运行,可与现有 Falco 部署无缝配合(需确保 Falco 已监控目标环境)。
使用场景和适用范围
- Falco 规则测试:验证自定义或默认规则是否能准确捕获目标事件,避免漏检或误报。
- 安全监控系统验证:在生产或测试环境中,验证 Falco 与告警渠道(如 Slack、Prometheus Alertmanager)的联动有效性。
- 培训与演示:在安全培训中模拟真实攻击场景,展示 Falco 的检测能力。
- CI/CD 流程集成:作为自动化测试环节,在应用部署前验证 Falco 规则对新服务的覆盖性。
- 容器平台兼容性测试:验证 Falco 在不同 Kubernetes 版本、容器运行时(Docker、containerd)下的事件捕获能力。
使用方法和配置说明
拉取镜像
从容器仓库拉取最新版本镜像(假设仓库为 docker.io,实际请替换为真实仓库地址):
docker pull docker.io/falcosecurity/falco-event-generator:latest
基本使用(docker run 命令)
通过 docker run 直接启动容器,生成指定事件。以下为常见场景示例:
示例 1:生成单类型事件(如敏感文件写入)
模拟每秒写入 /etc/passwd 文件的事件,持续 30 秒:
docker run --rm \ -e EVENT_TYPE=file_write_sensitive \ # 事件类型:敏感文件写入 -e TARGET_FILE=/etc/passwd \ # 目标文件路径 -e RATE=2 \ # 速率:每秒 2 个事件 -e DURATION=30 \ # 持续时间:30 秒 docker.io/falcosecurity/falco-event-generator:latest
示例 2:生成混合事件(随机触发多种类型)
随机生成文件访问、进程执行、网络连接事件,默认速率(每秒 1 个),持续 60 秒:
docker run --rm \ -e EVENT_TYPE=all \ # 事件类型:全部 -e DURATION=60 \ # 持续时间:60 秒 docker.io/falcosecurity/falco-event-generator:latest
示例 3:针对 Kubernetes 环境的 Pod 事件
在 Kubernetes 集群中,模拟目标 Pod 内的异常进程执行(需确保容器可访问 Kubernetes API,或通过环境变量指定目标 Pod 名称):
docker run --rm \ -e EVENT_TYPE=pod_process_exec \ # 事件类型:Pod 内进程执行 -e TARGET_POD=test-pod-xxx \ # 目标 Pod 名称 -e PROCESS_NAME=/bin/sh \ # 执行的进程路径 -e NAMESPACE=default \ # 目标 Pod 所在命名空间 docker.io/falcosecurity/falco-event-generator:latest
Docker Compose 配置
通过 docker-compose.yml 定义服务,方便持久化配置或集成到多容器环境:
version: '3' services: event-generator: image: docker.io/falcosecurity/falco-event-generator:latest environment: - EVENT_TYPE=all # 生成所有类型事件 - RATE=3 # 每秒 3 个事件 - DURATION=120 # 持续 120 秒 - TARGET_NAMESPACE=monitoring # 优先针对 monitoring 命名空间生成事件 restart: "no" # 单次运行,完成后退出
启动服务:
docker-compose up
配置参数说明
所有配置通过环境变量传递,支持以下参数:
| 环境变量 | 描述 | 可选值/示例 | 默认值 |
|---|---|---|---|
EVENT_TYPE | 生成的事件类型(支持单个类型或 all 混合类型) | file_write_sensitive, process_exec, network_connect, pod_escape, all | all |
RATE | 事件生成速率(每秒事件数) | 正整数(如 1, 5, 10) | 1 |
DURATION | 事件生成持续时间(秒),设为 0 时无限期运行 | 非负整数(如 30, 60, 0) | 60 |
TARGET_FILE | 针对文件类事件:目标文件路径 | /etc/passwd, /root/.ssh/id_rsa | /etc/passwd |
PROCESS_NAME | 针对进程类事件:执行的进程路径 | /bin/sh, /usr/bin/curl, /tmp/malware | /bin/sh |
NETWORK_TARGET | 针对网络类事件:目标 IP:端口 | 192.168.1.1:8080, 8.8.8.8:53 | 8.8.8.8:53 |
TARGET_POD | 针对 Kubernetes 事件:目标 Pod 名称(需与 NAMESPACE 配合) | test-pod-xxx, nginx-deploy-yyy | 空(随机选择) |
NAMESPACE | 针对 Kubernetes 事件:目标 Pod 所在命名空间 | default, kube-system, monitoring | default |
注意事项
- 环境权限:若需生成主机级事件(如修改主机文件),需以特权模式运行容器(添加
--privileged参数),但生产环境慎用。 - Falco 部署验证:确保 Falco 已正确部署并监控目标环境(主机/容器/Kubernetes),否则事件可能无法被捕获。
- 事件干扰:测试环境中使用,避免在生产环境生成大量事件干扰正常监控告警。
- 资源限制:高事件速率(如
RATE>10)可能占用较多 CPU/内存,建议根据宿主机资源调整参数。
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429