4.5. 进程发现标签页

Process Discovery 选项卡提供环境中每个容器执行的所有二进制文件的完整列表，具体由部署概述。

process discovery 标签页显示以下内容：

使用过滤器栏中的 Process Name:<name > 查询来查找特定的进程。

Process Discovery 选项卡中的 Event Timeline 部分提供了所选部署的事件概述。它显示策略违反、进程活动和容器终止或重启事件的数量。

您可以选择 Event Timeline 查看更多详细信息。

Event Timeline 模态框显示所选部署的所有 pod 的事件。

时间表上的事件归类为：

事件以图标形式显示在时间表上。要查看有关事件的更多详细信息，请将鼠标指针悬停在事件图标上。详情会出现在工具提示中。

点 Show Legend 来查看与哪个事件类型对应的图标。
选择 Export Download PDF 或 Export Download Download CSV 以下载事件时间表信息。
选择 Show All 下拉菜单来过滤在时间表上可见的事件类型。
点展开图标，以单独查看所选 pod 中每个容器的事件。

时间表中的所有事件也可以在底部的 minimap 控制中可见。minimap 控制事件时间表中可见的事件数量。您可以通过修改 minimap 上突出显示的区域来更改时间表中显示的事件。为此，可从左或右边（或两者）减小突出显示的区域，然后拖动突出显示的区域。

注意

当容器重启时，Red Hat Advanced Cluster Security for Kubernetes:
- 显示 pod 中每个容器最多 10 个不活跃容器实例的容器终止和重启事件。例如，对于有两个容器 app 和 sidecar 的 pod，Red Hat Advanced Cluster Security for Kubernetes 保留最多 10 个 app 实例和最多 10 个 sidecar 实例。
- 不跟踪与容器之前实例关联的进程活动。
Red Hat Advanced Cluster Security for Kubernetes 仅显示每个 pod 的每个（进程名称、进程参数、UID）元组的最新执行。
Red Hat Advanced Cluster Security for Kubernetes 仅显示活跃 pod 的事件。
Red Hat Advanced Cluster Security for Kubernetes 根据 Kubernetes 和 Collector 报告的时间调整报告的时间戳。Kubernetes 时间戳使用基于第二个精度，并将时间舍入到最接近的秒。但是，Collector 使用更精确的时间戳。例如，如果 Kubernetes 将容器启动时间报告为 10:54:48，并且 Collector 报告了从 10:54:47.5349823 启动的容器中的一个进程，Red Hat Advanced Cluster Security for Kubernetes 会将容器启动时间调整为 10:54:47.5349823。

返回顶部