4.5. 进程发现标签页

Process Discovery 选项卡提供环境中每个容器执行的所有二进制文件的完整列表，具体如部署中所述。

进程发现标签页显示以下详情：

使用过滤器栏中的 Process Name:<name > 查询来查找特定的进程。

Process Discovery 选项卡中的 Event Timeline 部分提供了所选部署的事件概述。它显示策略违反、进程活动和容器终止或重启事件的数量。

您可以选择 Event Timeline 来查看更多详情。

Event Timeline modal 复选框显示所选部署的所有 pod 的事件。

时间表上的事件归类为：

事件在时间表上显示为图标。要查看有关事件的更多详细信息，请在事件图标上保存鼠标指针。详情会出现在工具提示中。

时间表中的所有事件也可在底部的 minimap 控制中可见。minimap 控制事件在事件时间表中可见的事件数。您可以通过修改 minimap 上突出显示的区域来更改时间表中显示的事件。为此，请将突出显示的区域从左或右侧（或两者）中减小，然后拖动突出显示的区域。

注意

当容器重启时，Red Hat Advanced Cluster Security for Kubernetes：
- 显示 pod 中每个容器最多 10 个不活跃容器实例的容器终止和重启事件的信息。例如，对于有两个容器 app 和 sidecar 的 pod，Red Hat Advanced Cluster Security for Kubernetes 保留最多 10 个 app 实例，最多 10 个 sidecar 实例。
- 不跟踪与容器之前实例关联的进程活动。
Red Hat Advanced Cluster Security for Kubernetes 仅显示每个 pod 的每个（进程名称、进程参数、UID）元组的最新执行。
Red Hat Advanced Cluster Security for Kubernetes 只显示活跃的 pod 的事件。
Red Hat Advanced Cluster Security for Kubernetes 根据 Kubernetes 和 Collector 报告的时间来调整报告的时间戳。Kubernetes 时间戳使用基于第二的精度，它会将时间舍入到最接近的秒。但是，Collector 使用更为精确的时间戳。例如，如果 Kubernetes 报告容器启动时间为 10:54:48，并且 Collector 从 10:54:47.5349823 启动在该容器中报告一个进程，Red Hat Advanced Cluster Security for Kubernetes 会将容器启动时间调整为 10:54:47.5349823。

返回顶部