Skip to content

Falco-exporter

Falco-exporter 是一个 Falco 输出事件的 Prometheus Metrics 导出器。

Falco-exporter 会部署为 Kubernetes 集群上的守护进程集。如果集群中已安装并运行 Prometheus,Prometheus 将自动发现 Falco-exporter 提供的指标。

安装 Falco-exporter

本页介绍如何安装 Falco-exporter 组件。

Note

在安装使用 Falco-exporter 之前,需要安装并运行 Falco,并启用 gRPC 输出(默认通过 Unix 套接字启用)。 关于启用 gRPC 输出的更多信息,可参阅在 Falco Helm Chart 中启用 gRPC 输出

请确认您的集群已成功接入容器管理平台,然后执行以下步骤安装 Falco-exporter。

  1. 从左侧导航栏点击容器管理—>集群列表,然后找到准备安装 Falco-exporter 的集群名称。

    falco_cluster

  2. 在左侧导航栏中选择 Helm 应用 -> Helm 模板,找到并点击 falco-exporter

    falco-exporter_helm-1

  3. 版本选择中选择希望安装的版本,点击安装

    falco-exporter_helm-2

  4. 在安装界面,填写所需的安装参数。

    falco-exporter_helm-3

    在如上界面中,填写应用名称命名空间版本等。

    falco-exporter_helm-4

    在如上界面中,填写以下参数:

    • Falco Prometheus Exporter -> Image Settings -> Registry:设置 falco-exporter 镜像的仓库地址,已经默认填写可用的在线仓库。如果是私有化环境,可修改为私有仓库地址。
    • Falco Prometheus Exporter -> Prometheus ServiceMonitor Settings -> Repository:设置 falco-exporter 镜像名。
    • Falco Prometheus Exporter -> Prometheus ServiceMonitor Settings -> Install ServiceMonitor:安装 Prometheus Operator 服务监视器,默认开启。
    • Falco Prometheus Exporter -> Prometheus ServiceMonitor Settings -> Scrape Interval:用户自定义的间隔;如果未指定,则使用 Prometheus 默认间隔。
    • Falco Prometheus Exporter -> Prometheus ServiceMonitor Settings -> Scrape Timeout:用户自定义的抓取超时时间;如果未指定,则使用 Prometheus 默认的抓取超时时间。

    falco-exporter_helm-4

    falco-exporter_helm-4

    在如上界面中,填写以下参数:

    • Falco Prometheus Exporter -> Prometheus prometheusRules -> Install prometheusRules:创建 PrometheusRules,对优先事件发出警报,默认开启。
    • Falco Prometheus Exporter -> Prometheus prometheusRules -> Alerts settings:警报设置,为不同级别的日志事件设置警报是否启用、警报的间隔时间、警报的阈值。
  5. 点击右下角确定按钮即可完成安装。