Linux Agent の属性とヘルパー このドキュメントでは、Datadog の Security Language (SECL) における Linux の属性とヘルパーについて説明します。
Linux の属性とヘルパーを使用するルールでは、OS ルールフィルタフィールドを以下のように含める必要があります。
Copy
id : [ ...]
expression : [ ...]
filters :
- os == "linux" トリガー トリガーは、システムで見られるアクティビティの種類に対応するイベントです。現在サポートされているトリガーは以下のとおりです。
SECL イベント タイプ 定義 Agent バージョン bindネットワーク バインドが実行された 7.37 bpfカーネル BPF コマンドが実行された 7.33 capsetプロセス あるプロセスが容量セットを変更した 7.27 chdirファイル [実験的機能] プロセスが現在のディレクトリを変更しました 7.52 chmodファイル ファイルの権限が変更された 7.27 chownファイル ファイルの所有者が変更された 7.27 dnsネットワーク DNS リクエストが送信された 7.36 execプロセス プロセスが実行またはフォークされた 7.27 exitプロセス プロセスが終了した 7.38 imdsネットワーク IMDS イベントが取得されました 7.55 linkファイル ファイルの新しい名前/エイリアスを作成する 7.27 load_moduleカーネル 新しいカーネルモジュールがロードされた 7.35 mkdirファイル ディレクトリが作成された 7.27 mmapカーネル mmap コマンドが実行された 7.35 mountファイル [実験] ファイルシステムがマウントされました 7.42 mprotectカーネル mprotect コマンドが実行された 7.35 openファイル ファイルが開かれた 7.27 ptraceカーネル ptrace コマンドが実行された 7.35 removexattrファイル 拡張属性を削除する 7.27 renameファイル ファイル/ディレクトリの名前が変更された 7.27 rmdirファイル ディレクトリが削除された 7.27 selinuxカーネル SELinux 操作が実行された 7.30 setgidプロセス あるプロセスが有効な gid を変更した 7.27 setuidプロセス あるプロセスが有効な uid を変更した 7.27 setxattrファイル 拡張属性を設定する 7.27 signalプロセス シグナルが送信された 7.35 spliceファイル splice コマンドが実行された 7.36 unlinkファイル ファイルが削除された 7.27 unload_moduleカーネル カーネルモジュールが削除された 7.35 utimesファイル ファイルのアクセス/変更時間を変更する 7.27
変数 SECL 変数は、値として、または値の一部として使用することができる定義済みの変数です。
例えば、process.pid という変数を使ったルールは以下のようになります。
Copy
open . file . path == "/proc/${process.pid}/maps" 利用可能な変数の一覧です。
SECL 変数 定義 Agent バージョン process.pidプロセス PID 7.33
CIDR と IP 範囲 SECL では、CIDR および IP のマッチングが可能です。in、not in、allin のような演算子と CIDR や IP の表記を組み合わせて使うことができます。
このようなルールは、次のように書くことができます。
Copy
dns . question . name == "example.com" && network . destination . ip in [ 192.168 . 1.25 , 10.0 . 0.0 / 24 ] ヘルパー SECL にはヘルパーが存在し、ユーザーは正規表現のような汎用的なテクニックに頼ることなく、高度なルールを書くことができます。
コマンドライン引数 args_flags と args_options は、コマンドライン引数に基づく CSM 脅威ルールの記述を容易にするためのヘルパーです。
args_flags は、1 つまたは 2 つのハイフン文字で始まり、関連する値を受け入れない引数を捕捉するために使用されます。
例:
version は cat --version コマンドの args_flags の一部です。netstat -ln コマンドの args_flags には l と n の両方が含まれています。args_options は、1 つまたは 2 つのハイフン文字で始まり、同じ引数として指定されるが ‘=’ 文字で区切られた値、または次の引数として指定された値を受け入れる引数を捕捉するために使用されます。
例:
ls -T 8 --width=8 コマンドの args_options には T=8 と width=8 の両方が含まれています。exec.args_options in [ r"s=.*\\" ] を使用すると、sudoedit が -s 引数と末尾に \ が付いたコマンドで起動されたことを検知できます。ファイル権限 file.mode に加えて file.rights 属性が使用できるようになりました。file.mode はカーネルが設定した値を保持することができますが、file.rights はユーザーが設定した値のみを保持します。これらの権限は chmod コマンドにあるため、より馴染みがあるかもしれません。
イベント属性 すべてのイベントタイプに共通 イベント bind バインドが実行された
イベント bpf BPF コマンドが実行された
イベント capset あるプロセスが容量セットを変更した
Event chdir このイベントタイプは実験的なものであり、将来的に変更される可能性があります。
プロセスが現在のディレクトリを変更しました
イベント chmod ファイルの権限が変更された
イベント chown ファイルの所有者が変更された
イベント dns DNS リクエストが送信された
イベント exec プロセスが実行またはフォークされた
イベント exit プロセスが終了した
Event imds IMDS イベントが取得されました
イベント link ファイルの新しい名前/エイリアスを作成する
イベント load_module 新しいカーネルモジュールがロードされた
イベント mkdir ディレクトリが作成された
イベント mmap mmap コマンドが実行された
イベント mount このイベントタイプは実験的なものであり、将来的に変更される可能性があります。
ファイルシステムがマウントされました
イベント mprotect mprotect コマンドが実行された
イベント open ファイルが開かれた
イベント ptrace ptrace コマンドが実行された
イベント removexattr 拡張属性を削除する
イベント rename ファイル/ディレクトリの名前が変更された
イベント rmdir ディレクトリが削除された
イベント selinux SELinux 操作が実行された
イベント setgid あるプロセスが有効な gid を変更した
イベント setuid あるプロセスが有効な uid を変更した
イベント setxattr 拡張属性を設定する
イベント signal シグナルが送信された
イベント splice splice コマンドが実行された
イベント unlink ファイルが削除された
イベント unload_module カーネルモジュールが削除された
イベント utimes ファイルのアクセス/変更時間を変更する
属性ドキュメント *.argsタイプ: 文字列
定義: プロセスの引数 (文字列。argv0 を除く)
*.args には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
例:
Copy
exec . args == "-sV -p 22,53,110,143,4564 198.116.0-255.1-127" これらの正確な引数を持つ任意のプロセスにマッチします。
例:
Copy
exec . args =~ "* -F * http*" “http” で始まる引数の前に “-F " 引数を持つプロセスにマッチします。
*.args_flagsタイプ: 文字列
定義: プロセス引数のフラグ
*.args_flags には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
例:
Copy
exec . args_flags in [ "s" ] && exec . args_flags in [ "V" ] 引数に “-s” と “-V” フラグを持つプロセスにマッチします。また、"-sV” にもマッチします。
*.args_optionsタイプ: 文字列
定義: オプションとしてのプロセスの引数
*.args_options には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
例:
Copy
exec . args_options in [ "p=0-1024" ] 引数に “-p 0-1024” または “–p=0-1024” が含まれるプロセスにマッチします。
*.args_truncatedタイプ: ブール
定義: 引数の切り捨てのインジケーター
*.args_truncated には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.argvタイプ: 文字列
定義: プロセスの引数 (配列。argv0 を除く)
*.argv には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
例:
Copy
exec . argv in [ "127.0.0.1" ] この IP アドレスを引数の 1 つとして持つすべてのプロセスにマッチします。
*.argv0タイプ: 文字列
定義: プロセスの第一引数
*.argv0 には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.auidタイプ: 整数
定義: プロセスのログイン UID
*.auid には 11 個の有効なプレフィックスがあります。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.cap_effectiveタイプ: 整数
定義: プロセスの有効なケイパビリティセット
*.cap_effective には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
定数: カーネルケイパビリティ定数
*.cap_permittedタイプ: 整数
定義: プロセスの許可されたケイパビリティセット
*.cap_permitted には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
定数: カーネルケイパビリティ定数
*.change_timeタイプ: 整数
定義: ファイルの変更時刻 (ctime)
*.change_time has 39 possible prefixes:
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
*.commタイプ: 文字列
定義: プロセスの Comm 属性
*.comm には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.container.idタイプ: 文字列
定義: コンテナ ID
*.container.id には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.created_atタイプ: 整数
定義: プロセス作成時のタイムスタンプ
*.created_at には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.egidタイプ: 整数
定義: プロセスの有効な GID
*.egid には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.egroupタイプ: 文字列
定義: プロセスの有効なグループ
*.egroup には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.envpタイプ: 文字列
定義: プロセスの環境変数
*.envp には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.envsタイプ: 文字列
定義: プロセスの環境変数名
*.envs には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.envs_truncatedタイプ: ブール
定義: 環境変数の切り捨てのインジケーター
*.envs_truncated には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.euidタイプ: 整数
定義: プロセスの有効な UID
*.euid には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.euserタイプ: 文字列
定義: プロセスの有効なユーザー
*.euser には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.file.destination.nameタイプ: 文字列
定義: 拡張属性の名前
*.file.destination.name には 2 個のプレフィックスを付けることができます。
removexattr setxattr
*.file.destination.namespaceタイプ: 文字列
定義: 拡張属性のネームスペース
*.file.destination.namespace には 2 個のプレフィックスを付けることができます。
removexattr setxattr
*.filesystemタイプ: 文字列
定義: ファイルのファイルシステム
*.filesystem has 39 possible prefixes:
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
*.fsgidタイプ: 整数
定義: プロセスの FileSystem-gid
*.fsgid には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.fsgroupタイプ: 文字列
定義: プロセスの FileSystem-group
*.fsgroup には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.fsuidタイプ: 整数
定義: プロセスの FileSystem-uid
*.fsuid には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.fsuserタイプ: 文字列
定義: プロセスの FileSystem-user
*.fsuser には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.gidタイプ: 整数
定義: プロセスの GID
*.gid には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.gidタイプ: 整数
定義: ファイルの所有者の GID
*.gid には 39 個の有効なプレフィックスがあります。
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
*.groupタイプ: 文字列
定義: プロセスのグループ
*.group には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.groupタイプ: 文字列
定義: ファイルの所有者のグループ
*.group has 39 possible prefixes:
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
*.hashesタイプ: 文字列
定義: [実験的機能] このファイルに対して計算された暗号学的ハッシュのリスト
*.hashes has 39 possible prefixes:
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
*.idタイプ: 文字列
定義: cgroup の ID
*.id には 12 個の有効なプレフィックスがあります。
cgroup exec.cgroup exit.cgroup process.ancestors.cgroup process.cgroup process.parent.cgroup ptrace.tracee.ancestors.cgroup ptrace.tracee.cgroup ptrace.tracee.parent.cgroup signal.target.ancestors.cgroup signal.target.cgroup signal.target.parent.cgroup
*.in_upper_layerタイプ: ブール
定義: ファイルレイヤーのインジケーター (例えば OverlayFS の場合)
*.in_upper_layer has 39 possible prefixes:
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
*.inodeタイプ: 整数
定義: ファイルの Inode
*.inode には 51 個の有効なプレフィックスがあります。
cgroup.file chdir.file chmod.file chown.file exec.cgroup.file exec.file exec.interpreter.file exit.cgroup.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.cgroup.file process.ancestors.file process.ancestors.interpreter.file process.cgroup.file process.file process.interpreter.file process.parent.cgroup.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.cgroup.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.cgroup.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.cgroup.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.cgroup.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.cgroup.file signal.target.file signal.target.interpreter.file signal.target.parent.cgroup.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
*.ipタイプ: IP/CIDR
定義: IPアドレス
*.ip には 3 個のプレフィックスを付けることができます。
bind.addr network.destination network.source
*.is_kworkerタイプ: ブール
定義: プロセスが kworker であるかどうかを示します
*.is_kworker には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.is_threadタイプ: ブール
定義: プロセスがスレッド (他のプログラムを実行していない子プロセス) とみなされているかどうかを示します
*.is_thread には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.k8s_groupsタイプ: 文字列
定義: プロセスを実行したユーザーの Kubernetes グループ
*.k8s_groups には 11 個の有効なプレフィックスがあります。
exec.user_session exit.user_session process.ancestors.user_session process.parent.user_session process.user_session ptrace.tracee.ancestors.user_session ptrace.tracee.parent.user_session ptrace.tracee.user_session signal.target.ancestors.user_session signal.target.parent.user_session signal.target.user_session
*.k8s_uidタイプ: 文字列
定義: プロセスを実行したユーザーの Kubernetes UID
*.k8s_uid には 11 個の有効なプレフィックスがあります。
exec.user_session exit.user_session process.ancestors.user_session process.parent.user_session process.user_session ptrace.tracee.ancestors.user_session ptrace.tracee.parent.user_session ptrace.tracee.user_session signal.target.ancestors.user_session signal.target.parent.user_session signal.target.user_session
*.k8s_usernameタイプ: 文字列
定義: プロセスを実行したユーザーの Kubernetes ユーザー名
*.k8s_username には 11 個の有効なプレフィックスがあります。
exec.user_session exit.user_session process.ancestors.user_session process.parent.user_session process.user_session ptrace.tracee.ancestors.user_session ptrace.tracee.parent.user_session ptrace.tracee.user_session signal.target.ancestors.user_session signal.target.parent.user_session signal.target.user_session
*.lengthタイプ: 整数
定義: 対応する文字列の長さ
*.length には 79 個の有効なプレフィックスがあります。
chdir.file.name chdir.file.path chmod.file.name chmod.file.path chown.file.name chown.file.path dns.question.name exec.file.name exec.file.path exec.interpreter.file.name exec.interpreter.file.path exit.file.name exit.file.path exit.interpreter.file.name exit.interpreter.file.path link.file.destination.name link.file.destination.path link.file.name link.file.path load_module.file.name load_module.file.path mkdir.file.name mkdir.file.path mmap.file.name mmap.file.path open.file.name open.file.path process.ancestors.file.name process.ancestors.file.path process.ancestors.interpreter.file.name process.ancestors.interpreter.file.path process.file.name process.file.path process.interpreter.file.name process.interpreter.file.path process.parent.file.name process.parent.file.path process.parent.interpreter.file.name process.parent.interpreter.file.path ptrace.tracee.ancestors.file.name ptrace.tracee.ancestors.file.path ptrace.tracee.ancestors.interpreter.file.name ptrace.tracee.ancestors.interpreter.file.path ptrace.tracee.file.name ptrace.tracee.file.path ptrace.tracee.interpreter.file.name ptrace.tracee.interpreter.file.path ptrace.tracee.parent.file.name ptrace.tracee.parent.file.path ptrace.tracee.parent.interpreter.file.name ptrace.tracee.parent.interpreter.file.path removexattr.file.name removexattr.file.path rename.file.destination.name rename.file.destination.path rename.file.name rename.file.path rmdir.file.name rmdir.file.path setxattr.file.name setxattr.file.path signal.target.ancestors.file.name signal.target.ancestors.file.path signal.target.ancestors.interpreter.file.name signal.target.ancestors.interpreter.file.path signal.target.file.name signal.target.file.path signal.target.interpreter.file.name signal.target.interpreter.file.path signal.target.parent.file.name signal.target.parent.file.path signal.target.parent.interpreter.file.name signal.target.parent.interpreter.file.path splice.file.name splice.file.path unlink.file.name unlink.file.path utimes.file.name utimes.file.path
*.managerタイプ: 文字列
定義: cgroup のライフサイクルマネージャ
*.manager には 12 個の有効なプレフィックスがあります。
cgroup exec.cgroup exit.cgroup process.ancestors.cgroup process.cgroup process.parent.cgroup ptrace.tracee.ancestors.cgroup ptrace.tracee.cgroup ptrace.tracee.parent.cgroup signal.target.ancestors.cgroup signal.target.cgroup signal.target.parent.cgroup
*.modeタイプ: 整数
定義: ファイルのモード
*.mode has 39 possible prefixes:
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
定数: Inode モード定数
*.modification_timeタイプ: 整数
定義: ファイルの更新時刻 (mtime)
*.modification_time には 39 個の有効なプレフィックスがあります。
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
*.mount_idタイプ: 整数
定義: ファイルのマウント ID
*.mount_id には 51 個の有効なプレフィックスがあります。
cgroup.file chdir.file chmod.file chown.file exec.cgroup.file exec.file exec.interpreter.file exit.cgroup.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.cgroup.file process.ancestors.file process.ancestors.interpreter.file process.cgroup.file process.file process.interpreter.file process.parent.cgroup.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.cgroup.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.cgroup.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.cgroup.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.cgroup.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.cgroup.file signal.target.file signal.target.interpreter.file signal.target.parent.cgroup.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
*.nameタイプ: 文字列
定義: ファイルのベース名
*.name には 39 個の有効なプレフィックスがあります。
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
例:
apt という名前のファイルの実行にマッチします。
*.package.nameタイプ: 文字列
定義: [試験運用] このファイルを提供したパッケージの名前
*.package.name には 39 個の有効なプレフィックスがあります。
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
*.package.source_versionタイプ: 文字列
定義: [試験運用] このファイルを提供したパッケージのソースパッケージの正式バージョン名
*.package.source_version has 39 possible prefixes:
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
*.package.versionタイプ: 文字列
定義: [試験運用] このファイルを提供したパッケージの正式バージョン名
*.package.version has 39 possible prefixes:
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
*.pathタイプ: 文字列
定義: ファイルのパス
*.path has 39 possible prefixes:
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
例:
Copy
exec . file . path == "/usr/bin/apt" usr/bin/apt にあるファイルの実行にマッチします。
例:
Copy
open . file . path == "/etc/passwd" etc/passwd ファイルを開いているすべてのプロセスにマッチします。
*.pidタイプ: 整数
定義: プロセスのプロセス ID (スレッドグループ ID とも呼ばれる)
*.pid には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.portタイプ: 整数
定義: ポート番号
*.port には 3 個のプレフィックスを付けることができます。
bind.addr network.destination network.source
*.ppidタイプ: 整数
定義: 親プロセス ID
*.ppid には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.retvalタイプ: 整数
定義: syscall の戻り値
*.retval には 22 個の有効なプレフィックスがあります。
bind bpf chdir chmod chown link load_module mkdir mmap mount mprotect open ptrace removexattr rename rmdir setxattr signal splice unlink unload_module utimes
定数: エラー定数
*.rightsタイプ: 整数
定義: ファイルの権限
*.rights has 39 possible prefixes:
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
定数: ファイルモード定数
*.tidタイプ: 整数
定義: スレッドのスレッド ID
*.tid には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.tty_nameタイプ: 文字列
定義: プロセスに関連する TTY の名前
*.tty_name には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.uidタイプ: 整数
定義: プロセスの UID
*.uid には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
*.uidタイプ: 整数
定義: ファイルの所有者の UID
*.uid has 39 possible prefixes:
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
*.userタイプ: 文字列
定義: プロセスのユーザー
*.user には 11 個のプレフィックスを付けることができます。
exec exit process process.ancestors process.parent ptrace.tracee ptrace.tracee.ancestors ptrace.tracee.parent signal.target signal.target.ancestors signal.target.parent
例:
ルートユーザーとして実行されているプロセスによってトリガーされるイベントを制限します。
*.userタイプ: 文字列
定義: ファイルの所有者のユーザー
*.user には 39 個の有効なプレフィックスがあります。
chdir.file chmod.file chown.file exec.file exec.interpreter.file exit.file exit.interpreter.file link.file link.file.destination load_module.file mkdir.file mmap.file open.file process.ancestors.file process.ancestors.interpreter.file process.file process.interpreter.file process.parent.file process.parent.interpreter.file ptrace.tracee.ancestors.file ptrace.tracee.ancestors.interpreter.file ptrace.tracee.file ptrace.tracee.interpreter.file ptrace.tracee.parent.file ptrace.tracee.parent.interpreter.file removexattr.file rename.file rename.file.destination rmdir.file setxattr.file signal.target.ancestors.file signal.target.ancestors.interpreter.file signal.target.file signal.target.interpreter.file signal.target.parent.file signal.target.parent.interpreter.file splice.file unlink.file utimes.file
bind.addr.familyタイプ: 整数
定義: アドレスファミリー
bpf.cmdタイプ: 整数
定義: BPF コマンド名
定数: BPF コマンド
bpf.map.nameタイプ: 文字列
定義: eBPF マップの名前 (7.35 で追加)
bpf.map.typeタイプ: 整数
定義: eBPF マップのタイプ
定数: BPF マップタイプ
bpf.prog.attach_typeタイプ: 整数
定義: eBPF プログラムのアタッチタイプ
定数: BPF アタッチタイプ
bpf.prog.helpersタイプ: 整数
定義: eBPF プログラムが使用する eBPF ヘルパー (7.35 で追加)
定数: BPF ヘルパー関数
bpf.prog.nameタイプ: 文字列
定義: eBPF プログラムの名前 (7.35 で追加)
bpf.prog.tagタイプ: 文字列
定義: eBPF プログラムのハッシュ (sha1) (7.35 で追加)
bpf.prog.typeタイプ: 整数
定義: eBPF プログラムのタイプ
定数: BPF プログラムタイプ
capset.cap_effectiveタイプ: 整数
定義: プロセスの有効なケイパビリティセット
定数: カーネルケイパビリティ定数
capset.cap_permittedタイプ: 整数
定義: プロセスの許可されたケイパビリティセット
定数: カーネルケイパビリティ定数
chdir.syscall.pathタイプ: 文字列
定義: このシステムコールのパス引数
chmod.file.destination.modeタイプ: 整数
定義: chmod されたファイルの新しいモード
定数: ファイルモード定数
chmod.file.destination.rightsタイプ: 整数
定義: chmod されたファイルの新しい権限
定数: ファイルモード定数
chmod.syscall.modeタイプ: 整数
定義: このシステムコールのモード引数
chmod.syscall.pathタイプ: 文字列
定義: このシステムコールのパス引数
chown.file.destination.gidタイプ: 整数
定義: chown されたファイルの所有者の新しい GID
chown.file.destination.groupタイプ: 文字列
定義: chown されたファイルの所有者の新しいグループ
chown.file.destination.uidタイプ: 整数
定義: chown されたファイルの所有者の新しい UID
chown.file.destination.userタイプ: 文字列
定義: chown されたファイルの所有者の新しいユーザー
chown.syscall.gidタイプ: 整数
定義: このシステムコールの GID 引数
chown.syscall.pathタイプ: 文字列
定義: このシステムコールのパス引数
chown.syscall.uidタイプ: 整数
定義: このシステムコールの UID 引数
container.created_atタイプ: 整数
定義: コンテナ作成時のタイムスタンプ
container.idタイプ: 文字列
定義: コンテナの ID
container.runtimeタイプ: 文字列
定義: コンテナを管理するランタイム
タイプ: 文字列
定義: コンテナのタグ
dns.idタイプ: 整数
定義: [実験] DNS リクエスト ID
dns.question.classタイプ: 整数
定義: DNS の質問で調べたクラス
定数: DNS qclasses
dns.question.countタイプ: 整数
定義: DNS リクエストの質問数の合計
dns.question.lengthタイプ: 整数
定義: DNS リクエストの合計サイズ (バイト)
dns.question.nameタイプ: 文字列
定義: クエリ対象のドメイン名
dns.question.typeタイプ: 整数
定義: DNS の質問タイプを指定する 2 オクテットのコード
定数: DNS qtypes
event.asyncタイプ: ブール
定義: syscall が非同期の場合、true
event.hostnameタイプ: 文字列
定義: イベントに関連付けられたホスト名
event.originタイプ: 文字列
定義: イベントの発生元
event.osタイプ: 文字列
定義: イベントが発生したオペレーティングシステム
event.serviceタイプ: 文字列
定義: イベントに関連付けられたサービス
event.timestampタイプ: 整数
定義: イベントのタイムスタンプ
exec.syscall.pathタイプ: 文字列
定義: このシステムコールのパス引数
exit.causeタイプ: 整数
定義: プロセス終了の原因 (EXITED、SIGNALED、COREDUMPED のいずれか 1 つ)
exit.codeタイプ: 整数
定義: プロセスの終了コード、またはプロセスを終了させたシグナルの番号
imds.aws.is_imds_v2タイプ: ブール
定義: IMDS イベントが IMDSv1 か IMDSv2 のどちらに準拠しているかを示すブール値
imds.aws.security_credentials.typeタイプ: 文字列
定義: セキュリティクレデンシャルの種類
imds.cloud_providerタイプ: 文字列
定義: IMDS イベントの対象となるクラウドプロバイダ
imds.hostタイプ: 文字列
定義: HTTP プロトコルのホスト
imds.serverタイプ: 文字列
定義: レスポンスのサーバヘッダー
imds.typeタイプ: 文字列
定義: IMDS イベントの種類
imds.urlタイプ: 文字列
定義: クエリされた IMDS URL
imds.user_agentタイプ: 文字列
定義: HTTP クライアントのユーザーエージェント
link.syscall.destination.pathタイプ: 文字列
定義: このシステムコールの宛先パス引数
link.syscall.pathタイプ: 文字列
定義: このシステムコールのパス引数
load_module.argsタイプ: 文字列
定義: 新しいカーネルモジュールのパラメーター (文字列)
load_module.args_truncatedタイプ: ブール
定義: 引数が切り捨てられたか否かを示します
load_module.argvタイプ: 文字列
定義: 新しいカーネルモジュールのパラメーター (配列)
load_module.loaded_from_memoryタイプ: ブール
定義: カーネルモジュールがメモリからロードされたかどうかを示す
load_module.nameタイプ: 文字列
定義: 新しいカーネルモジュールの名前
mkdir.file.destination.modeタイプ: 整数
定義: 新しいディレクトリのモード
定数: ファイルモード定数
mkdir.file.destination.rightsタイプ: 整数
定義: 新しいディレクトリの権限
定数: ファイルモード定数
mmap.flagsタイプ: 整数
定義: メモリセグメントフラグ
定数: MMap フラグ
mmap.protectionタイプ: 整数
定義: メモリセグメント保護
定数: 保護定数
mount.fs_typeタイプ: 文字列
定義: マウントされたファイルシステムの種類
mount.mountpoint.pathタイプ: 文字列
定義: マウントポイントのパス
mount.root.pathタイプ: 文字列
定義: マウントのルートパス
mount.source.pathタイプ: 文字列
定義: バインドマウントのソースパス
mount.syscall.fs_typeタイプ: 文字列
定義: このシステムコールのファイルシステムタイプ引数
mount.syscall.mountpoint.pathタイプ: 文字列
定義: このシステムコールのマウントポイントパス引数
mount.syscall.source.pathタイプ: 文字列
定義: このシステムコールのソースパス引数
mprotect.req_protectionタイプ: 整数
定義: 新規メモリセグメント保護
定数: 仮想メモリフラグ
mprotect.vm_protectionタイプ: 整数
定義: 初期メモリセグメント保護
定数: 仮想メモリフラグ
network.device.ifindexタイプ: 整数
定義: インターフェイスの ifindex
network.device.ifnameタイプ: 文字列
定義: インターフェイスの ifname
network.l3_protocolタイプ: 整数
定義: ネットワークパケットの L3 プロトコル
定数: L3 プロトコル
network.l4_protocolタイプ: 整数
定義: ネットワークパケットの L4 プロトコル
定数: L4 プロトコル
network.sizeタイプ: 整数
定義: ネットワークパケットのバイト単位のサイズ
open.file.destination.modeタイプ: 整数
定義: 作成されたファイルのモード
定数: ファイルモード定数
open.flagsタイプ: 整数
定義: ファイルを開く際に使用するフラグ
定数: オープンフラグ
open.syscall.flagsタイプ: 整数
定義: このシステムコールのフラグ引数
open.syscall.modeタイプ: 整数
定義: このシステムコールのモード引数
open.syscall.pathタイプ: 文字列
定義: このシステムコールのパス引数
ptrace.requestタイプ: 整数
定義: ptrace リクエスト
定数: Ptrace 定数
rename.syscall.destination.pathタイプ: 文字列
定義: このシステムコールの宛先パス引数
rename.syscall.pathタイプ: 文字列
定義: このシステムコールのパス引数
selinux.bool.nameタイプ: 文字列
定義: SELinux ブール値名
selinux.bool.stateタイプ: 文字列
定義: SELinux のブール値の新しい値
selinux.bool_commit.stateタイプ: ブール
定義: SELinux のブールコミット演算のインジケーター
selinux.enforce.statusタイプ: 文字列
定義: SELinux の実行ステータス (“enforcing”、“permissive”、“disabled” のいずれか 1 つ)
setgid.egidタイプ: 整数
定義: プロセスの新しい有効な GID
setgid.egroupタイプ: 文字列
定義: プロセスの新しい有効なグループ
setgid.fsgidタイプ: 整数
定義: プロセスの新しい FileSystem GID
setgid.fsgroupタイプ: 文字列
定義: プロセスの新しい FileSystem グループ
setgid.gidタイプ: 整数
定義: プロセスの新しい GID
setgid.groupタイプ: 文字列
定義: プロセスの新しいグループ
setuid.euidタイプ: 整数
定義: プロセスの新しい有効な UID
setuid.euserタイプ: 文字列
定義: プロセスの新しい有効なユーザー
setuid.fsuidタイプ: 整数
定義: プロセスの新しい FileSystem UID
setuid.fsuserタイプ: 文字列
定義: プロセスの新しい FileSystem ユーザー
setuid.uidタイプ: 整数
定義: プロセスの新しい UID
setuid.userタイプ: 文字列
定義: プロセスの新しいユーザー
signal.pidタイプ: 整数
定義: ターゲット PID
signal.typeタイプ: 整数
定義: シグナルの種類 (例: SIGHUP、SIGINT、SIGQUIT など)
定数: シグナル定数
splice.pipe_entry_flagタイプ: 整数
定義: splice syscall に渡された “fd_out” パイプのエントリフラグ
定数: パイプバッファフラグ
splice.pipe_exit_flagタイプ: 整数
定義: splice syscall に渡された “fd_out” パイプの終了フラグ
定数: パイプバッファフラグ
unlink.flagsタイプ: 整数
定義: アンリンク syscall のフラグ
定数: リンク解除フラグ
unlink.syscall.dirfdタイプ: 整数
定義: このシステムコールのディレクトリファイルディスクリプタ引数
unlink.syscall.flagsタイプ: 整数
定義: このシステムコールのフラグ引数
unlink.syscall.pathタイプ: 文字列
定義: このシステムコールのパス引数
unload_module.nameタイプ: 文字列
定義: 削除されたカーネルモジュールの名前
utimes.syscall.pathタイプ: 文字列
定義: このシステムコールのパス引数
定数 定数は、ルールの可読性を向上させるために使用します。定数には、すべてのアーキテクチャに共通するものと、いくつかのアーキテクチャに固有のものがあります。
BPF attach typesBPF アタッチタイプは、サポートされている eBPF プログラムアタッチタイプです。
名前 アーキテクチャ BPF_CGROUP_INET_INGRESSすべて BPF_CGROUP_INET_EGRESSすべて BPF_CGROUP_INET_SOCK_CREATEすべて BPF_CGROUP_SOCK_OPSすべて BPF_SK_SKB_STREAM_PARSERすべて BPF_SK_SKB_STREAM_VERDICTすべて BPF_CGROUP_DEVICEすべて BPF_SK_MSG_VERDICTすべて BPF_CGROUP_INET4_BINDすべて BPF_CGROUP_INET6_BINDすべて BPF_CGROUP_INET4_CONNECTすべて BPF_CGROUP_INET6_CONNECTすべて BPF_CGROUP_INET4_POST_BINDすべて BPF_CGROUP_INET6_POST_BINDすべて BPF_CGROUP_UDP4_SENDMSGすべて BPF_CGROUP_UDP6_SENDMSGすべて BPF_LIRC_MODE2すべて BPF_FLOW_DISSECTORすべて BPF_CGROUP_SYSCTLすべて BPF_CGROUP_UDP4_RECVMSGすべて BPF_CGROUP_UDP6_RECVMSGすべて BPF_CGROUP_GETSOCKOPTすべて BPF_CGROUP_SETSOCKOPTすべて BPF_TRACE_RAW_TPすべて BPF_TRACE_FENTRYすべて BPF_TRACE_FEXITすべて BPF_MODIFY_RETURNすべて BPF_LSM_MACすべて BPF_TRACE_ITERすべて BPF_CGROUP_INET4_GETPEERNAMEすべて BPF_CGROUP_INET6_GETPEERNAMEすべて BPF_CGROUP_INET4_GETSOCKNAMEすべて BPF_CGROUP_INET6_GETSOCKNAMEすべて BPF_XDP_DEVMAPすべて BPF_CGROUP_INET_SOCK_RELEASEすべて BPF_XDP_CPUMAPすべて BPF_SK_LOOKUPすべて BPF_XDPすべて BPF_SK_SKB_VERDICTすべて
BPF commandsBPF コマンドは、bpf syscall へのコマンドを指定するために使用されます。
名前 アーキテクチャ BPF_MAP_CREATEすべて BPF_MAP_LOOKUP_ELEMすべて BPF_MAP_UPDATE_ELEMすべて BPF_MAP_DELETE_ELEMすべて BPF_MAP_GET_NEXT_KEYすべて BPF_PROG_LOADすべて BPF_OBJ_PINすべて BPF_OBJ_GETすべて BPF_PROG_ATTACHすべて BPF_PROG_DETACHすべて BPF_PROG_TEST_RUNすべて BPF_PROG_RUNすべて BPF_PROG_GET_NEXT_IDすべて BPF_MAP_GET_NEXT_IDすべて BPF_PROG_GET_FD_BY_IDすべて BPF_MAP_GET_FD_BY_IDすべて BPF_OBJ_GET_INFO_BY_FDすべて BPF_PROG_QUERYすべて BPF_RAW_TRACEPOINT_OPENすべて BPF_BTF_LOADすべて BPF_BTF_GET_FD_BY_IDすべて BPF_TASK_FD_QUERYすべて BPF_MAP_LOOKUP_AND_DELETE_ELEMすべて BPF_MAP_FREEZEすべて BPF_BTF_GET_NEXT_IDすべて BPF_MAP_LOOKUP_BATCHすべて BPF_MAP_LOOKUP_AND_DELETE_BATCHすべて BPF_MAP_UPDATE_BATCHすべて BPF_MAP_DELETE_BATCHすべて BPF_LINK_CREATEすべて BPF_LINK_UPDATEすべて BPF_LINK_GET_FD_BY_IDすべて BPF_LINK_GET_NEXT_IDすべて BPF_ENABLE_STATSすべて BPF_ITER_CREATEすべて BPF_LINK_DETACHすべて BPF_PROG_BIND_MAPすべて
BPF helper functionsBPF ヘルパー関数は、サポートされている BPF ヘルパー関数です。
名前 アーキテクチャ BPF_UNSPECすべて BPF_MAP_LOOKUP_ELEMすべて BPF_MAP_UPDATE_ELEMすべて BPF_MAP_DELETE_ELEMすべて BPF_PROBE_READすべて BPF_KTIME_GET_NSすべて BPF_TRACE_PRINTKすべて BPF_GET_PRANDOM_U32すべて BPF_GET_SMP_PROCESSOR_IDすべて BPF_SKB_STORE_BYTESすべて BPF_L3_CSUM_REPLACEすべて BPF_L4_CSUM_REPLACEすべて BPF_TAIL_CALLすべて BPF_CLONE_REDIRECTすべて BPF_GET_CURRENT_PID_TGIDすべて BPF_GET_CURRENT_UID_GIDすべて BPF_GET_CURRENT_COMMすべて BPF_GET_CGROUP_CLASSIDすべて BPF_SKB_VLAN_PUSHすべて BPF_SKB_VLAN_POPすべて BPF_SKB_GET_TUNNEL_KEYすべて BPF_SKB_SET_TUNNEL_KEYすべて BPF_PERF_EVENT_READすべて BPF_REDIRECTすべて BPF_GET_ROUTE_REALMすべて BPF_PERF_EVENT_OUTPUTすべて BPF_SKB_LOAD_BYTESすべて BPF_GET_STACKIDすべて BPF_CSUM_DIFFすべて BPF_SKB_GET_TUNNEL_OPTすべて BPF_SKB_SET_TUNNEL_OPTすべて BPF_SKB_CHANGE_PROTOすべて BPF_SKB_CHANGE_TYPEすべて BPF_SKB_UNDER_CGROUPすべて BPF_GET_HASH_RECALCすべて BPF_GET_CURRENT_TASKすべて BPF_PROBE_WRITE_USERすべて BPF_CURRENT_TASK_UNDER_CGROUPすべて BPF_SKB_CHANGE_TAILすべて BPF_SKB_PULL_DATAすべて BPF_CSUM_UPDATEすべて BPF_SET_HASH_INVALIDすべて BPF_GET_NUMA_NODE_IDすべて BPF_SKB_CHANGE_HEADすべて BPF_XDP_ADJUST_HEADすべて BPF_PROBE_READ_STRすべて BPF_GET_SOCKET_COOKIEすべて BPF_GET_SOCKET_UIDすべて BPF_SET_HASHすべて BPF_SETSOCKOPTすべて BPF_SKB_ADJUST_ROOMすべて BPF_REDIRECT_MAPすべて BPF_SK_REDIRECT_MAPすべて BPF_SOCK_MAP_UPDATEすべて BPF_XDP_ADJUST_METAすべて BPF_PERF_EVENT_READ_VALUEすべて BPF_PERF_PROG_READ_VALUEすべて BPF_GETSOCKOPTすべて BPF_OVERRIDE_RETURNすべて BPF_SOCK_OPS_CB_FLAGS_SETすべて BPF_MSG_REDIRECT_MAPすべて BPF_MSG_APPLY_BYTESすべて BPF_MSG_CORK_BYTESすべて BPF_MSG_PULL_DATAすべて BPF_BINDすべて BPF_XDP_ADJUST_TAILすべて BPF_SKB_GET_XFRM_STATEすべて BPF_GET_STACKすべて BPF_SKB_LOAD_BYTES_RELATIVEすべて BPF_FIB_LOOKUPすべて BPF_SOCK_HASH_UPDATEすべて BPF_MSG_REDIRECT_HASHすべて BPF_SK_REDIRECT_HASHすべて BPF_LWT_PUSH_ENCAPすべて BPF_LWT_SEG6_STORE_BYTESすべて BPF_LWT_SEG6_ADJUST_SRHすべて BPF_LWT_SEG6_ACTIONすべて BPF_RC_REPEATすべて BPF_RC_KEYDOWNすべて BPF_SKB_CGROUP_IDすべて BPF_GET_CURRENT_CGROUP_IDすべて BPF_GET_LOCAL_STORAGEすべて BPF_SK_SELECT_REUSEPORTすべて BPF_SKB_ANCESTOR_CGROUP_IDすべて BPF_SK_LOOKUP_TCPすべて BPF_SK_LOOKUP_UDPすべて BPF_SK_RELEASEすべて BPF_MAP_PUSH_ELEMすべて BPF_MAP_POP_ELEMすべて BPF_MAP_PEEK_ELEMすべて BPF_MSG_PUSH_DATAすべて BPF_MSG_POP_DATAすべて BPF_RC_POINTER_RELすべて BPF_SPIN_LOCKすべて BPF_SPIN_UNLOCKすべて BPF_SK_FULLSOCKすべて BPF_TCP_SOCKすべて BPF_SKB_ECN_SET_CEすべて BPF_GET_LISTENER_SOCKすべて BPF_SKC_LOOKUP_TCPすべて BPF_TCP_CHECK_SYNCOOKIEすべて BPF_SYSCTL_GET_NAMEすべて BPF_SYSCTL_GET_CURRENT_VALUEすべて BPF_SYSCTL_GET_NEW_VALUEすべて BPF_SYSCTL_SET_NEW_VALUEすべて BPF_STRTOLすべて BPF_STRTOULすべて BPF_SK_STORAGE_GETすべて BPF_SK_STORAGE_DELETEすべて BPF_SEND_SIGNALすべて BPF_TCP_GEN_SYNCOOKIEすべて BPF_SKB_OUTPUTすべて BPF_PROBE_READ_USERすべて BPF_PROBE_READ_KERNELすべて BPF_PROBE_READ_USER_STRすべて BPF_PROBE_READ_KERNEL_STRすべて BPF_TCP_SEND_ACKすべて BPF_SEND_SIGNAL_THREADすべて BPF_JIFFIES64すべて BPF_READ_BRANCH_RECORDSすべて BPF_GET_NS_CURRENT_PID_TGIDすべて BPF_XDP_OUTPUTすべて BPF_GET_NETNS_COOKIEすべて BPF_GET_CURRENT_ANCESTOR_CGROUP_IDすべて BPF_SK_ASSIGNすべて BPF_KTIME_GET_BOOT_NSすべて BPF_SEQ_PRINTFすべて BPF_SEQ_WRITEすべて BPF_SK_CGROUP_IDすべて BPF_SK_ANCESTOR_CGROUP_IDすべて BPF_RINGBUF_OUTPUTすべて BPF_RINGBUF_RESERVEすべて BPF_RINGBUF_SUBMITすべて BPF_RINGBUF_DISCARDすべて BPF_RINGBUF_QUERYすべて BPF_CSUM_LEVELすべて BPF_SKC_TO_TCP6_SOCKすべて BPF_SKC_TO_TCP_SOCKすべて BPF_SKC_TO_TCP_TIMEWAIT_SOCKすべて BPF_SKC_TO_TCP_REQUEST_SOCKすべて BPF_SKC_TO_UDP6_SOCKすべて BPF_GET_TASK_STACKすべて BPF_LOAD_HDR_OPTすべて BPF_STORE_HDR_OPTすべて BPF_RESERVE_HDR_OPTすべて BPF_INODE_STORAGE_GETすべて BPF_INODE_STORAGE_DELETEすべて BPF_D_PATHすべて BPF_COPY_FROM_USERすべて BPF_SNPRINTF_BTFすべて BPF_SEQ_PRINTF_BTFすべて BPF_SKB_CGROUP_CLASSIDすべて BPF_REDIRECT_NEIGHすべて BPF_PER_CPU_PTRすべて BPF_THIS_CPU_PTRすべて BPF_REDIRECT_PEERすべて BPF_TASK_STORAGE_GETすべて BPF_TASK_STORAGE_DELETEすべて BPF_GET_CURRENT_TASK_BTFすべて BPF_BPRM_OPTS_SETすべて BPF_KTIME_GET_COARSE_NSすべて BPF_IMA_INODE_HASHすべて BPF_SOCK_FROM_FILEすべて BPF_CHECK_MTUすべて BPF_FOR_EACH_MAP_ELEMすべて BPF_SNPRINTFすべて
BPF map typesBPF マップタイプは、サポートされている eBPF マップタイプです。
名前 アーキテクチャ BPF_MAP_TYPE_UNSPECすべて BPF_MAP_TYPE_HASHすべて BPF_MAP_TYPE_ARRAYすべて BPF_MAP_TYPE_PROG_ARRAYすべて BPF_MAP_TYPE_PERF_EVENT_ARRAYすべて BPF_MAP_TYPE_PERCPU_HASHすべて BPF_MAP_TYPE_PERCPU_ARRAYすべて BPF_MAP_TYPE_STACK_TRACEすべて BPF_MAP_TYPE_CGROUP_ARRAYすべて BPF_MAP_TYPE_LRU_HASHすべて BPF_MAP_TYPE_LRU_PERCPU_HASHすべて BPF_MAP_TYPE_LPM_TRIEすべて BPF_MAP_TYPE_ARRAY_OF_MAPSすべて BPF_MAP_TYPE_HASH_OF_MAPSすべて BPF_MAP_TYPE_DEVMAPすべて BPF_MAP_TYPE_SOCKMAPすべて BPF_MAP_TYPE_CPUMAPすべて BPF_MAP_TYPE_XSKMAPすべて BPF_MAP_TYPE_SOCKHASHすべて BPF_MAP_TYPE_CGROUP_STORAGEすべて BPF_MAP_TYPE_REUSEPORT_SOCKARRAYすべて BPF_MAP_TYPE_PERCPU_CGROUP_STORAGEすべて BPF_MAP_TYPE_QUEUEすべて BPF_MAP_TYPE_STACKすべて BPF_MAP_TYPE_SK_STORAGEすべて BPF_MAP_TYPE_DEVMAP_HASHすべて BPF_MAP_TYPE_STRUCT_OPSすべて BPF_MAP_TYPE_RINGBUFすべて BPF_MAP_TYPE_INODE_STORAGEすべて BPF_MAP_TYPE_TASK_STORAGEすべて
BPF program typesBPF プログラムタイプは、サポートされている eBPF プログラムタイプです。
名前 アーキテクチャ BPF_PROG_TYPE_UNSPECすべて BPF_PROG_TYPE_SOCKET_FILTERすべて BPF_PROG_TYPE_KPROBEすべて BPF_PROG_TYPE_SCHED_CLSすべて BPF_PROG_TYPE_SCHED_ACTすべて BPF_PROG_TYPE_TRACEPOINTすべて BPF_PROG_TYPE_XDPすべて BPF_PROG_TYPE_PERF_EVENTすべて BPF_PROG_TYPE_CGROUP_SKBすべて BPF_PROG_TYPE_CGROUP_SOCKすべて BPF_PROG_TYPE_LWT_INすべて BPF_PROG_TYPE_LWT_OUTすべて BPF_PROG_TYPE_LWT_XMITすべて BPF_PROG_TYPE_SOCK_OPSすべて BPF_PROG_TYPE_SK_SKBすべて BPF_PROG_TYPE_CGROUP_DEVICEすべて BPF_PROG_TYPE_SK_MSGすべて BPF_PROG_TYPE_RAW_TRACEPOINTすべて BPF_PROG_TYPE_CGROUP_SOCK_ADDRすべて BPF_PROG_TYPE_LWT_SEG6LOCALすべて BPF_PROG_TYPE_LIRC_MODE2すべて BPF_PROG_TYPE_SK_REUSEPORTすべて BPF_PROG_TYPE_FLOW_DISSECTORすべて BPF_PROG_TYPE_CGROUP_SYSCTLすべて BPF_PROG_TYPE_RAW_TRACEPOINT_WRITABLEすべて BPF_PROG_TYPE_CGROUP_SOCKOPTすべて BPF_PROG_TYPE_TRACINGすべて BPF_PROG_TYPE_STRUCT_OPSすべて BPF_PROG_TYPE_EXTすべて BPF_PROG_TYPE_LSMすべて BPF_PROG_TYPE_SK_LOOKUPすべて
Boolean constantsブール定数はサポートされているブール定数です。
DNS qclassesDNS qclasses は、サポートされている DNS クエリクラスです。
名前 アーキテクチャ CLASS_INETすべて CLASS_CSNETすべて CLASS_CHAOSすべて CLASS_HESIODすべて CLASS_NONEすべて CLASS_ANYすべて
DNS qtypesDNS qtypes は、サポートされている DNS クエリタイプです。
名前 アーキテクチャ Noneすべて Aすべて NSすべて MDすべて MFすべて CNAMEすべて SOAすべて MBすべて MGすべて MRすべて NULLすべて PTRすべて HINFOすべて MINFOすべて MXすべて TXTすべて RPすべて AFSDBすべて X25すべて ISDNすべて RTすべて NSAPPTRすべて SIGすべて KEYすべて PXすべて GPOSすべて AAAAすべて LOCすべて NXTすべて EIDすべて NIMLOCすべて SRVすべて ATMAすべて NAPTRすべて KXすべて CERTすべて DNAMEすべて OPTすべて APLすべて DSすべて SSHFPすべて RRSIGすべて NSECすべて DNSKEYすべて DHCIDすべて NSEC3すべて NSEC3PARAMすべて TLSAすべて SMIMEAすべて HIPすべて NINFOすべて RKEYすべて TALINKすべて CDSすべて CDNSKEYすべて OPENPGPKEYすべて CSYNCすべて ZONEMDすべて SVCBすべて HTTPSすべて SPFすべて UINFOすべて UIDすべて GIDすべて UNSPECすべて NIDすべて L32すべて L64すべて LPすべて EUI48すべて EUI64すべて URIすべて CAAすべて AVCすべて TKEYすべて TSIGすべて IXFRすべて AXFRすべて MAILBすべて MAILAすべて ANYすべて TAすべて DLVすべて Reservedすべて
Error constantsエラー定数は、サポートされているエラー定数です。
名前 アーキテクチャ E2BIGすべて EACCESすべて EADDRINUSEすべて EADDRNOTAVAILすべて EADVすべて EAFNOSUPPORTすべて EAGAINすべて EALREADYすべて EBADEすべて EBADFすべて EBADFDすべて EBADMSGすべて EBADRすべて EBADRQCすべて EBADSLTすべて EBFONTすべて EBUSYすべて ECANCELEDすべて ECHILDすべて ECHRNGすべて ECOMMすべて ECONNABORTEDすべて ECONNREFUSEDすべて ECONNRESETすべて EDEADLKすべて EDEADLOCKすべて EDESTADDRREQすべて EDOMすべて EDOTDOTすべて EDQUOTすべて EEXISTすべて EFAULTすべて EFBIGすべて EHOSTDOWNすべて EHOSTUNREACHすべて EIDRMすべて EILSEQすべて EINPROGRESSすべて EINTRすべて EINVALすべて EIOすべて EISCONNすべて EISDIRすべて EISNAMすべて EKEYEXPIREDすべて EKEYREJECTEDすべて EKEYREVOKEDすべて EL2HLTすべて EL2NSYNCすべて EL3HLTすべて EL3RSTすべて ELIBACCすべて ELIBBADすべて ELIBEXECすべて ELIBMAXすべて ELIBSCNすべて ELNRNGすべて ELOOPすべて EMEDIUMTYPEすべて EMFILEすべて EMLINKすべて EMSGSIZEすべて EMULTIHOPすべて ENAMETOOLONGすべて ENAVAILすべて ENETDOWNすべて ENETRESETすべて ENETUNREACHすべて ENFILEすべて ENOANOすべて ENOBUFSすべて ENOCSIすべて ENODATAすべて ENODEVすべて ENOENTすべて ENOEXECすべて ENOKEYすべて ENOLCKすべて ENOLINKすべて ENOMEDIUMすべて ENOMEMすべて ENOMSGすべて ENONETすべて ENOPKGすべて ENOPROTOOPTすべて ENOSPCすべて ENOSRすべて ENOSTRすべて ENOSYSすべて ENOTBLKすべて ENOTCONNすべて ENOTDIRすべて ENOTEMPTYすべて ENOTNAMすべて ENOTRECOVERABLEすべて ENOTSOCKすべて ENOTSUPすべて ENOTTYすべて ENOTUNIQすべて ENXIOすべて EOPNOTSUPPすべて EOVERFLOWすべて EOWNERDEADすべて EPERMすべて EPFNOSUPPORTすべて EPIPEすべて EPROTOすべて EPROTONOSUPPORTすべて EPROTOTYPEすべて ERANGEすべて EREMCHGすべて EREMOTEすべて EREMOTEIOすべて ERESTARTすべて ERFKILLすべて EROFSすべて ESHUTDOWNすべて ESOCKTNOSUPPORTすべて ESPIPEすべて ESRCHすべて ESRMNTすべて ESTALEすべて ESTRPIPEすべて ETIMEすべて ETIMEDOUTすべて ETOOMANYREFSすべて ETXTBSYすべて EUCLEANすべて EUNATCHすべて EUSERSすべて EWOULDBLOCKすべて EXDEVすべて EXFULLすべて
File mode constantsファイルモード定数は、サポートされるファイル権限のほか、set-user-ID、set-group-ID、スティッキービットの定数です。
名前 アーキテクチャ S_ISUIDすべて S_ISGIDすべて S_ISVTXすべて S_IRWXUすべて S_IRUSRすべて S_IWUSRすべて S_IXUSRすべて S_IRWXGすべて S_IRGRPすべて S_IWGRPすべて S_IXGRPすべて S_IRWXOすべて S_IROTHすべて S_IWOTHすべて S_IXOTHすべて
Inode mode constantsInode モード定数は、ファイルモード定数と同様に、サポートされるファイルタイプ定数です。
名前 アーキテクチャ S_IFMTすべて S_IFSOCKすべて S_IFLNKすべて S_IFREGすべて S_IFBLKすべて S_IFDIRすべて S_IFCHRすべて S_IFIFOすべて S_ISUIDすべて S_ISGIDすべて S_ISVTXすべて S_IRWXUすべて S_IRUSRすべて S_IWUSRすべて S_IXUSRすべて S_IRWXGすべて S_IRGRPすべて S_IWGRPすべて S_IXGRPすべて S_IRWXOすべて S_IROTHすべて S_IWOTHすべて S_IXOTHすべて
Kernel Capability constantsカーネルケイパビリティ定数は、サポートされている Linux カーネルケイパビリティです。
名前 アーキテクチャ CAP_AUDIT_CONTROLすべて CAP_AUDIT_READすべて CAP_AUDIT_WRITEすべて CAP_BLOCK_SUSPENDすべて CAP_BPFすべて CAP_CHECKPOINT_RESTOREすべて CAP_CHOWNすべて CAP_DAC_OVERRIDEすべて CAP_DAC_READ_SEARCHすべて CAP_FOWNERすべて CAP_FSETIDすべて CAP_IPC_LOCKすべて CAP_IPC_OWNERすべて CAP_KILLすべて CAP_LEASEすべて CAP_LINUX_IMMUTABLEすべて CAP_MAC_ADMINすべて CAP_MAC_OVERRIDEすべて CAP_MKNODすべて CAP_NET_ADMINすべて CAP_NET_BIND_SERVICEすべて CAP_NET_BROADCASTすべて CAP_NET_RAWすべて CAP_PERFMONすべて CAP_SETFCAPすべて CAP_SETGIDすべて CAP_SETPCAPすべて CAP_SETUIDすべて CAP_SYSLOGすべて CAP_SYS_ADMINすべて CAP_SYS_BOOTすべて CAP_SYS_CHROOTすべて CAP_SYS_MODULEすべて CAP_SYS_NICEすべて CAP_SYS_PACCTすべて CAP_SYS_PTRACEすべて CAP_SYS_RAWIOすべて CAP_SYS_RESOURCEすべて CAP_SYS_TIMEすべて CAP_SYS_TTY_CONFIGすべて CAP_WAKE_ALARMすべて
L3 protocolsL3 プロトコルは、サポートされているレイヤー 3 プロトコルです。
名前 アーキテクチャ ETH_P_LOOPすべて ETH_P_PUPすべて ETH_P_PUPATすべて ETH_P_TSNすべて ETH_P_IPすべて ETH_P_X25すべて ETH_P_ARPすべて ETH_P_BPQすべて ETH_P_IEEEPUPすべて ETH_P_IEEEPUPATすべて ETH_P_BATMANすべて ETH_P_DECすべて ETH_P_DNADLすべて ETH_P_DNARCすべて ETH_P_DNARTすべて ETH_P_LATすべて ETH_P_DIAGすべて ETH_P_CUSTすべて ETH_P_SCAすべて ETH_P_TEBすべて ETH_P_RARPすべて ETH_P_ATALKすべて ETH_P_AARPすべて ETH_P_8021_Qすべて ETH_P_ERSPANすべて ETH_P_IPXすべて ETH_P_IPV6すべて ETH_P_PAUSEすべて ETH_P_SLOWすべて ETH_P_WCCPすべて ETH_P_MPLSUCすべて ETH_P_MPLSMCすべて ETH_P_ATMMPOAすべて ETH_P_PPPDISCすべて ETH_P_PPPSESすべて ETH_P__LINK_CTLすべて ETH_P_ATMFATEすべて ETH_P_PAEすべて ETH_P_AOEすべて ETH_P_8021_ADすべて ETH_P_802_EX1すべて ETH_P_TIPCすべて ETH_P_MACSECすべて ETH_P_8021_AHすべて ETH_P_MVRPすべて ETH_P_1588すべて ETH_P_NCSIすべて ETH_P_PRPすべて ETH_P_FCOEすべて ETH_P_IBOEすべて ETH_P_TDLSすべて ETH_P_FIPすべて ETH_P_80221すべて ETH_P_HSRすべて ETH_P_NSHすべて ETH_P_LOOPBACKすべて ETH_P_QINQ1すべて ETH_P_QINQ2すべて ETH_P_QINQ3すべて ETH_P_EDSAすべて ETH_P_IFEすべて ETH_P_AFIUCVすべて ETH_P_8023_MINすべて ETH_P_IPV6_HOP_BY_HOPすべて ETH_P_8023すべて ETH_P_AX25すべて ETH_P_ALLすべて ETH_P_8022すべて ETH_P_SNAPすべて ETH_P_DDCMPすべて ETH_P_WANPPPすべて ETH_P_PPPMPすべて ETH_P_LOCALTALKすべて ETH_P_CANすべて ETH_P_CANFDすべて ETH_P_PPPTALKすべて ETH_P_TR8022すべて ETH_P_MOBITEXすべて ETH_P_CONTROLすべて ETH_P_IRDAすべて ETH_P_ECONETすべて ETH_P_HDLCすべて ETH_P_ARCNETすべて ETH_P_DSAすべて ETH_P_TRAILERすべて ETH_P_PHONETすべて ETH_P_IEEE802154すべて ETH_P_CAIFすべて ETH_P_XDSAすべて ETH_P_MAPすべて
L4 protocolsL4 プロトコルは、サポートされているレイヤー 4 プロトコルです。
名前 アーキテクチャ IP_PROTO_IPすべて IP_PROTO_ICMPすべて IP_PROTO_IGMPすべて IP_PROTO_IPIPすべて IP_PROTO_TCPすべて IP_PROTO_EGPすべて IP_PROTO_IGPすべて IP_PROTO_PUPすべて IP_PROTO_UDPすべて IP_PROTO_IDPすべて IP_PROTO_TPすべて IP_PROTO_DCCPすべて IP_PROTO_IPV6すべて IP_PROTO_RSVPすべて IP_PROTO_GREすべて IP_PROTO_ESPすべて IP_PROTO_AHすべて IP_PROTO_ICMPV6すべて IP_PROTO_MTPすべて IP_PROTO_BEETPHすべて IP_PROTO_ENCAPすべて IP_PROTO_PIMすべて IP_PROTO_COMPすべて IP_PROTO_SCTPすべて IP_PROTO_UDPLITEすべて IP_PROTO_MPLSすべて IP_PROTO_RAWすべて
MMap flagsMMap フラグは、mmap syscall でサポートされているフラグです。
名前 アーキテクチャ MAP_SHAREDすべて MAP_PRIVATEすべて MAP_SHARED_VALIDATEすべて MAP_ANONすべて MAP_ANONYMOUSすべて MAP_DENYWRITEすべて MAP_EXECUTABLEすべて MAP_FIXEDすべて MAP_FIXED_NOREPLACEすべて MAP_GROWSDOWNすべて MAP_HUGETLBすべて MAP_LOCKEDすべて MAP_NONBLOCKすべて MAP_NORESERVEすべて MAP_POPULATEすべて MAP_STACKすべて MAP_SYNCすべて MAP_UNINITIALIZEDすべて MAP_HUGE_16KBすべて MAP_HUGE_64KBすべて MAP_HUGE_512KBすべて MAP_HUGE_1MBすべて MAP_HUGE_2MBすべて MAP_HUGE_8MBすべて MAP_HUGE_16MBすべて MAP_HUGE_32MBすべて MAP_HUGE_256MBすべて MAP_HUGE_512MBすべて MAP_HUGE_1GBすべて MAP_HUGE_2GBすべて MAP_HUGE_16GBすべて MAP_32BITamd64
Network Address Family constantsネットワークアドレスファミリー定数は、サポートされているネットワークアドレスファミリーです。
名前 アーキテクチャ AF_UNSPECすべて AF_LOCALすべて AF_UNIXすべて AF_FILEすべて AF_INETすべて AF_AX25すべて AF_IPXすべて AF_APPLETALKすべて AF_NETROMすべて AF_BRIDGEすべて AF_ATMPVCすべて AF_X25すべて AF_INET6すべて AF_ROSEすべて AF_DECnetすべて AF_NETBEUIすべて AF_SECURITYすべて AF_KEYすべて AF_NETLINKすべて AF_ROUTEすべて AF_PACKETすべて AF_ASHすべて AF_ECONETすべて AF_ATMSVCすべて AF_RDSすべて AF_SNAすべて AF_IRDAすべて AF_PPPOXすべて AF_WANPIPEすべて AF_LLCすべて AF_IBすべて AF_MPLSすべて AF_CANすべて AF_TIPCすべて AF_BLUETOOTHすべて AF_IUCVすべて AF_RXRPCすべて AF_ISDNすべて AF_PHONETすべて AF_IEEE802154すべて AF_CAIFすべて AF_ALGすべて AF_NFCすべて AF_VSOCKすべて AF_KCMすべて AF_QIPCRTRすべて AF_SMCすべて AF_XDPすべて AF_MAXすべて
Open flagsオープンフラグは、オープン syscall でサポートされているフラグです。
名前 アーキテクチャ O_RDONLYすべて O_WRONLYすべて O_RDWRすべて O_APPENDすべて O_CREATすべて O_EXCLすべて O_SYNCすべて O_TRUNCすべて O_ACCMODEすべて O_ASYNCすべて O_CLOEXECすべて O_DIRECTすべて O_DIRECTORYすべて O_DSYNCすべて O_FSYNCすべて O_NDELAYすべて O_NOATIMEすべて O_NOCTTYすべて O_NOFOLLOWすべて O_NONBLOCKすべて O_RSYNCすべて
Pipe buffer flagsパイプバッファフラグは、パイプバッファでサポートされているフラグです。
名前 アーキテクチャ PIPE_BUF_FLAG_LRUすべて PIPE_BUF_FLAG_ATOMICすべて PIPE_BUF_FLAG_GIFTすべて PIPE_BUF_FLAG_PACKETすべて PIPE_BUF_FLAG_CAN_MERGEすべて PIPE_BUF_FLAG_WHOLEすべて PIPE_BUF_FLAG_LOSSすべて
Protection constants保護定数は、mmap syscall でサポートされている保護です。
名前 アーキテクチャ PROT_NONEすべて PROT_READすべて PROT_WRITEすべて PROT_EXECすべて PROT_GROWSDOWNすべて PROT_GROWSUPすべて
Ptrace constantsptrace 定数は、ptrace syscall でサポートされている ptrace コマンドです。
名前 アーキテクチャ PTRACE_TRACEMEすべて PTRACE_PEEKTEXTすべて PTRACE_PEEKDATAすべて PTRACE_PEEKUSRすべて PTRACE_POKETEXTすべて PTRACE_POKEDATAすべて PTRACE_POKEUSRすべて PTRACE_CONTすべて PTRACE_KILLすべて PTRACE_SINGLESTEPすべて PTRACE_ATTACHすべて PTRACE_DETACHすべて PTRACE_SYSCALLすべて PTRACE_SETOPTIONSすべて PTRACE_GETEVENTMSGすべて PTRACE_GETSIGINFOすべて PTRACE_SETSIGINFOすべて PTRACE_GETREGSETすべて PTRACE_SETREGSETすべて PTRACE_SEIZEすべて PTRACE_INTERRUPTすべて PTRACE_LISTENすべて PTRACE_PEEKSIGINFOすべて PTRACE_GETSIGMASKすべて PTRACE_SETSIGMASKすべて PTRACE_SECCOMP_GET_FILTERすべて PTRACE_SECCOMP_GET_METADATAすべて PTRACE_GET_SYSCALL_INFOすべて PTRACE_GETFPREGSamd64、arm PTRACE_SETFPREGSamd64、arm PTRACE_GETFPXREGSamd64 PTRACE_SETFPXREGSamd64 PTRACE_OLDSETOPTIONSamd64、arm PTRACE_GET_THREAD_AREAamd64、arm PTRACE_SET_THREAD_AREAamd64 PTRACE_ARCH_PRCTLamd64 PTRACE_SYSEMUamd64、arm64 PTRACE_SYSEMU_SINGLESTEPamd64、arm64 PTRACE_SINGLEBLOCKamd64 PTRACE_GETCRUNCHREGSarm PTRACE_GETFDPICarm PTRACE_GETFDPIC_EXECarm PTRACE_GETFDPIC_INTERParm PTRACE_GETHBPREGSarm PTRACE_GETVFPREGSarm PTRACE_GETWMMXREGSarm PTRACE_SETCRUNCHREGSarm PTRACE_SETHBPREGSarm PTRACE_SETVFPREGSarm PTRACE_SETWMMXREGSarm PTRACE_SET_SYSCALLarm PTRACE_PEEKMTETAGSarm64 PTRACE_POKEMTETAGSarm64
Signal constantsシグナル定数は、kill syscall でサポートされているシグナルです。
名前 アーキテクチャ SIGHUPすべて SIGINTすべて SIGQUITすべて SIGILLすべて SIGTRAPすべて SIGABRTすべて SIGIOTすべて SIGBUSすべて SIGFPEすべて SIGKILLすべて SIGUSR1すべて SIGSEGVすべて SIGUSR2すべて SIGPIPEすべて SIGALRMすべて SIGTERMすべて SIGSTKFLTすべて SIGCHLDすべて SIGCONTすべて SIGSTOPすべて SIGTSTPすべて SIGTTINすべて SIGTTOUすべて SIGURGすべて SIGXCPUすべて SIGXFSZすべて SIGVTALRMすべて SIGPROFすべて SIGWINCHすべて SIGIOすべて SIGPOLLすべて SIGPWRすべて SIGSYSすべて
Unlink flagsアンリンクフラグは、アンリンク syscall でサポートされているフラグです。
Virtual Memory flags仮想メモリフラグは、仮想メモリセグメントの保護を定義します。
名前 アーキテクチャ VM_NONEすべて VM_READすべて VM_WRITEすべて VM_EXECすべて VM_SHAREDすべて VM_MAYREADすべて VM_MAYWRITEすべて VM_MAYEXECすべて VM_MAYSHAREすべて VM_GROWSDOWNすべて VM_UFFD_MISSINGすべて VM_PFNMAPすべて VM_UFFD_WPすべて VM_LOCKEDすべて VM_IOすべて VM_SEQ_READすべて VM_RAND_READすべて VM_DONTCOPYすべて VM_DONTEXPANDすべて VM_LOCKONFAULTすべて VM_ACCOUNTすべて VM_NORESERVEすべて VM_HUGETLBすべて VM_SYNCすべて VM_ARCH_1すべて VM_WIPEONFORKすべて VM_DONTDUMPすべて VM_SOFTDIRTYすべて VM_MIXEDMAPすべて VM_HUGEPAGEすべて VM_NOHUGEPAGEすべて VM_MERGEABLEすべて
