Спасибо за ссылку, ранее не сталкивались. Для виртуальных машин, возможно, как еще один из вариантов, но мы не тестировали. Работая на платформе с использованием XDP мы обработку трафика выше него не поднимаем. В k8s уже есть готовая таблица CT, которая является для нас уже готовым источником данных. Нам был нужен простой быстрый сенсор с минимальным оверхедом для системы.
Спасибо за ссылку, ранее не сталкивались. Для виртуальных машин, возможно, как еще один из вариантов, но мы не тестировали. Работая на платформе с использованием XDP мы обработку трафика выше него не поднимаем. В k8s уже есть готовая таблица CT, которая является для нас уже готовым источником данных. Нам был нужен простой быстрый сенсор с минимальным оверхедом для системы.
Пока нет такой возможности.
У нас 99% это linux системы, в том числе маршрутизаторы и МСЭ.