向Grafana仪表板输出Trivy漏洞报告

Question

我已经配置了Kasten k10和使用Trivy漏洞扫描器扫描图像。我可以扫描图像并得到报告

样本报告图像

我想用prometheus将这份报告导出并显示给Graffana。

有人能帮我把漏洞报告导出到grafana仪表板吗？

Answer 1

在我看来，trivy生成的数据是一种特殊的数据格式，您将需要一个自定义的Prometheus导出程序，它将从trivy中摄取此报告并以类似于JSON的熟悉格式创建metrics-like数据，然后prometheus可以将该数据作为数据源提供给grafana。

这里是prometheus的trivy-exporter的一个例子。您可以在您的环境中配置它，它将处理琐碎的扫描报告并将它们传递给prometheus，然后您可以非常简单地查询grafana中的prometheus数据源，并将您的报告数据可视化。