14.3 RU9 以降の Linux Agent で status.sh を実行すると sisevtd というデーモンが動作している。
どのようなデーモンなのか知りたい。

# status.sh
Symantec Agent for Linux
Symantec Endpoint Protection (Cloud) 14.3.9536.9000

Daemon status:
  cafagent             running
  sisamdagent          running
  sisidsagent          running
  sisipsagent          running
  sisevtd              running

Module status:
  sisevt               loaded
  sisap                loaded

Communication status:
  server connection    success

14.3 RU9 以降

sisevtd デーモンは、パフォーマンス向上のため RU9 で導入されました。
このデーモンは、eBPF (extended Berkeley Paket Filter) を使用します。
eBPF は新しいカーネルでのみサポートされているため、古いカーネルでは引き続き Netlink を使用します。
この場合、sisevtd は起動されません。