容器安全之配置集中和远程日志记录
2021-12-16 本文已影响0人
微凉哇
描述
Docker现在支持各种日志驱动程序。存储日志的最佳方式是支持集中式和远程日志记录
审计方式
运行docker info并确保日志记录驱动程序属性被设置为适当的。
[root@localhost ~]# docker info --format '{{.LoggingDriver}}'
json-file
修复建议
配置
json-file驱动
[root@localhost ~]# cat /etc/docker/daemon.json
{
"log-driver":"json-file",
"log-opts":{
"max-size":"50m",
"max-file":"3"
}
}
重启
$ systemctl daemon-reload
$ systemctl restart docker
参考文档
- Docker容器最佳安全实践白皮书(V1.0)
- Docker官方文档
