使用Docker的安全日志记录驱动程序?
问题描述:
我注意到fluentd引擎使用out_forward输出来发送日志。这意味着所有日志都以明文形式发送。有没有办法指定输出类型?我希望能够让Docker用out_secure_forward来发送日志。使用Docker的安全日志记录驱动程序?
是否有计划启用更多配置?如果我想要安全,我应该使用不同的日志记录驱动程序吗也许使用JSON文件引擎,然后使用fluentd来安全地发货?
答
IMO做你想要什么,最好的选择是:
- 引入额外的泊坞窗容器(A)在它运行Fluentd
- 配置搬运工集装箱发送日志(超过fluentd日志驱动器)该容器(A)
- 从fluentd在容器(A)使用安全进
+0
这真的有用吗?当我重新启动docker恶魔,并且fluentd与日志一样,只要fluentd容器处于引导状态的同一台主机上?我得到什么样的错误? – blacklabelops
+0
这对我来说似乎也是合乎逻辑的,但并不是所有码头网络都暴露在主机上的虚拟接口上?因此,如果攻击者在那里制造攻击者,他们只需嗅探正确的虚拟界面?我想大卖就是界面不公开暴露? – Breedly
你找到关于这种使用情况下的任何详细信息,发送这些日志到另一个站点?我很想知道docker/fluentd是否计划在不依赖第二个容器的情况下为此添加支持。 – Joe