Linux предоставляет инструменты psacct или acct для мониторинга активности пользователя. Я попытался запустить acct на докере, но он всегда возвращает пустой ответ. Есть ли способ отслеживать активность пользователя на докере?Как контролировать активность пользователя на докере
Спасибо заранее!
у вас есть
docker top
(см документ https://docs.docker.com/engine/reference/commandline/top/
и обратите внимание, что позволяет опции пс, пример
docker top my_container -e -o pid,cmd
покажет PID и команду все процессы внутри контейнера
и
docker stats
см ДоП https://docs.docker.com/engine/reference/commandline/stats/
Если вы хотите идти durther, у вас есть Докер-ру, чтобы получить больше информации о производительности внутри Docker контейнера
Спасибо, это полезно, но обеспечивает только частичную функциональность, есть ли способ иметь нечто похожее на lastcomm? –
см. Некоторые решения на https://blog.couchbase.com/2016/april/monitoring-docker-containers-docker-stats-cadvisor-universal-control-plane cadvisor, которые мне нравятся – user2915097
По моему мнению, не имеет смысла контролировать активность пользователя в докер, поскольку контейнер докеров не является t виртуальная машина. Контейнер должен предоставлять сервис, а не демон sshd. Вы должны следить за деятельностью контейнера. Вы можете сделать это, выполнив некоторые из следующих команд на вашем сервере докеров, на основе встроенного API докеров: docker ps docker stats docker topor с помощью cAdvisor или других инструментов. – gile
@gile Я согласен, он должен предоставлять услугу, но как насчет неожиданных действий этой службы или вредоносного ПО внутри? Есть ли способ перечислить доступ к ресурсам докеров? –
Я бы проверял журналы приложений или системы, например. «docker exec -ti -u root yourContainer tail -f /var/log/apache2/access.log» или «docker exec -ti -u root yourContainer grep someString /var/log/apache2/access.log» – gile