Безопасные драйверы ведения журнала с помощью Docker?

Я заметил, что двигатель fluentd использует вывод out_forward для отправки журналов. Значение всех журналов отправляется в ящике. Есть ли способ указать тип вывода? Я бы хотел, чтобы Docker отправил журналы с out_secure_forward.Безопасные драйверы ведения журнала с помощью Docker?

Планируется ли дополнительная настройка? Должен ли я использовать другой драйвер регистрации, если мне нужна безопасность? Возможно, используйте движок файлов JSON, а затем используйте fluentd, чтобы отправить их безопасно?

источник

2016-03-04 Breedly

ли вы найти более подробную информацию об этом прецеденте? Я хотел бы знать, планируют ли докер/fluentd добавить поддержку для этого, не полагаясь на второй контейнер. – Joe

ИМО лучший вариант, чтобы сделать то, что вы хотите:

ввести дополнительный Docker контейнер (A) для запуска Fluentd в нем
настроить Docker контейнеры для отправки журналов (более fluentd драйверов журнала) для этого контейнера (A)
этих журналов на другой сайт из fluentd в контейнере (А) с помощью безопасного вперед

источник

2016-03-04 23:36:28

Действительно ли это работает? Когда я перезапускаю демон докеров, а fluentd находится на том же хосте, где журналы идут до тех пор, пока контейнер fluentd находится в бутстрапе? Какие ошибки я получу? – blacklabelops

Это кажется мне логичным, но не все ли сети докеров открыты как виртуальные интерфейсы на главной машине? Итак, если злоумышленник сделал это там, они могли просто понюхать правый виртуальный интерфейс? Я полагаю, что большая продажа заключается в том, что интерфейс не раскрывается публично? – Breedly

Безопасные драйверы ведения журнала с помощью Docker?

ответ

Смежные вопросы