标签: docker audit
我是否可以在全局日志事件中审核日志记录器中的进程,以便在docker中进行处理?
要提供哪些更改以包含要在全局中查看的docker的日志事件?
答案 0 :(得分:0)
Docker目前只提供对单个容器的日志访问。
docker logs <container>
但是,ELK-Stack等解决方案可用于集中式日志记录。请参阅此description。
答案 1 :(得分:0)
您可以使用Sysdig查看所有日志:
$ sudo sysdig -pc -cspy_logs