我正在尝试将日志警报从snort发送到elasticsearch,以便可以在Kibana中显示它们。 我有两个docker镜像,一个带有snort3,另一个带有麋鹿(elasticseacr,kibana,logstash)。
我正在YouTube https://www.youtube.com/watch?v=x0YqJIV5RZk上观看Snort-cisco的教学视频。 在4.10分钟左右,当他们进入elasticsearch容器时,他们说*“导航到 / temp / alert_share 容器。这是我们两个不同的docker容器之间共享的命名卷” * < / p>
您如何做到的?
两个容器是否使用相同的体积?(snort3和elk)
-v DockerVolume:/home/snorty
-v DockerVolume:/home/elk
您是否将两个卷都安装在主机中,然后将它们连接起来?
-v /snort3:/home/snorty
-v /elk:/home/elk
您是否要从另一个容器装载容器?
-v DockerVolume:/home/snorty
--volumes-from ContainerSNORT
顺便说一句,我写:/ home / snorty时还不知道。
我希望有人可以帮助我。 谢谢您的关注