描述
Docker 现在支持各种日志驱动程序。存储日志的最佳方式是支持集中式和远程日志记录。
安全出发点
集中式和远程日志确保所有重要的日志记录都是安全的,以满足容灾的要求。Docker 支持多种类型的日志驱动程序,可根据自身情况选取。
审计方法
可以运行 docker info 并确认日志记录驱动程序属性设置为适当的。如:
docker info | grep ^Logging
结果判定
可通过如下命令查看 --log-driver 的设置
ps -ef | grep dockerd
修复措施
第一步:按照文档设置所需的日志驱动程序
第二步:使用该日志驱动程序启动 docker 守护进程
如:
dockerd --log-driver = syslog --log-opt syslog-address = tcp://xxx.xxx.xxx.xxx
影响
无
默认值
容器日志为 json 文件格式