Docker的审计日志

问题描述：

我可以在全局日志事件中审计日志docker中的进程，以便docker中的进程？Docker的审计日志

要提供什么更改以包括要在全球范围内查看泊坞窗的日志事件？

答

Docker目前仅提供对单个容器的日志访问。

docker logs <container>

但也有像ELK-Stack集中日志记录解决方案。请参阅description。

如何运行泊坞窗容器内的一个过程，查看进程与全球PID在audit.log。我们该怎么做，给我一个例子？ –

答

您可以使用Sysdig看到所有的日志：

$ sudo的sysdig -pc -cspy_logs