seccomp プロファイルで開始され、実行されたコンテナの禁止されたシステムコールの違反をキャッチしたいと思います。たとえば、私のプロファイルでは chown をブロックされていると定義していますが、これもコンテナー内でブロックされています。ここで、コンテナーがそのようなシステム コールを実行しようとしたかどうかをログに記録したいと思います。
役立つ可能性のあるSysdigを見つけましたが、seccomp は何らかのログ記録を有効にできるはずなので不要のようです。ホストのコンテナからブロックされたシステムコールをログに記録する方法がわかりません。