問題タブ [sysdig]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
26 問題
0
投票する
0
に答える
40
参照
docker - Docker コンテナの seccomp 違反をキャッチ
seccomp プロファイルで開始され、実行されたコンテナの禁止されたシステムコールの違反をキャッチしたいと思います。たとえば、私のプロファイルでは chown をブロックされていると定義していますが、これもコンテナー内でブロックされています。ここで、コンテナーがそのようなシステム コールを実行しようとしたかどうかをログに記録したいと思います。
役立つ可能性のあるSysdigを見つけましたが、seccomp は何らかのログ記録を有効にできるはずなので不要のようです。ホストのコンテナからブロックされたシステムコールをログに記録する方法がわかりません。