Docker大使的局限性? 其他Docker机器上的Syslog快速填满

我在一台机器上安装了ElasticSearch&RabbitMQ Docker,然后在另一台机器上安装Storm Docker容器。

我的kern.log正在用这样的语句快速填满机器

/var/log/kern.log显示大量以下消息:kernel:[88830.564267] type = 1400 audit(1411850795.721:143275):apparmor =“DENIED”operation =“ptrace”profile =“docker-default”pid = 19623 comm =“busybox”requested_mask =“trace”denied_mask =“trace”peer =“docker-default”

Busybox似乎是Docker的一部分,而Storm机器似乎正在预料到一些安全威胁,并正在logging这一点。

在任何具有Docker的机器上设置大使时应该采取什么预防措施?

我认为这与https://github.com/docker/docker/issues/7276有关

(如日志文件所示,您的AppArmorconfiguration文件拒绝跟踪访问。)

Interesting Posts

Docker – 使用GELF日志驱动程序logging到Graylog2容器引发错误

应用程序/自定义日志魔术与docker上的php-fpm

如何使用awslogs驱动程序login到单个stream

日志pipe理各种docker集装箱

在GKE /容器优化的操作系统上logging日志logging会破坏kubectl日志

如何将apache日志从一个容器发送到另一个容器中的logstash?

我无法让Filebeat读取使用Docker json-file驱动程序生成的日志文件

docker – 撰写可查询格式的日志

使用Filebeat(或其他选项)将docker GELF转发到Logstash

如何查看泊坞窗容器的日志