gpt4 book ai didi

docker - Docker Bench-如何持久保存日志或提供日志文件参数

转载 作者:行者123 更新时间:2023-12-02 18:28:02 27 4
gpt4 key购买 nike

我正在按照教程从its GitHub page运行docker bench

我执行它如下:

C:/ docker ps 
<lists running containers>
C:/ docker run -it --net host --pid host --userns host --cap-add audit_control -e DOCKER_CONTENT_TRUST=$DOCKER_CONTENT_TRUST -v /etc:/etc -v /usr/bin/docker-containerd:/usr/bin/docker-containerd -v /usr/bin/docker-runc:/usr/bin/docker-runc -v /usr/lib/systemd:/usr/lib/systemd -v /var/lib:/var/lib -v /var/run/docker.sock:/var/run/docker.sock --label docker_bench_security docker/docker-bench-security

docker bench命令工作正常,我在底部的总检查中看到带有PASS / WARN的彩色输出和总分。

问题是,docker bench说:“默认情况下,Docker Bench for Security脚本将运行所有可用的CIS测试,并在当前名为docker-bench-security.sh.log.json和docker-bench-security的目录中生成日志。 sh.log”

但是,在执行命令的根目录(C :)中,看不到这两个文件。

我也尝试过在上面运行相同的docker bench命令,但是带有可选的log参数
docker run docker/docker-bench-security..... -l logs.txt
但是我看不到创建任何文件(如果我预先制作了该文件,则不会填充它)。

关于如何在文件中捕获docker bench输出的任何想法?

最佳答案

该文件可能是在容器内部创建的。

如您所见,您可以使用-l path选项设置其路径,
但是,如果您希望文件显示在主机上,则需要挂载
该路径作为体积。

换句话说,您需要运行以下命令:
docker run (...) -v /path/to/my-logs:/tmp/my-logs docker-bench-security (...) -l /tmp/my-logs/log.txt
-其中(...)是您使用的现有参数。

关于docker - Docker Bench-如何持久保存日志或提供日志文件参数,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56467272/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com