Docker bench-如何持久化日志或提供日志文件参数_Docker

Docker bench-如何持久化日志或提供日志文件参数

docker

Docker bench-如何持久化日志或提供日志文件参数,docker,Docker,我按照教程运行docker bench 我将按如下方式执行： C:/ docker ps <lists running containers> C:/ docker run -it --net host --pid host --userns host --cap-add audit_control -e DOCKER_CONTENT_TRUST=$DOCKER_CONTENT_TRUST -v /etc:/etc -v /usr/bin/docker-containerd:/us

我按照教程运行docker bench

我将按如下方式执行：

C:/ docker ps 
<lists running containers>
C:/ docker run -it --net host --pid host --userns host --cap-add audit_control -e DOCKER_CONTENT_TRUST=$DOCKER_CONTENT_TRUST -v /etc:/etc -v /usr/bin/docker-containerd:/usr/bin/docker-containerd -v /usr/bin/docker-runc:/usr/bin/docker-runc -v /usr/lib/systemd:/usr/lib/systemd -v /var/lib:/var/lib -v /var/run/docker.sock:/var/run/docker.sock --label docker_bench_security docker/docker-bench-security

C:/docker-ps
C:/docker run-it--net host--pid host--userns host--cap add audit\u control-e docker\u CONTENT\u TRUST=$docker\u CONTENT\u TRUST-v/usr/bin/docker containerd:/usr/bin/docker containerd-v/usr/bin/docker runc-v/usr/lib/systemd:/usr/lib/systemd-v/var/lib:/var/lib-v/var/var/run/docker.sock:/var/run/docker/docker.sock--标签docker\u bench\u security docker/docker bench security

docker bench命令工作正常，我在底部看到了带有我的通过/警告的彩色输出以及我在总检查中的总分

问题是，docker bench说“默认情况下，docker bench for Security脚本将运行所有可用的CIS测试，并在名为docker-bench-Security.sh.log.json和docker bench Security.sh.log的当前目录中生成日志”

但是，在我执行命令的根目录（C:）中，我看不到这两个文件

我也尝试过运行上面相同的docker bench命令，但带有可选的log参数

docker运行docker/docker工作台安全性-l logs.txt

但我看不到创建了任何文件（如果我预先创建了该文件，则不会填充该文件）

关于如何在文件中捕获docker工作台的输出，有什么想法吗？

该文件可能是在容器中创建的

正如您所注意到的，您可以使用

-l path

选项设置其路径，但是，如果希望文件显示在主机上，则需要装载将该路径视为卷

换句话说，您需要运行以下命令：

docker run（…）-v/path/to/my logs:/tmp/my logs docker bench security（…）-l/tmp/my logs/log.txt

--其中，

（…）

是您使用的现有参数