Docker bench-如何持久化日志或提供日志文件参数
我按照教程运行docker bench 我将按如下方式执行:Docker bench-如何持久化日志或提供日志文件参数,docker,Docker,我按照教程运行docker bench 我将按如下方式执行: C:/ docker ps <lists running containers> C:/ docker run -it --net host --pid host --userns host --cap-add audit_control -e DOCKER_CONTENT_TRUST=$DOCKER_CONTENT_TRUST -v /etc:/etc -v /usr/bin/docker-containerd:/us
C:/ docker ps
<lists running containers>
C:/ docker run -it --net host --pid host --userns host --cap-add audit_control -e DOCKER_CONTENT_TRUST=$DOCKER_CONTENT_TRUST -v /etc:/etc -v /usr/bin/docker-containerd:/usr/bin/docker-containerd -v /usr/bin/docker-runc:/usr/bin/docker-runc -v /usr/lib/systemd:/usr/lib/systemd -v /var/lib:/var/lib -v /var/run/docker.sock:/var/run/docker.sock --label docker_bench_security docker/docker-bench-security
C:/docker-ps
C:/docker run-it--net host--pid host--userns host--cap add audit\u control-e docker\u CONTENT\u TRUST=$docker\u CONTENT\u TRUST-v/usr/bin/docker containerd:/usr/bin/docker containerd-v/usr/bin/docker runc-v/usr/lib/systemd:/usr/lib/systemd-v/var/lib:/var/lib-v/var/var/run/docker.sock:/var/run/docker/docker.sock--标签docker\u bench\u security docker/docker bench security
docker bench命令工作正常,我在底部看到了带有我的通过/警告的彩色输出以及我在总检查中的总分
问题是,docker bench说“默认情况下,docker bench for Security脚本将运行所有可用的CIS测试,并在名为docker-bench-Security.sh.log.json和docker bench Security.sh.log的当前目录中生成日志”
但是,在我执行命令的根目录(C:)中,我看不到这两个文件
我也尝试过运行上面相同的docker bench命令,但带有可选的log参数
docker运行docker/docker工作台安全性-l logs.txt
但我看不到创建了任何文件(如果我预先创建了该文件,则不会填充该文件)
关于如何在文件中捕获docker工作台的输出,有什么想法吗?该文件可能是在容器中创建的 正如您所注意到的,您可以使用
-l path
选项设置其路径,
但是,如果希望文件显示在主机上,则需要装载
将该路径视为卷
换句话说,您需要运行以下命令:
docker run(…)-v/path/to/my logs:/tmp/my logs docker bench security(…)-l/tmp/my logs/log.txt
--其中,(…)
是您使用的现有参数