外联监控-容器安全
不需要进入容器内部,在宿主机上对容器内网络连接进行监控,尤其是主动外联,以便进行报警支持的容器有:docker、containerd(Kubernetes)、podman前提1、注册平台(www.frmstock.org.cn)账号2、正确部署工具trc插件(cntrec)默认每隔6分钟获取一次容器内的网络连接数据下载cntrmon linux32cntrmon linux64cntrmon linux32 低版本 适用于centos5 redhat5...cntrmon linux64 低版本 适用于centos5 redhat5...部署1、在宿主机上部署工具trc2、下载cntrpm包,解压到trc的安装目录下3、配置监控对象进入trc的安装目录,修改配置文件 conf/cntrec.conf# 被监控容器的名称container_name=test# 被监控容器的类型container_type=docker容器安全终端列表,点击按钮"外联列表"和"日志",查看详情结果-容器外联列表查看容器外联列表数据结果-容器监控日志查看容器监控日志数据
