容器安全

进程监控-容器安全

 

  1.     不需要进入容器内部,在宿主机上对容器内进程进行监控,获取进程列表,获取进程启动或停止事件,以便进行报警
  2.     支持的容器有:docker、containerd(Kubernetes)、podman
  3.  
  4. 前提
  5.     1、注册平台(www.frmstock.org.cn)账号
  6.     2、正确部署工具trc
  7.     插件(cntrpm)默认每隔6分钟获取一次容器内的进程数据
  8.     
  9.  
  10. 下载
  11.     cntrmon linux32
  12.     cntrmon linux64
  13.     cntrmon linux32 低版本        适用于centos5 redhat5...
  14.     cntrmon linux64 低版本        适用于centos5 redhat5...
  15.     
  16.     
  17. 部署
  18.     1、在宿主机上部署工具trc
  19.     2、下载cntrpm包,解压到trc的安装目录下
  20.     3、配置监控对象
  21.        进入trc的安装目录,修改配置文件 conf/cntrpm.conf
  22.     # 被监控容器的名称
  23.     container_name=test
  24.     # 被监控容器的类型
  25.     container_type=docker
  26.     
  27.     
  28. 容器安全
  29.     终端列表,点击按钮"进程列表"和"日志",查看详情
  30.     
  31.     
  32. 结果-容器进程列表
  33.     查看容器进程列表数据
  34.     
  35.     
  36. 结果-容器监控日志
  37.     查看容器监控日志数据
  38.     
  39.     
  40.     
  41.