审计(8)需要在主机(而不是在容器中)运行,如下所示:
- https://forums.docker.com/t/auditd-inside-a-docker-container/134739
- https://stackoverflow.com/q/53311314/921859
但是,我发现容器镜像位于码头枢纽和linuxkit github 存储库。我尝试运行该映像,但无法运行,因为 1)CPU 架构不同(抱怨“清单列表条目中没有 linux/amd64 的匹配清单”)和 2)我尝试在 centos:7 容器中docker run运行yum install audit我的电脑并运行auditd -f,但由于“无法更改优先级(不允许操作)”而失败。
是否有任何在容器中运行auditd的示例,是否需要一些--privileged,或者只是数据聚合这说?