我有服务器上运行的 docker 容器列表。其中一个容器正在(将)以 fail2banprivileged模式运行。我现在的问题是通过这些容器传递和共享相同的卷(日志文件),以便服务写入并由 fail2ban 读取。
我想知道是否有办法使用 fail2ban 从数据流中读取数据docker logs -f apache。这将减轻管理日志文件、将其传递到容器、处理读/写锁以及弄清楚如何轮换它的麻烦。
答案1
配置docker将日志写入syslog/journaldhttps://docs.docker.com/engine/admin/logging/overview/
docker run --log-driver=syslog ...