我想捕捉任何违反禁止系统调用的容器,以 seccomp 配置文件开始,执行。例如,我的配置文件将 chown 定义为被阻止,这在容器内也是被阻止的。现在,我想记录容器是否尝试执行此类系统调用。
我发现Sysdig可能会有所帮助,但似乎没有必要,因为 seccomp 应该能够启用某种日志记录。我只是不知道如何从主机中的容器记录被阻止的系统调用。
我想捕捉任何违反禁止系统调用的容器,以 seccomp 配置文件开始,执行。例如,我的配置文件将 chown 定义为被阻止,这在容器内也是被阻止的。现在,我想记录容器是否尝试执行此类系统调用。
我发现Sysdig可能会有所帮助,但似乎没有必要,因为 seccomp 应该能够启用某种日志记录。我只是不知道如何从主机中的容器记录被阻止的系统调用。