码头工人
InsightOps提供了一个Docker容器,用于转发日志和发送关于Docker基础架构的指标。
设置
创建一个日志发送您的Docker日志
- 1 .登录insight tops
- 浏览到“添加数据”页面
- 通过单击Quick Add按钮创建一个新日志。
- 给您的日志一个您选择的名称,选择Token TCP,最后单击Create new log按钮。*令牌将以绿色显示
- 把这个记号记下来
获取InsightOps Docker容器
使用以下命令下载并启动insighttops日志容器:
1
/var/run/ Docker .sock:/var/run/ Docker .sock袜子\
2
——只读\
3.
——security-opt = no-new-privileges \
4
rapid7 / r7insight_docker \
5
- t <标记> \
6
- r <地区> \
7
- j \
8
——主机= ' uname - n '
取代
现在您将看到Docker容器日志和指标开始流进您的insights账户
想把日志分开吗?
您可以将指标、事件和容器日志发送到InsightOps帐户中的独立日志。只需在您的帐户中创建3个不同的日志,记录标记并运行以下命令
1
/var/run/ Docker .sock:/var/run/ Docker .sock袜子\
2
——只读\
3.
——security-opt = no-new-privileges \
4
rapid7 / r7insight_docker \
5
- l < LOGSTOKEN > \
6
- k < STATSTOKEN > \
7
- e < EVENTSTOKEN > \
8
- r <地区> \
9
- j \
10
——主机= ' uname - n '
额外的信息
你可以通过——no-stats如果您不希望统计信息每秒被发布到insights,则使用此标记。Docker版本< 1.5时需要此标志。
你可以通过——no-logs如果不希望将日志发布到insighttops,则使用此标志。
你可以通过——no-dockerEvents如果不希望将事件发布到insights,则使用此标志。
的- - -只读Docker标志指定容器文件系统将是只读的。这不是必需的,但由于目前不需要写,所以它使容器更安全。
的——security-opt = no-new-privilegesDocker标志设置一个内核位,该位阻止进程或它的子进程通过setuid或sgid获得额外的特权。
同样不是必需的,但是增加了安全性。
的- / - statsintervalSTATSINTERVALdown采样发送到Rapid7 InsightOps的日志。它收集样本并对其进行平均,然后发送给insighttops。
如果你不使用一,一个默认的主机=uname - n价值将被增加。
你也可以过滤日志/统计信息转发的容器:
- ——matchByName正则表达式:只转发名称与给定REGEXP匹配的容器的日志/统计信息。
- ——matchByImage正则表达式:只转发图像与给定REGEXP匹配的容器的日志/统计信息。
- ——skipByName正则表达式:不转发名称与给定REGEXP匹配的容器的日志/统计信息。
- ——skipByImage正则表达式:不转发图像与给定REGEXP匹配的容器的日志/统计信息。
在受限环境中运行容器。有些环境(如谷歌Compute Engine)不允许在没有特殊特权的情况下访问docker套接字。如果尝试运行容器,将得到EACCES(Error: read EACCES)错误。要在这样的环境中运行容器,请添加——特权到docker run命令。
1
Docker运行——特权\
2
- v /var/run/docker.sock: / var /运行/码头工人。袜子\
3.
——只读\
4
——security-opt = no-new-privileges \
5
rapid7 / r7insight_docker \
6
- t <标记> \
7
- r <地区> \
8
- j \
9
——主机= ' uname - n '