私のドッカーソケットが毎週所有権を変更する理由をデバッグしようとしています。 /var/run/docker.sockに監査ログルールを作成しました。
監査レポートにはそのソケットで発生した多くのイベントが表示されますが、各イベントをトリガーしたプロセスは表示されません。代わりに、「exe」フィールドに「?」を印刷します。なぜですか?
以下はいくつかの切り捨て出力です。
主なレポート ================================================ #日付と時刻キー成功exe auidイベント ================================================ 1. 03/04/17 06:54:09 docker-sock-attributes 本当に? -1 108449 2. 03/04/17 06:54:09 docker-sock-attributes 本当に? -1 108450 3. 03/04/17 06:54:10 docker-sock-attribute そうなんですか? -1 108453