amazon-web-services - AWS ECS 上的 OSSEC HIDS
问题描述
问题更多是关于架构的选择,然后是编码本身。我将我的应用程序部署在 AWS ECS(由运行容器的 ec2 实例组成的集群)上。如何在该设置中安装 OSSEC HIDS?作为每个应用程序容器的辅助容器,还是应该以某种方式集中?
谢谢你的任何提示。
解决方案
经验法则“每个容器一个进程”,您不应该在 docker 容器中安装任何代理。
您可以遵循两种方法
- 在ECS 优化的 AMI上安装 OSSEC HIDS 代理,该 AMI 将在运行容器的 EC2 主机上运行,您的 ESC 集群将使用此 AMI 来处理所有未来的容器。
- 或者将 ECS 日志推送到云手表,并通过云手表和 ELK 放置 OSSEC HIDS。
对于 ECS 优化的 AMI,创建自定义 AMI 并在其余过程中配置代理将与标准 EC2 机器相同。
推荐阅读
- c++ - 创建一个 orogram 代码必须检查 CIN 在文本中是否有 @
- racket - 如何解决球拍列表中的合同违规问题?
- javascript - 如果变量已经在函数执行开始时声明
- react-native - 在 Expo 中反应原生地图
- c - 修复 AddressSanitizer:strcpy-param-overlap 与 memmove?
- python - Python语言能成为未来最快的语言吗?
- python - 连接同一数据框中的行
- c# - 检索过滤的远程事件日志的最快方法
- c - 为什么这个宏编译器依赖?
- selenium-webdriver - @Test 未执行 - 如果我在测试 xml 文件中添加 TestNG 侦听器,我的 @Test 方法未执行