V9: ログ記録と監視

管理目標

コンテナとインフラストラクチャをセキュアにすることは大事ですが、問題が発生したときにそれを確実に把握することも重要です。ログ記録と監視によりソリューションの現在の状態に関する洞察が得られ、それに応じた対応が可能になります。

検証対象のコンテナソリューションが以下の上位要件を満たすことを確認します。

  • 一元的なログ記録と監視のインスタンスがあること。

  • すべてのコンポーネントを監視すること。

セキュリティ検証要件

#

説明

L1

L2

L3

導入バージョン

9.1

基盤となるシステム、Docker Engine、コンテナ、およびそれらのプロセスがログ記録されていることを検証します。

1.0

9.2

使用されているリソースがノードレベルとコンテナレベルの両方で監視されていることを検証します。

1.0

9.3

ストレージバックエンドが監視されていることを検証します。

1.0

9.4

Docker のヘルスチェック機能がすべてのコンテナで使用され、それらのステータスが監視されていることを検証します。

1.0

9.5

すべてのログが一元的な場所に転送され、保存されていることを検証します。

1.0

9.6

本運用環境で dockerd のログレベルが info に設定されていることを検証します。

1.0

PreviousV8: ストレージNextV10: 統合

Last updated

Was this helpful?