10.3969/j.issn.1673-629X.2022.06.022
基于异常检测Docker容器的监控系统研究
Docker容器监控系统在系统运维层面保障容器的安全.为解决当前容器监控系统存在部署过程复杂、异常检测精确度低、资源消耗量大和监控潜在黑洞等问题,采用Prometheus+、Sysdig和Weave scope等组件,构建支持可视化交互的综合型监控系统框架.该系统不仅可以快速准确定位异常来源、易于部署和资源消耗量低,还可以采用多种执行方式.依照监控组件资源使用量和组件执行模式,设计实验并对该系统进行研究.实验结果显示,Prometheus+磁盘故障检出率高并且可以长期存储数据,Sysdig在异常检测的误检率低并且耗费资源少,Weave Scope的异常检出率低,但是它可以同时监控多个容器.实验结果验证了该系统的有效性,其不仅可以全面地实时监控Docker容器内的各个节点,还可以解决多容器联合监控的问题.同时,系统从根本上降低了Docker容器整体的安全风险.
Docker容器、监控系统、监控组件、安全性、异常检测
32
TP399(计算技术、计算机技术)
山东省自然科学基金资助面上项目ZR2020MF048
2022-07-04(万方平台首次上网日期,不代表论文的发表时间)
共7页
131-137
