Невозможно подключить локальный Evebox на docker - PullRequest
Новая
       33

Невозможно подключить локальный Evebox на docker

0 голосов
/ 04 марта 2020

Я использую docker -compose для запуска Evebox, но я не могу подключить его на localhost: 5636.

Часть моего docker -compose файла: 


evebox:
   image: jasonish/evebox:master
   volumes:
     - /var/log/suricata:/var/log/suricata
   links:
     - elasticsearch
   networks:
     - elk
   ports:
     - 5636:5636
   command: --input /var/log/suricata/eve.json -e http://192.168.32.15:9200


 elasticsearch:
   image: docker.elastic.co/elasticsearch/elasticsearch:6.3.1
   container_name: elasticsearch8
   environment:
     - cluster.name=docker-cluster
     - bootstrap.memory_lock=true
     - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
     - "http.cors.enabled:true"
     - "http.cors.allow-origin:\"*\""
   ulimits:
     memlock:
       soft: -1
       hard: -1
   ports:
     - 9200:9200
   networks:
     - elk
   restart: always
networks:
 elk:

Я не могу подключиться к Evebox на локальном хосте: 5636, но я могу подключить его, когда использую docker exec -it 2c50f02b7385 /bin/sh, чтобы попасть в docker контейнер.

Как я могу это исправить?

Ответы [ 2 ]

0 голосов
/ 12 апреля 2020

EveBox, по умолчанию 0.11 привязывается к localhost вместо 0.0.0.0. При работе внутри Docker вам нужно назначить хост для привязки, чтобы получить доступ к нему снаружи docker образа. Это можно сделать с помощью параметра --host.

Например: 

   command: --input /var/log/suricata/eve.json --host 0.0.0.0 -e http://192.168.32.15:9200
0 голосов
/ 04 марта 2020

попробуйте добавить: 

expose:
  -"5636"

в вашей конфигурации, вот так! 

evebox:
   image: jasonish/evebox:master
   volumes:
     - /var/log/suricata:/var/log/suricata
   links:
     - elasticsearch
   networks:
     - elk
   ports:
     - 5636:5636
   expose:
     - "5636"
   command: --input /var/log/suricata/eve.json -e http://192.168.32.15:9200
...