Dear Sir,<br><br>Thank you very much for your prompt reply. I understand that a process actually doesn't "run" inside container. I also was able to view system calls executed by a process (using strace) initiated by a program running inside the container. This was done by staying outside the LXC-Container. <br>
<br>As the next step, I need to separately identify all the processes, being initiated by programs running inside the container. This will help me to track all the activities carried out by sandboxed application. <br><br>
If you can direct me to a proper documentation so that I can find a mechanism to track all the processes as mentioned above, that would be a greatly appreciated.  <br><br>Thank you.<br>Kind regards,<br>Sharma<br><br><div class="gmail_quote">
On Thu, Jun 28, 2012 at 12:38 PM, Jäkel, Guido <span dir="ltr"><<a href="mailto:G.Jaekel@dnb.de" target="_blank">G.Jaekel@dnb.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Dear Sharma,<br>
<br>
Because container virtualization may be roughly described as a "complex chroot tool", a process actually don't "run" inside container. It's acting in the same context of one-and-only kernel which have bootstrapped the host. It is just inside a access control group, which phenotype forms "the container".<br>

<br>
Therefore, since container isolation in LXC is mainly formed by different namespaces and the host -- as a super-root -- is able to distinguish and access all processes of a container, you may use the same mechanisms to inspect the system as in the vanilla case, e.g. to hook  strace  to a process which belongs to a container.<br>

<br>
Guido<br>
<div class="im"><br>
>-----Original Message-----<br>
>From: Kushan Sharma [mailto:<a href="mailto:mlkushan@gmail.com">mlkushan@gmail.com</a>]<br>
>Sent: Thursday, June 28, 2012 8:39 AM<br>
>To: <a href="mailto:lxc-devel@lists.sourceforge.net">lxc-devel@lists.sourceforge.net</a><br>
>Subject: [lxc-devel] [Need Assistance] How to monitor activities inside LXC-Container<br>
><br>
>Dear All,<br>
><br>
>I am a computer science and engineering research student at University of Moratuwa, Sri Lanka.<br>
><br>
</div>>I need to write a program to monitor activities of Arkose container <<a href="https://launchpad.net/arkose" target="_blank">https://launchpad.net/arkose</a>> . Since this uses LXC-<br>
<div class="HOEnZb"><div class="h5">>container as, is it possible for write a program to externally (external to the container) monitor system calls executes by Arkose<br>
>and applications running inside Arkose?<br>
><br>
>Your advice on this regard is highly appreciated.<br>
><br>
>Thank you very much and I await your feedback.<br>
><br>
>--<br>
>Kushan Sharma<br>
>Research Student.<br>
><br>
<br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Kushan Sharma<br>Information Security Engineer <br>TechCERT / A Division of LK Domain Registry, <br>Sri Lanka.<br><br>