0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

Docker 日志的概念解釋和方案提供

Linux愛好者 ? 來源:YXQ ? 2019-08-11 10:12 ? 次閱讀

Docker 日志分為兩類:

Docker 引擎日志(也就是 dockerd 運行時的日志),

容器的日志,容器內(nèi)的服務產(chǎn)生的日志。

一 、Docker 引擎日志

Docker 引擎日志一般是交給了 Upstart(Ubuntu 14.04) 或者 systemd (CentOS 7, Ubuntu 16.04)。前者一般位于 /var/log/upstart/docker.log 下,后者我們一般 通過 journalctl -u docker來進行查看。

系統(tǒng) 日志位置
Ubuntu(14.04) /var/log/upstart/docker.log
Ubuntu(16.04) journalctl -u docker.service
CentOS 7/RHEL 7/Fedora journalctl -u docker.service
CoreOS journalctl -u docker.service
OpenSuSE journalctl -u docker.service
OSX ~/Library/Containers/com.docker.docker/Data/com.docker.driver.amd64-linux/log/d?ocker.log
Debian GNU/Linux 7 /var/log/daemon.log
Debian GNU/Linux 8 journalctl -u docker.service
Boot2Docker /var/log/docker.log

以上內(nèi)容來自:https://blog.lab99.org/post/docker-2016-07-14-faq.html

二、容器日志

2.1、常用查看日志命令——docker logs

docker logs CONTAINER顯示當前運行的容器的日志信息, UNIX 和 Linux 的命令有三種 輸入輸出,分別是 STDIN(標準輸入)、STDOUT(標準輸出)、STDERR(標準錯誤輸出),docker logs 顯示的內(nèi)容包含 STOUT 和 STDERR。在生產(chǎn)環(huán)境,如果我們的應用輸出到我們的日志文件里,所以我們在使用 docker logs 一般收集不到太多重要的日志信息。

nginx 官方鏡像,使用了一種方式,讓日志輸出到 STDOUT,也就是 創(chuàng)建一個符號鏈接/var/log/nginx/access.log到/dev/stdout。

httpd 使用的是 讓其輸出到指定文件 ,正常日志輸出到/proc/self/fd/1(STDOUT) ,錯誤日志輸出到/proc/self/fd/2(STDERR)。

當日志量比較大的時候,我們使用 docker logs 來查看日志,會對 docker daemon 造成比較大的壓力,容器導致容器創(chuàng)建慢等一系列問題。

只有使用了 `local 、json-file、journald` 的日志驅(qū)動的容器才可以使用 docker logs 捕獲日志,使用其他日志驅(qū)動無法使用 `docker logs`

2.2 、Docker 日志 驅(qū)動

Docker 提供了兩種模式用于將消息從容器到日志驅(qū)動。

(默認)拒絕,阻塞從容器到容器驅(qū)動

非阻塞傳遞,日志將儲存在容器的緩沖區(qū)。

當緩沖區(qū)滿,舊的日志將被丟棄。

在 mode 日志選項控制使用blocking(默認)或者non-blocking, 當設(shè)置為non-blocking需要設(shè)置max-buffer-size參數(shù)(默認為 1MB)。

支持的驅(qū)動

描述
none 運行的容器沒有日志,docker logs也不返回任何輸出。
local 日志以自定義格式存儲,旨在實現(xiàn)最小開銷。
json-file 日志格式為JSON。Docker的默認日志記錄驅(qū)動程序。
syslog 將日志消息寫入syslog。該syslog守護程序必須在主機上運行。
journald 將日志消息寫入journald。該journald守護程序必須在主機上運行。
gelf 將日志消息寫入Graylog擴展日志格式(GELF)端點,例如Graylog或Logstash。
fluentd 將日志消息寫入fluentd(轉(zhuǎn)發(fā)輸入)。該fluentd守護程序必須在主機上運行。
awslogs 將日志消息寫入Amazon CloudWatch Logs。
splunk 使用HTTP事件收集器將日志消息寫入splunk。
etwlogs 將日志消息寫為Windows事件跟蹤(ETW)事件。僅適用于Windows平臺。
gcplogs 將日志消息寫入Google Cloud Platform(GCP)Logging。
logentries 將日志消息寫入Rapid7 Logentries。

使用 Docker-CE 版本,docker logs命令 僅僅適用于以下驅(qū)動程序(前面 docker logs 詳解也提及到了)

local

json-file

journald

1558055133186

Docker 日志驅(qū)動常用命令

查看系統(tǒng)當前設(shè)置的日志驅(qū)動

dockerinfo|grep"LoggingDriver"/dockerinfo--format'{{.LoggingDriver}}'

查看單個容器的設(shè)置的日志驅(qū)動

dockerinspect-f'{{.HostConfig.LogConfig.Type}}'容器id

Docker 日志驅(qū)動全局配置更改

修改日志驅(qū)動,在配置文件/etc/docker/daemon.json(注意該文件內(nèi)容是 JSON 格式的)進行配置即可。

示例:

{"log-driver":"syslog"}

以上更改是針對所有的容器的日志驅(qū)動的。我們也可以單獨為單一容器設(shè)置日志驅(qū)動。

Docker 單一容器日志驅(qū)動配置

在 運行容器的時候指定 日志驅(qū)動--log-driver。

dockerrun-itd--log-drivernonealpineash#這里指定的日志驅(qū)動為none

日志驅(qū)動 一 、local

local日志驅(qū)動 記錄從容器的STOUT/STDERR的輸出,并寫到宿主機的磁盤。

默認情況下,local 日志驅(qū)動為每個容器保留 100MB 的日志信息,并啟用自動壓縮來保存。(經(jīng)過測試,保留100MB 的日志是指沒有經(jīng)過壓縮的日志)

local 日志驅(qū)動的儲存位置/var/lib/docker/containers/容器id/local-logs/以container.log命名。

local 驅(qū)動支持的選項

選項 描述 示例值
max-size 切割之前日志的最大大小。可取值為(k,m,g), 默認為20m。 --log-opt max-size=10m
max-file 可以存在的最大日志文件數(shù)。如果超過最大值,則會刪除最舊的文件。**僅在max-size設(shè)置時有效。默認為5。 --log-opt max-file=3
compress 對應切割日志文件是否啟用壓縮。默認情況下啟用。 --log-opt compress=false

全局日志驅(qū)動設(shè)置為—local

在配置文件/etc/docker/daemon.json(注意該文件內(nèi)容是 JSON 格式的)進行配置即可。

{"log-driver":"local","log-opts":{"max-size":"10m"}}

重啟 docker 即可生效。

單個容器日志驅(qū)動設(shè)置為—local

運行容器并設(shè)定為local驅(qū)動。

#運行一個容器,并設(shè)定日志驅(qū)動為local,并運行命令pingwww.baidu.com[root@localhostdocker]#dockerrun-itd--log-driverlocalalpinepingwww.baidu.com3795b6483534961c1d5223359ad1106433ce2bf25e18b981a47a2d79ad7a3156#查看運行的容器的日志驅(qū)動是否是local[root@localhostdocker]#dockerinspect-f'{{.HostConfig.LogConfig.Type}}'3795b6483534961clocal#查看日志[root@localhostlocal-logs]#tail-f/var/lib/docker/containers/3795b6483534961c1d5223359ad1106433ce2bf25e18b981a47a2d79ad7a3156/local-logs/container.logNNdout????:64bytesfrom14.215.177.38:seq=816ttl=55time=5.320msNNdout?μ???:64bytesfrom14.215.177.38:seq=817ttl=55time=4.950ms

注意事項: 經(jīng)過測試,當我們產(chǎn)生了100 MB 大小的日志時 會有 四個壓縮文件和一個container.log:

[root@localhostlocal-logs]#ls-ltotal32544-rw-r-----.1rootroot18339944May1609:41container.log-rw-r-----.1rootroot3698660May1609:41container.log.1.gz-rw-r-----.1rootroot3726315May1609:41container.log.2.gz-rw-r-----.1rootroot3805668May1609:41container.log.3.gz-rw-r-----.1rootroot3744104May1609:41container.log.4.gz

那么當超過了 100MB 的日志文件,日志文件會繼續(xù)寫入到 container.log,但是會將 container.log日志中老的日志刪除,追加新的,也就是 當寫滿 100MB 日志后 ,再產(chǎn)生一條新日志,會刪除 container.log中的一條老日志,保存 100MB 的大小。這個 對我們是會有一些影響的,

當我運行系統(tǒng)時第一天由于bug產(chǎn)生了100MB日志,那么之前的日志就已經(jīng)有80MB日志變成的壓縮包,所以我在后續(xù)的運行中,只能獲取最近的20MB日志。

日志驅(qū)動 二、 默認的日志驅(qū)動—JSON

所有容器默認的日志驅(qū)動json-file

json-file日志驅(qū)動 記錄從容器的STOUT/STDERR的輸出 ,用 JSON 的格式寫到文件中,日志中不僅包含著 輸出日志,還有時間戳和 輸出格式。下面是一個ping www.baidu.com對應的 JSON 日志

{"log":"64bytesfrom14.215.177.39:seq=34ttl=55time=7.067ms\r\n","stream":"stdout","time":"2019-05-16T14:14:15.030612567Z"}

json-file 日志的路徑位于/var/lib/docker/containers/container_id/container_id-json.log。

json-file的 日志驅(qū)動支持以下選項:

選項 描述 示例值
max-size 切割之前日志的最大大小。可取值單位為(k,m,g), 默認為-1(表示無限制)。 --log-opt max-size=10m
max-file 可以存在的最大日志文件數(shù)。如果切割日志會創(chuàng)建超過閾值的文件數(shù),則會刪除最舊的文件。僅在max-size設(shè)置時有效。正整數(shù)。默認為1。 --log-opt max-file=3
labels 適用于啟動Docker守護程序時。此守護程序接受的以逗號分隔的與日志記錄相關(guān)的標簽列表。 --log-opt labels=production_status,geo
env 適用于啟動Docker守護程序時。此守護程序接受的以逗號分隔的與日志記錄相關(guān)的環(huán)境變量列表。 --log-opt env=os,customer
env-regex 類似于并兼容env。用于匹配與日志記錄相關(guān)的環(huán)境變量的正則表達式。 --log-opt env-regex=^(os|customer).
compress 切割的日志是否進行壓縮。默認是disabled。 --log-opt compress=true

json-file的日志驅(qū)動示例

#設(shè)置日志驅(qū)動為json-file,我們也可以不設(shè)置,因為默認就是json-filedockerrun-itd--nametest-log-json--log-driverjson-filealpinepingwww.baidu.com199608b2e2c52136d2a17e539e9ef7fbacf97f1293678aded421dadbdb006a5e#查看日志,日志名稱就是容器名稱-json.logtail-f/var/lib/docker/containers/199608b2e2c52136d2a17e539e9ef7fbacf97f1293678aded421dadbdb006a5e/199608b2e2c52136d2a17e539e9ef7fbacf97f1293678aded421dadbdb006a5e-json.log{"log":"64bytesfrom14.215.177.39:seq=13ttl=55time=15.023ms\r\n","stream":"stdout","time":"2019-05-16T14:13:54.003118877Z"}{"log":"64bytesfrom14.215.177.39:seq=14ttl=55time=9.640ms\r\n","stream":"stdout","time":"2019-05-16T14:13:54.999011017Z"}{"log":"64bytesfrom14.215.177.39:seq=15ttl=55time=8.938ms\r\n","stream":"stdout","time":"2019-05-16T14:13:55.998612636Z"}{"log":"64bytesfrom14.215.177.39:seq=16ttl=55time=18.086ms\r\n","stream":"stdout","time":"2019-05-16T14:13:57.011235913Z"}{"log":"64bytesfrom14.215.177.39:seq=17ttl=55time=12.615ms\r\n","stream":"stdout","time":"2019-05-16T14:13:58.007104112Z"}{"log":"64bytesfrom14.215.177.39:seq=18ttl=55time=11.001ms\r\n","stream":"stdout","time":"2019-05-16T14:13:59.007559413Z"}

日志驅(qū)動 三、syslog

syslog 日志驅(qū)動將日志路由到 syslog 服務器,syslog 以原始的字符串作為 日志消息元數(shù)據(jù),接收方可以提取以下的消息:

level 日志等級 ,如debug,warning,error,info。

timestamp 時間戳

hostname 事件發(fā)生的主機

facillty 系統(tǒng)模塊

進程名稱和進程 ID

syslog日志驅(qū)動全局配置

編輯/etc/docker/daemon.json文件

{"log-driver":"syslog","log-opts":{"syslog-address":"udp://1.2.3.4:1111"}}

重啟 docker 即可生效。

Option Description Example value
syslog-address 指定syslog 服務所在的服務器和使用的協(xié)議和端口。 格式:[tcp|udp|tcp+tls]://host:port,unix://path, orunixgram://path. 默認端口是 514. --log-opt syslog-address=tcp+tls://192.168.1.3:514,--log-opt syslog-address=unix:///tmp/syslog.sock
syslog-facility 使用的syslog的設(shè)備, 具體設(shè)備名稱見 syslog documentation. --log-opt syslog-facility=daemon
syslog-tls-ca-cert 如果使用的是tcp+tls的地址,指定CA 證書的地址,如果沒有使用,則不設(shè)置該選項。 --log-opt syslog-tls-ca-cert=/etc/ca-certificates/custom/ca.pem
syslog-tls-cert 如果使用的是tcp+tls的地址,指定 TLS 證書的地址,如果沒有使用,則不設(shè)置該選項。 --log-opt syslog-tls-cert=/etc/ca-certificates/custom/cert.pem
syslog-tls-key 如果使用的是tcp+tls的地址,指定 TLS 證書 key的地址,如果沒有使用,則不設(shè)置該選項。** --log-opt syslog-tls-key=/etc/ca-certificates/custom/key.pem
syslog-tls-skip-verify 如果設(shè)置為 true ,會跳過 TLS 驗證,默認為 false --log-opt syslog-tls-skip-verify=true
tag 將應用程序的名稱附加到syslog消息中,默認情況下使用容器ID的前12位去 標記這個日志信息。 --log-opt tag=mailer
syslog-format syslog使用的消息格式 如果未指定則使用本地 UNIX syslog 格式,rfc5424micro 格式具有微妙時間戳。 --log-opt syslog-format=rfc5424micro
labels 啟動 docker 時,配置與日志相關(guān)的標簽,以逗號分割 --log-opt labels=production_status,geo
env 啟動 docker 時,指定環(huán)境變量用于日志中,以逗號分隔 --log-opt env=os,customer
env-regex 類似并兼容env, --log-opt env-regex=^(os\|customer)

**單個容器日志驅(qū)動設(shè)置為—syslog **

Linux系統(tǒng)中 我們用的系統(tǒng)日志模塊時 rsyslog,它是基于syslog的標準實現(xiàn)。我們要使用 syslog 驅(qū)動需要使用 系統(tǒng)自帶的rsyslog服務。

#查看當前rsyslog版本和基本信息[root@localhostharbor]#rsyslogd-vrsyslogd8.24.0,compiledwith:PLATFORM:x86_64-redhat-linux-gnuPLATFORM(lsb_release-d):FEATURE_REGEXP:YesGSSAPIKerberos5support:YesFEATURE_DEBUG(debugbuild,slowcode):No32bitAtomicoperationssupported:Yes64bitAtomicoperationssupported:Yesmemoryallocator:systemdefaultRuntimeInstrumentation(slowcode):Nouuidsupport:YesNumberofBitsinRainerScriptintegers:64Seehttp://www.rsyslog.comformoreinformation.

配置 syslog , 在配置文件/etc/rsyslog.conf大約14-20行,我們可以看到兩個配置,一個udp,一個tcp ,都是監(jiān)聽 514 端口,提供 syslog 的接收。選擇 tcp 就將 tcp 的兩個配置的前面 # 號注釋即可。

#ProvidesUDPsyslogreception#$ModLoadimudp#$UDPServerRun514#ProvidesTCPsyslogreception#$ModLoadimtcp#$InputTCPServerRun514

然后重啟 rsyslog,我們可以看到514端口在監(jiān)聽。

systemctlrestartrsyslog[root@localhostharbor]#netstat-ntul|grep514tcp000.0.0.0:5140.0.0.0:*LISTENtcp600:::514:::*LISTEN

啟動一個以 syslog為驅(qū)動的容器。

dockerrun-d-it-p87:80--log-driversyslog--log-optsyslog-address=tcp://127.0.0.1:514--namenginx-syslognginx

訪問并查看日志

#訪問nginxcurl127.0.0.1:87#查看訪問日志tail-f/var/log/messagesMay1715:56:48localhostfe18924aefde[6141]:172.17.0.1--[17/May/2019:07:56:48+0000]"GET/HTTP/1.1"200612"-""curl/7.29.0""-"#015May1715:58:16localhostfe18924aefde[6141]:172.17.0.1--[17/May/2019:07:58:16+0000]"GET/HTTP/1.1"200612"-""curl/7.29.0""-"#015

日志驅(qū)動 四、Journald

journald日志驅(qū)動程序?qū)⑷萜鞯娜罩景l(fā)送到systemd journal, 可以使用journal API或者使用docker logs來查日志。

除了日志本身以外,journald日志驅(qū)動還會在日志加上下面的數(shù)據(jù)與消息一起儲存。

Field Description
CONTAINER_ID 容器ID,為 12個字符
CONTAINER_ID_FULL 完整的容器ID,為64個字符
CONTAINER_NAME 啟動時容器的名稱,如果容器后面更改了名稱,日志中的名稱不會更改。
CONTAINER_TAG,SYSLOG_IDENTIFIER 容器的tag.
CONTAINER_PARTIAL_MESSAGE 當日志比較長的時候使用標記來表示(顯示日志的大小)

選項

選項 是否必須 描述
tag 可選的 指定要在日志中設(shè)置CONTAINER_TAG和SYSLOG_IDENTIFIER值的模板。
labels 可選的 以逗號分隔的標簽列表,如果為容器指定了這些標簽,則應包含在消息中。
env 可選的 如果為容器指定了這些變量,則以逗號分隔的環(huán)境變量鍵列表(應包含在消息中)。
env-regex 可選的 與env類似并兼容。用于匹配與日志記錄相關(guān)的環(huán)境變量的正則表達式 。

journald日志驅(qū)動全局配置

編輯/etc/docker/daemon.json文件

{"log-driver":"journald"}

單個容器日志驅(qū)動設(shè)置為—journald

dockerrun-d-it--log-driver=journald\--log-optlabels=location\--log-optenv=TEST\--env"TEST=false"\--labellocation=china\--namenginx-journald\-p80:80\nginx

查看日志journalctl

#只查詢指定容器的相關(guān)消息journalctlCONTAINER_NAME=webserver#-b指定從上次啟動以來的所有消息journalctl-bCONTAINER_NAME=webserver#-o指定日志消息格式,-ojson表示以json格式返回日志消息journalctl-ojsonCONTAINER_NAME=webserver#-f一直捕獲日志輸出journalctl-fCONTAINER_NAME=webserver

如果我們的容器在啟動的時候加了 -t 參數(shù),啟用了 TTY 的話,那么我查看日志是會像下面一樣

May1717:19:26localhost.localdomain2a338e4631fe[6141]:[104Bblobdata]May1717:19:32localhost.localdomain2a338e4631fe[6141]:[104Bblobdata]

顯示[104B blob data]而不是完整日志原因是因為有\(zhòng)r的存在,如果我們要完整顯示,需要加上參數(shù)--all。

三、 生產(chǎn)環(huán)境中該如何儲存容器中的日志

我們在上面看到了 Docker 官方提供了 很多日志驅(qū)動,但是上面的這些驅(qū)動都是針對的 標準輸出的日志驅(qū)動。

容器日志分類

容器的日志實際是有兩大類的:

標準輸出的,也就是 STDOUT 、STDERR ,這類日志我們可以通過 Docker 官方的日志驅(qū)動進行收集。

示例:Nginx 日志,Nginx 日志有access.log和error.log,我們在 Docker Hub 上可以看到 Nginx 的 dockerfile 對于這兩個日志的處理是:

RUNln-sf/dev/stdout/var/log/nginx/access.log\&&ln-sf/dev/stderr/var/log/nginx/error.log

都軟連接到/dev/stdout和/dev/stderr,也就是標準輸出,所以這類 容器是可以使用 Docker 官方的日志驅(qū)動。

文本日志,存在在于容器內(nèi)部,并沒有重定向到 容器的標準輸出的日志。

示例: Tomcat 日志,Tomcat 有 catalina、localhost、manager、admin、host-manager,我們可以在 Docker Hub 看到 Tomcat 的 dockerfile 只有對于 catalina 進行處理,其它日志將儲存在容器里。

CMD["catalina.sh","run"]

我們運行了一個 Tomcat 容器 ,然后進行訪問后,并登陸到容器內(nèi)部,我們可以看到產(chǎn)生了文本日志:

root@25ba00fdab97:/usr/local/tomcat/logs#ls-ltotal16-rw-r-----.1rootroot6822May1714:36catalina.2019-05-17.log-rw-r-----.1rootroot0May1714:36host-manager.2019-05-17.log-rw-r-----.1rootroot459May1714:36localhost.2019-05-17.log-rw-r-----.1rootroot1017May1714:37localhost_access_log.2019-05-17.txt-rw-r-----.1rootroot0May1714:36manager.2019-05-17.log

這類容器我們下面有專門的方案來應對。

一、當是完全是標準輸出的類型的容器

我們可以選擇 json-file 、syslog、local 等 Docker 支持的日志驅(qū)動。

二、當有文件文本日志的類型容器

方案一 掛載目錄 bind

創(chuàng)建一個目錄,將目錄掛載到 容器中產(chǎn)生日志的目錄。

--mounttype=bind,src=/opt/logs/,dst=/usr/local/tomcat/logs/

示例:

#創(chuàng)建掛載目錄/opt/logs[root@fy-local-2/]#mkdir/opt/logs#創(chuàng)建容器tomcat-bind并將/opt/logs掛載至/usr/local/tomcat/logs/[root@fy-local-2/]#dockerrun-d--nametomcat-bind-P--mounttype=bind,src=/opt/logs/,dst=/usr/local/tomcat/logs/tomcat[root@fy-local-2/]#ls-l/opt/logs/total12-rw-r-----1rootroot6820May2217:31catalina.2019-05-22.log-rw-r-----1rootroot0May2217:31host-manager.2019-05-22.log-rw-r-----1rootroot459May2217:31localhost.2019-05-22.log-rw-r-----1rootroot0May2217:31localhost_access_log.2019-05-22.txt-rw-r-----1rootroot0May2217:31manager.2019-05-22.log

方案二 使用數(shù)據(jù)卷 volume

創(chuàng)建數(shù)據(jù)卷,創(chuàng)建容器時綁定數(shù)據(jù)卷,

--mounttype=volumesrc=volume_namedst=/usr/local/tomcat/logs/

示例:

#創(chuàng)建tomcat應用數(shù)據(jù)卷名稱為tomcat[root@fy-local-2/]#dockervolumecreatetomcat#創(chuàng)建容器tomcat-volume并指定數(shù)據(jù)卷為tomcat,綁定至/usr/local/tomcat/logs/[root@fy-local-2/]#dockerrun-d--nametomcat-volume-P--mounttype=volume,src=tomcat,dst=/usr/local/tomcat/logs/tomcat#查看數(shù)據(jù)卷里面的內(nèi)容[root@fy-local-2/]#ls-l/var/lib/docker/volumes/tomcat/_data/total12-rw-r-----1rootroot6820May2217:33catalina.2019-05-22.log-rw-r-----1rootroot0May2217:33host-manager.2019-05-22.log-rw-r-----1rootroot459May2217:33localhost.2019-05-22.log-rw-r-----1rootroot0May2217:33localhost_access_log.2019-05-22.txt-rw-r-----1rootroot0May2217:33manager.2019-05-22.log

方案三 計算容器 rootfs 掛載點

此方案的文字內(nèi)容摘抄于 https://yq.aliyun.com/articles/672054

使用掛載宿主機目錄的方式采集日志對應用會有一定的侵入性,因為它要求容器啟動的時候包含掛載命令。如果采集過程能對用戶透明那就太棒了。事實上,可以通過計算容器 rootfs 掛載點來達到這種目的。

和容器 rootfs 掛載點密不可分的一個概念是 storage driver。實際使用過程中,用戶往往會根據(jù) linux 版本、文件系統(tǒng)類型、容器讀寫情況等因素選擇合適的 storage driver。不同 storage driver 下,容器的 rootfs 掛載點遵循一定規(guī)律,因此我們可以根據(jù) storage driver 的類型推斷出容器的 rootfs 掛載點,進而采集容器內(nèi)部日志。下表展示了部分 storage dirver 的 rootfs 掛載點及其計算方法。

Storage driver rootfs 掛載點 計算方法
aufs /var/lib/docker/aufs/mnt/ id 可以從如下文件讀到。/var/lib/docker/image/aufs/layerdb/mounts//mount-id
overlay /var/lib/docker/overlay//merged 完整路徑可以通過如下命令得到。docker inspect -f '{{.GraphDriver.Data.MergedDir}}'
overlay2 /var/lib/docker/overlay2//merged 完整路徑可以通過如下命令得到。docker inspect -f '{{.GraphDriver.Data.MergedDir}}'
devicemapper /var/lib/docker/devicemapper/mnt//rootfs id 可以通過如下命令得到。docker inspect -f '{{.GraphDriver.Data.DeviceName}}'

示例:

#創(chuàng)建容器tomcat-test[root@fy-local-2/]#dockerrun-d--nametomcat-test-Ptomcat36510dd653ae7dcac1d017174b1c38b3f9a226f9c4e329d0ff656cfe041939ff#查看tomcat-test容器的掛載點位置[root@fy-local-2/]#dockerinspect-f'{{.GraphDriver.Data.MergedDir}}'36510dd653ae7dcac1d017174b1c38b3f9a226f9c4e329d0ff656cfe041939ff/var/lib/docker/overlay2/c10ec54bab8f3fccd2c5f1a305df6f3b1e53068776363ab0c104d253216b799d/merged#查看掛載點的目錄結(jié)構(gòu)[root@fy-local-2/]#ls-l/var/lib/docker/overlay2/c10ec54bab8f3fccd2c5f1a305df6f3b1e53068776363ab0c104d253216b799d/mergedtotal4drwxr-xr-x1rootroot179May813:05bindrwxr-xr-x2rootroot6Mar2817:12bootdrwxr-xr-x1rootroot43May2217:27devlrwxrwxrwx1rootroot33May813:08docker-java-home->/usr/lib/jvm/java-8-openjdk-amd64drwxr-xr-x1rootroot66May2217:27etcdrwxr-xr-x2rootroot6Mar2817:12homedrwxr-xr-x1rootroot6May1608:50libdrwxr-xr-x2rootroot34May608:00lib64drwxr-xr-x2rootroot6May608:00mediadrwxr-xr-x2rootroot6May608:00mntdrwxr-xr-x2rootroot6May608:00optdrwxr-xr-x2rootroot6Mar2817:12procdrwx------1rootroot27May2217:29rootdrwxr-xr-x3rootroot30May608:00rundrwxr-xr-x2rootroot4096May608:00sbindrwxr-xr-x2rootroot6May608:00srvdrwxr-xr-x2rootroot6Mar2817:12sysdrwxrwxrwt1rootroot29May1608:50tmpdrwxr-xr-x1rootroot19May608:00usrdrwxr-xr-x1rootroot41May608:00var#查看日志[root@fy-local-2/]#ls-l/var/lib/docker/overlay2/c10ec54bab8f3fccd2c5f1a305df6f3b1e53068776363ab0c104d253216b799d/merged/usr/local/tomcat/logs/total20-rw-r-----1rootroot14514May2217:40catalina.2019-05-22.log-rw-r-----1rootroot0May2217:27host-manager.2019-05-22.log-rw-r-----1rootroot1194May2217:40localhost.2019-05-22.log-rw-r-----1rootroot0May2217:27localhost_access_log.2019-05-22.txt-rw-r-----1rootroot0May2217:27manager.2019-05-22.log

方案四 在代碼層中實現(xiàn)直接將日志寫入redis

docker ——》redis ——》Logstash——》Elasticsearch

通過代碼層面,直接將日志寫入redis,最后寫入Elasticsearch。

以上就是對 Docker 日志的所有的概念解釋和方案提供,具體采用什么方案,根據(jù)公司的具體的業(yè)務來選擇。合適的才是最好的。

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 容器
    +關(guān)注

    關(guān)注

    0

    文章

    495

    瀏覽量

    22061
  • Docker
    +關(guān)注

    關(guān)注

    0

    文章

    458

    瀏覽量

    11856

原文標題:Docker 容器日志管理最佳實踐

文章出處:【微信號:LinuxHub,微信公眾號:Linux愛好者】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏

    評論

    相關(guān)推薦

    Nginx日志分割方案

    nginx 默認沒有提供日志文件的分割功能,所以隨著時間的增長,access.log 和 error.log 文件會越來越大,尤其是 access.log,其日志記錄量比較大,更容易增長文件大小。影響
    發(fā)表于 06-19 15:05 ?467次閱讀
    Nginx<b class='flag-5'>日志</b>分割<b class='flag-5'>方案</b>

    全面提升,阿里云Docker/Kubernetes(K8S) 日志解決方案與選型對比

    摘要: 今天,日志服務再次升級Kubernetes(k8s)的日志解決方案。1分鐘內(nèi)即可完成整個集群部署,支持動態(tài)擴容,提供采集宿主機日志、
    發(fā)表于 02-28 12:49

    全面提升,阿里云Docker/Kubernetes(K8S) 日志解決方案與選型對比

    摘要: 今天,日志服務再次升級Kubernetes(k8s)的日志解決方案。1分鐘內(nèi)即可完成整個集群部署,支持動態(tài)擴容,提供采集宿主機日志
    發(fā)表于 02-28 12:50

    Docker網(wǎng)絡(luò)選型和日志監(jiān)控選型

    Docker容器化網(wǎng)絡(luò)和日志的選型和落地
    發(fā)表于 05-06 07:58

    docker核心概念

    Docker 是世界領(lǐng)先的軟件容器平臺。開發(fā)人員利用 Docker 可以消除協(xié)作編碼時“在我的機器上可正常工作”的問題。運維人員利用 Docker 可以在隔離容器中并行運行和管理應用,獲得更好的計算
    發(fā)表于 07-15 07:29

    Docker相關(guān)概念

    Docker - 環(huán)境搭建
    發(fā)表于 08-20 11:34

    docker運行datax實現(xiàn)數(shù)據(jù)同步方案

    docker運行datax實現(xiàn)數(shù)據(jù)同步方案 --docker commit方式測試
    發(fā)表于 04-21 15:07

    請問docker容器如何查看日志?

    docker容器如何查看日志
    發(fā)表于 11-19 07:29

    java是什么?java概念解釋

    電子發(fā)燒友網(wǎng)站提供《java是什么?java概念解釋.pdf》資料免費下載
    發(fā)表于 04-17 21:35 ?0次下載

    Docker介紹及其相關(guān)介紹

    、Papertrail、Sematext Logsene、Sumo Logic、Treasure Data。 Docker的ETP計劃是為了確保日志管理方案不但集成在Docker環(huán)境中
    發(fā)表于 10-12 18:54 ?3次下載

    基于DOCKER容器的ELK日志收集系統(tǒng)分析

    針對Docker容器集群中日志的收集和集中處理的問題。本文采用Docker Swarm和Etcd實現(xiàn)容器的管理、服務發(fā)現(xiàn)以及調(diào)度,并為分布式系統(tǒng)提供支撐。使用主流的開源
    發(fā)表于 11-06 14:15 ?3次下載
    基于<b class='flag-5'>DOCKER</b>容器的ELK<b class='flag-5'>日志</b>收集系統(tǒng)分析

    淺談用MongoDB存儲Docker日志

    日志是系統(tǒng)很重要的一個組成部分,通過日志可以及時發(fā)現(xiàn)系統(tǒng)中存在的問題,也可以為修復問題提供線索。
    發(fā)表于 01-01 10:41 ?1130次閱讀

    passenger-docker Docker基礎(chǔ)鏡像提供工具

    ./oschina_soft/passenger-docker.zip
    發(fā)表于 05-13 10:35 ?1次下載
    passenger-<b class='flag-5'>docker</b> <b class='flag-5'>Docker</b>基礎(chǔ)鏡像<b class='flag-5'>提供</b>工具

    使用 Portainer 進行 Docker 可視化管理

    Docker 的使用效率和便捷性,我們可以使用一些可視化工具來管理 Docker 容器和鏡像,例如 Portainer。 Portainer 是 Docker 的圖形化管理工具,提供
    的頭像 發(fā)表于 08-22 21:16 ?581次閱讀
    使用 Portainer 進行 <b class='flag-5'>Docker</b> 可視化管理

    redis容器內(nèi)怎么查看redis日志

    redis容器內(nèi)如何查看redis日志的幾種方法。 方法一:通過docker logs命令查看容器日志 docker logs命令是查看容器日志
    的頭像 發(fā)表于 12-05 10:10 ?3668次閱讀