日志管理
Docker logs
默认配置下 Docker 的日志功能。
对于一个运行的容器,Docker 会将日志发送到 容器的 标准输出设备(STDOUT)和标准错误设备(STDERR),
STDOUT 和 STDERR 实际上就是容器的控制台终端.
例子:
用下面的命令运行 httpd 容器: docker run -p 80:80 httpd
因为我们在启动日志的时候没有用 -d 参数,httpd 容器以前台方式启动,日志会直接打印在当前的终端窗口。
如果加上 -d 参数以后台方式运行容器,我们就看不到输出的日志了
这种情况下如果要查看容器的日志,有两种方法:
attach 到该容器。
用 docker logs 命令查看日志。
docker logs 能够打印出自容器启动以来完整的日志,并且 -f 参数可以继续打印出新产生的日志,效果上与 Linux 命令 tail -f 一样。
Docker 如何支持多种日志方案?
将容器日志发送到 STDOUT 和 STDERR 是 Docker 的默认日志行为。
实际上,Docker 提供了多种日志机制帮助用户从运行的容器中提取日志信息。这些机制被称作 logging driver。
Docker 的默认 logging driver 是 json-file。
# docker info |grep 'Logging Driver'
Logging Driver: json-file
如果容器在启动时没有特别指明,就会使用这个默认的 logging driver。
json-file 会将容器的日志保存在 json 文件中,Docker 负责格式化其内容并输出到 STDOUT 和 STDERR。
我们可以在 Host 的容器目录中找到这个文件,器路径为 /var/lib/docker/containers/<contariner ID>/<contariner ID>-json.log
比如我们可以查看前面 httpd 容器 json 格式的日志文件。
除了 json-file,Docker 还支持多种 logging driver。完整列表可访问官方文档
https://docs.docker.com/config/containers/logging/configure/
- none 是 disable 容器日志功能。
- syslog 和 journald 是 Linux 上的两种日志管理服务。
- awslogs、splunk 和 gcplogs 是第三方日志托管服务。
- gelf 和 fluentd 是两种开源的日志管理方案,我们会在后面分别讨论。
容器启动时可以通过 --log-driver 指定使用的 logging driver。
如果要设置 Docker 默认的 logging driver,需要修改 Docker daemon 的启动脚本,指定 --log-driver 参数,比如:
ExecStart=/usr/bin/dockerd -H fd:// --log-driver=syslog --log-opt ......
每种 logging driver 都有自己的 --log-opt,使用时请参考官方文档。
在开源的日志管理方案中,最出名的莫过于 ELK 了。ELK 是三个软件的合称:Elasticsearch、Logstash、Kibana
Elasticsearch
一个近乎实时查询的全文搜索引擎。Elasticsearch 的设计目标就是要能够处理和搜索巨量的日志数据。
Logstash
读取原始日志,并对其进行分析和过滤,然后将其转发给其他组件(比如 Elasticsearch)进行索引或存储。
Logstash 支持丰富的 Input 和 Output 类型,能够处理各种应用的日志。
Kibana
一个基于 JavaScript 的 Web 图形界面程序,专门用于可视化 Elasticsearch 的数据。
Kibana 能够查询 Elasticsearch 并通过丰富的图表展示结果。用户可以创建 Dashboard 来监控系统的日志。
参考:
日志管理
浙公网安备 33010602011771号