2. 程式人生 > >Docker筆記(十三):容器日誌採集實踐

Docker筆記(十三):容器日誌採集實踐

阿新 發佈:2020-04-03
日誌是服務執行過程中的一個關鍵環節,藉助日誌,我們可以排查定位問題,也可以藉助集中化的日誌管理平臺(如ELK)來做一些必要的資料統計分析。在Docker環境中,日誌的採集比傳統環境更為複雜,因此瞭解Docker日誌的管理機制,及基於此熟悉日誌採集的最佳實踐對於開發運維人員來說也是避不開的一個知識點。那就開始吧。 ## Docker容器的日誌管理機制 ### 1. Docker Daemon日誌 Docker Daemon在Linux中本身作為systemd service啟動,因此可以通過 `sudo journalctl -u docker` 命令來檢視Daemon本身的日誌。 ### 2. Docker容器日誌 通過 `docker logs container_id|container_name` 可以檢視Docker容器的輸出日誌,但這裡的日誌只包含容器的標準輸出(STDOUT)與標準錯誤輸出(STDERR),適用於一些將日誌輸出到STDOUT的容器,比如Nginx,檢視nginx的dockerfile可發現其是將日誌檔案連結到了STDOUT與STDERR來實現的, ```shell RUN ln -sf /dev/stdout /var/log/nginx/access.log && ln -sf /dev/stderr /var/log/nginx/error.log ``` 但如果容器內部應用日誌是輸出到日誌檔案(比如Spring Boot專案或Tomcat容器,一般將日誌輸出到日誌檔案中),則無法通過 `docker logs` 命令檢視。 > `docker logs` 會顯示歷史日誌,日誌太多的話要等半天才能看到最新日誌,同時也對Docker Daemon造成一定的壓力,可使用 `docker logs --tail 200 container_id`來檢視最新的N條或使用`docker logs -f container_id`(類似於tail -f) ### 3. Docker日誌處理機制 當我們啟動一個容器時,其實是作為Docker Daemon的一個子程序執行,Docker Daemon可以拿到容器裡程序的標準輸出與標準錯誤輸出,然後通過Docker的Log Driver模組來處理。如下圖所示 ![docker-log-driver.png](https://img2020.cnblogs.com/other/632381/202004/632381-20200403091632758-1162008992.png) 目前支援的Log Drvier包括: * none:容器沒有日誌,`docker logs`不輸出任何內容 * local:日誌以自定義格式儲存 * json-file:日誌以json格式儲存,預設的Log Driver * syslog:將日誌寫入syslog。syslog守護程式必須在主機上執行 * journald:將日誌寫入journald。journald守護程式必須在主機上執行 * gelf:將日誌寫入Graylog Extended Log Format端點,如Graylog或Logstash * fluentd:將日誌寫入fluentd。fluentd守護程式必須在主機上執行 * awslogs:將日誌寫入Amazon CloudWatch Logs * splunk:通過HTTP Event Collector將日誌寫入splunk * etwlogs:將日誌作為ETW(Event Tracing for Windows)事件寫入。只在Windows平臺可用 * gcplogs:將日誌寫入Google Cloud Platform Logging * logentries:將日誌寫入Rapid7 Logentries 使用Docker-CE版本時,**`docker logs`命令僅適用於 local, json-file, journald 三種Log Driver**。 可通過`docker info`來檢視Docker Daemon(針對所有容器)或`docker inspect`來檢視單個容器所使用的Log Driver ```shell # Docker Daemon [devuser@test-server-1 ~]$ docker info |grep "Logging Driver" Logging Driver: json-file # 單個Docker 容器 [devuser@test-server-1 ~]$ docker inspect -f '{{.HostConfig.LogConfig.Type}}' 76f82aa32468 json-file ``` 修改Docker Daemon使用的Log Driver可通過修改配置檔案 /etc/docker/daemon.json 進行,重啟Docker後該配置對該Docker Daemon管理的所有容器生效, 如 ```json { "log-driver": "local", "log-opts": { "max-size": "10m", "max-file": 3 } } ``` 設定單個容器的Log Driver則可以在容器執行時通過引數指定,如 ```shell [root@tool-server ~]# docker run -d --name nginx -p 80:80 --log-driver local --log-opt max-size=10m --log-opt max-file=3 --restart=always nginx 63155291e724276d6154a26958b0e523a003958b1cdf7df9f1f0903bfc989b99 [root@tool-server ~]# tail -f /var/lib/docker/containers/63155291e724276d6154a26958b0e523a003958b1cdf7df9f1f0903bfc989b99/local-logs/container.log stdoutҭʡ

相關推薦

Docker筆記十三容器日誌採集實踐

日誌是服務執行過程中的一個關鍵環節,藉助日誌,我們可以排查定位問題,也可以藉助集中化的日誌管理平臺(如ELK)來做一些必要的資料統計分析。在Docker環境中,日誌的採集比傳統環境更為複雜,因此瞭解Docker日誌的管理機制,及基於此熟悉日誌採集的最佳實踐對於開發運維人員來說也是避不開的一個知識點。那就開始吧

Docker筆記容器管理

原文地址:http://blog.jboost.cn/2019/07/21/docker-6.html   容器是Docker中的另一核心概念,在Docker中,應用的執行都是在容器內進行的,容器則基於映象建立。前面已對Docker映象做了基本介紹,本文對Docker容器管理的相關內容做一個梳理

Docker筆記使用Docker來搭建一套ELK日誌分析系統

一段時間沒關注ELK(elasticsearch —— 搜尋引擎,可用於儲存、索引日誌, logstash —— 可用於日誌傳輸、轉換,kibana —— WebUI,將日誌視覺化),發現最新版已到7.4了。所以別問程式設計師為什麼這麼忙?因為不是在加班就是在學習新框架中。 本文整理了使用Docker來快速搭

R語言學習筆記十三時間序列

abs 以及 stat max 時間 aic air ror imp #生成時間序列對象 sales<-c(18,33,41,7,34,35,24,25,24,21,25,20,22,31,40,29,25,21,22,54,31,25,26,35) tsal

docker 筆記 7 限制容器

相對 code 默認 device 帶寬 swa dev style div 內存 -m 或 --memory:設置內存的使用限額,例如 100M, 2G。--memory-swap:設置 內存+swap 的使用限額。--vm 1:啟動 1 個內存工作線程。--vm-b

Python筆記十三urllib模塊

二進制 數據 print web 應用程序 IE query request file (一) URL地址 URL地址組件 URL組件 說明 scheme 網絡協議或下載方案 net_loc 服務器所在地(也許含有用戶信息)

Python3學習筆記十三裝飾器

nbsp lee 一個 col false UNC for strong 直接 裝飾器就是一個閉包,它的主要作用是在不改變原函數的基礎上對原函數功能進行擴展。 我們先來寫一個簡單的函數: from time import sleep def foo(): pr

Python學習筆記4容器、叠代對象、叠代器、生成器、生成器表達式

iter 有一種 ref function 但是 tool 數列 edt 叠代器類型 在了解Python的數據結構時,容器(container)、可叠代對象(iterable)、叠代器(iterator)、生成器(generator)、列表/集合/字典推導式(list,se

Docker系列容器監控工具Weave Scope安裝

管理功能 http ges 支持 mage www -i 自己 redis。 項目進行容器化之後,配套的基礎設施包括監控、編排、管理等都需要進行一並完善。這裏也是自己一邊學習一邊進行記錄。 Weave Scope 的最大特點是會自動生成一張 Docker 容器地圖,讓我們能

javaweb學習筆記十三JSP3

目錄 jsp(3) 1. EL表示式 2.Jsp標籤 2.1動作標籤 2.2JSTL標籤 2.3自定義標籤 3. JavaBean 4.web開發模式 jsp(3) 1. EL表示式 開發jsp的原則:儘量在jsp頁面中少寫,甚至不寫java程式碼

Cris 的Python筆記十三異常和檔案處理

文章目錄 1. Python 是如何處理異常的? 2. Python 中常用的檔案處理語法(重點) 3. Python 處理二進位制檔案 4. seek 和 tell 方法 5. 檔案操作之 os 包的常

機器學習筆記十三TensorFlow實戰五經典卷積神經網路 LeNet -5

1 - 引言 之前我們介紹了一下卷積神經網路的基本結構——卷積層和池化層。通過這兩個結構我們可以任意的構建各種各樣的卷積神經網路模型,不同結構的網路模型也有不同的效果。但是怎樣的神經網路模型具有比較好的效果呢? 下圖展示了CNN的發展歷程。 經過人們不斷的嘗試,誕生了許多有

Docker系列容器之間的網路通訊

首先我們需要知道:兩個容器要能通訊,必須要有屬於同一個網路的網絡卡。 先來正常情況下我們的容器預設是否是能通訊的,這裡執行兩個測試容器: docker run -it --name=bbox1 busybox docker run -it --name=bbox2 busybox 然後我們進入bb

機器學習筆記十三降維

目錄 1)Motivation 1:Data Compression 2)Motivation 2: Data Visualization 3)Principal Component Analysis problem formulation 4)Principal Compone

Docker實戰容器使用和映象製作

執行容器 安裝好之後,我們就可以來開始Docker之旅了, 我們現在的Docker還是一個”裸”Docker,上面沒有容器,等一下,什麼式容器?所謂容器就是Docker中用來執行應用的,Docker的容器很輕量級,但功能卻強悍的很。也沒有映象。映象?映象簡單

數字影象處理筆記十三影象特徵表示和描述

1 - 引言 在我們進行影象識別的時候,往往是將圖片中的特徵來表示整張圖片讓計算機進行識別,基本上表示一個區域涉及兩種選擇: 外部特徵 內部特徵 下一步就是基於所選擇的表示來描述區域 當我們關注的重點是形狀特徵時,可選擇一種外部表示;而當關注的重點是內部屬

OpenCV2學習筆記十三基於SURF特徵的影象匹配

SURF演算法是著名的尺度不變特徵檢測器SIFT(Scale-Invariant Features Transform)的高效變種,它為每個檢測到的特徵定義了位置和尺度,其中尺度的值可用於定義圍繞特徵點的視窗大小,使得每個特徵點都與眾不同。這裡便是使用SURF演

攜程 Apollo 配置中心 | 學習筆記十三| 如何將日誌配置檔案放入到Apollo配置中心並支援熱更新?

本章將介紹如何將日誌配置檔案放入到Apollo配置中心並支援熱更新專欄目錄:歡迎關注個人公眾號:  Coder程式設計歡迎關注個人網站:www.52melrin.com需求     日誌模組是每個專案中必須的,用來記錄程式執行中的相關資訊。一般在開發環境下使用DEBUG級別的

pytorch學習筆記十三backward過程的底層實現解析

如有錯誤,請不吝指出。 當我們使用 pytorch 的 python 的介面編寫程式碼的時候,感覺是十分清爽的,不需要考慮底層的實現。但是好奇心驅使我們 想一探究竟,看看底層 C/C++ 那部分到

Docker筆記什麼是Docker

原文地址: http://blog.jboost.cn/2019/07/13/docker-1.html  1. 前言 接觸Docker也有兩年多了,斷斷續續玩過一些應用場景,如安裝一些常用工具服務,部署業務專案,基於gitlab+jenkins pipeline+docker的CI/