docker日誌引擎

安全劍客發表於2020-06-19
Docker
docker原生支援眾多的日誌引擎,適用於各種不同的應用場景,本篇文件對其作一個簡單的說明。
Docker日誌引擎說明

docker支援的日誌引擎如下:

none:關閉docker的回顯日誌, docker logs 看不到任何輸出。使用這種方式也就意味著無法檢視任何容器輸出的日誌。

json-file:把每個容器的回顯日誌打到每個容器的內部, 形式為json 檔案。在實際使用中, 有些容器在啟動後有大量的回顯日誌, 尤其在程式內部報錯時打出的日誌資訊尤其巨大, 很可能會因為某幾個容器的json 日誌過大而撐爆整個宿主機的磁碟。

syslog:把所有容器的回顯日誌打到系統的syslog中。

目前harbor私有映象倉庫使用docker-compose方式啟動的話,就預設使用的這種方式。將所有容器的日誌都集中收集到一個harbor-log的容器中,在執行docker logs的時候會提示"logs" command is supported only for "json-file" and "journald" loggin drivers (got: syslog)。

journald:把所有容器的回顯日誌打到系統的journald服務中,這是推薦的方式。

fluentd:把所有容器的回顯日誌打到fluentd服務中。

gelf 把所有容器的回顯日誌打到支援 GELF(Graylog Extended Log Format) 格式的服務中, 比如Graylog或Logstash。

修改docker日誌引擎

修改docker配置檔案/etc/docker/daemon.json如下:

{
    "log-driver": "journald"
}

在容器執行時指定其日誌引擎:

docker run --log-driver=journald alpint /bin/sh
journald配置檔案說明

# /etc/systemd/jornald.conf示例:

[Journal]
#Storage=auto  儲存為自動模式, 其他模式有無日誌模式, 純記憶體模式和純磁碟模式
#Compress=yes  預設啟動壓縮功能
#Seal=yes   預設加密, 日誌檔案為二進位制檔案, 無法 vim或tail 檢視
#SplitMode=uid
#SyncIntervalSec=5m
#RateLimitIntervalSec=30s
#RateLimitBurst=1000
#SystemMaxUse=  精確設定日誌可以佔用的最大磁碟空間
#SystemKeepFree=  保證系統剩餘的空間大小
#SystemMaxFileSize=
#SystemMaxFiles=100
#RuntimeMaxUse=
#RuntimeKeepFree=
#RuntimeMaxFileSize=
#RuntimeMaxFiles=100
#MaxRetentionSec=
#MaxFileSec=1month
#ForwardToSyslog=no
#ForwardToKMsg=no
#ForwardToConsole=no
#ForwardToWall=yes
#TTYPath=/dev/console
#MaxLevelStore=debug
#MaxLevelSyslog=debug
#MaxLevelKMsg=notice
#MaxLevelConsole=info
#MaxLevelWall=emerg

journald 預設配置下, 預設日誌最大限制為所在檔案系統容量的 10%

預設配置下, journald 的日誌存放在 /var/log/journal 下, 如果該目錄在根分割槽下, 且根分割槽空間大小為10G, 那麼 journald 存放日誌最大的大小為1G, 超出1G 後將刪除最早的日誌

也可以精確指定佔用的空間大小:

SystemMaxUse=50M
journalctl基本用法
journalctl 從頭檢視所有日誌
journalctl -b 檢視本次開機後的所有系統引導日誌
journalctl -b -1 顯示上次開機後的系統引導日誌, 以此類推
journalctl -f 類似於 tail -f或tailf
journalctl /usr/bin/dockerd 後加程式的絕對路徑,可以顯示該程式的所有日誌資訊
journalctl -xe systemd 啟動程式失敗時會提示你使用這個命令檢視錯誤資訊, 其中x 表示在日誌輸出中增加一些解釋性的短文字, e表示立即跳轉至日誌的尾部
journald注意事項

journald配置中,有兩個非常重要的最佳化專案:

ForwardToSyslog=yes
ForwardToWall=yes

以上兩個引數預設都是 yes 意味著 journald 收集日誌後還會轉發到 syslog 中

由此造成的影響是: journald 雖然可以乖乖的按照上面的配置進行日誌的清理, 但是 syslog 卻不在 journald 的控制範圍之內

在日誌量很大的情況下,syslog中的日誌量也變得巨大,所以我們需要把上面兩個引數的值改為no

重啟journald服務
systemctl restart systemd-journald.service

原文地址:

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31559985/viewspace-2699444/,如需轉載,請註明出處,否則將追究法律責任。

相關文章