1. Johngo学长首页
  2. 技术点详细复盘专题
  3. Linux

容器的监控和日志管理

Linux 阅读 94

一、Docker监控工具和使用

1、Docker自带的监控命令

监控容器最简单的方法是使用Docker自带的监控命令:docker ps、docker top、docker stats。

(1)docker ps查看容器状态

可以使用 docker psdocker container ls 命令显示容器列表。

语法
[root@localhost ~]# docker ps --help
Usage:  docker ps [OPTIONS选项]
List containers
Options:
  -a, --all             Show all containers (default shows just running)                        # 显示所有的容器(包括未运行的容器)
  -f, --filter filter   Filter output based on conditions provided                              # 根据条件过滤显示的容器
      --format string   Pretty-print containers using a Go template                             # go模式格式化打印容器
  -n, --last int        Show n last created containers (includes all states) (default -1)       # 列出最近创建的几个容器(含所有状态)
  -l, --latest          Show the latest created container (includes all states)                 # 列出最新创建的容器(含所有状态)
      --no-trunc        Dont truncate output                                                # 不截断输出(ID和COMMAND)
  -q, --quiet           Only display numeric IDs                                            # 只显示容器ID
  -s, --size            Display total file sizes                                            # 显示总文件大小

案例
[root@localhost docker]# docker ps
CONTAINER ID   IMAGE     COMMAND       CREATED         STATUS         PORTS     NAMES
4fd309be3850   ubuntu    "/bin/bash"   3 seconds ago   Up 2 seconds             busy_cray

(2)docker top查看容器进程

查看容器中正在运行的进程。

语法
[root@localhost ~]# docker top --help
Usage:  docker top CONTAINER [ps OPTIONS]
Display the running processes of a container

案例
查看已有的容器的进程
[root@localhost ~]# docker top busy_cray    《————注意替换为自己的容器
UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
root                1467                1448                0                   01:33               pts/0               00:00:00            /bin/bash
[root@localhost ~]# docker run -tid --name redis-test redis
3a0d4ca05b5c3ab4b65beb333264b504247c6dd4cedee323a7ecdb41c518f6bc
[root@localhost ~]#
[root@localhost ~]# docker top redis-test
UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
polkitd             1655                1636                0                   01:34               pts/0               00:00:00            redis-server *:6379

案例:跟参数的情况
[root@localhost ~]# docker top redis-test -e
PID                 TTY                 TIME                CMD
1655                pts/0               00:00:03            redis-server
[root@localhost ~]# docker top redis-test -f
UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
polkitd             1655                1636                0                   01:34               pts/0               00:00:03            redis-server *:6379
[root@localhost ~]# docker top redis-test -ef
UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
polkitd             1655                1636                0                   01:34               pts/0               00:00:00            redis-server *:6379
[root@localhost ~]# docker top redis-test aux
USER                PID                 %CPU                %MEM                VSZ                 RSS                 TTY                 STAT                START               TIME                COMMAND
polkitd             1655                0.1                 0.4                 52812               9880                pts/0               Ssl+                01:34               0:00                redis-server *:6379

案例:查看所有正在运行的容器中的进程信息
[root@localhost ~]# for i in docker ps | grep Up|awk '{print $1}';do echo \ &&docker top $i;done
UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
polkitd             1655                1636                0                   01:34               pts/0               00:00:00            redis-server *:6379

UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
root                1467                1448                0                   01:33               pts/0               00:00:00            /bin/bash

UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
root                1521                1503                0                   01:33               pts/0               00:00:00            /bin/bash

UID                 PID                 PPID                C                   STIME               TTY                 TIME                CMD
root                1575                1556                0                   01:33               pts/0               00:00:00            /bin/bash

(3)docker stats查看容器资源使用

docker stats 命令实时查看容器的系统资源使用情况。

语法
[root@localhost ~]# docker stats --help
Usage:  docker stats [OPTIONS] [CONTAINER...]
Display a live stream of container(s) resource usage statistics
Options:
  -a, --all             Show all containers (default shows just running)        # 显示所有的容器(默认只显示运行中的容器)
      --format string   Pretty-print images using a Go template                 # 根据指定格式显示内容
      --no-stream       Disable streaming stats and only pull the first result  # 只显示第一条记录
      --no-trunc        Do not truncate output                                  # 不截断输出,显示出完整的信息(id)

案例1:默认查看————连续刷新输出
[root@localhost ~]# docker run -tid --name test1 -m 300M  ubuntu /bin/bash
a63b5add08d9039c0347ddd16a64098ce43e1f917463ee2215f6974031772e2b
[root@localhost ~]# docker stats
容器ID         容器名称        CPU使用百分比    使用内存/最大可用内存  内存使用百分比  网络I/O     磁盘I/O     进程ID
CONTAINER ID   NAME                  CPU %     MEM USAGE / LIMIT     MEM %     NET I/O       BLOCK I/O     PIDS
a63b5add08d9   test1                 0.00%     536KiB / 300MiB       0.17%     648B / 0B     0B / 0B       1
3a0d4ca05b5c   redis-test            0.10%     7.695MiB / 1.936GiB   0.39%     648B / 0B     39.4MB / 0B   5
4fd309be3850   busy_cray             0.00%     1.59MiB / 300MiB      0.53%     1.09kB / 0B   8.16MB / 0B   1
53c7acadfb91   quizzical_clarke      0.00%     544KiB / 300MiB       0.18%     996B / 0B     0B / 0B       1
687d85c07aaf   xenodochial_swanson   0.00%     552KiB / 1.936GiB     0.03%     996B / 0B     0B / 0B       1

案例2:只输出当前状态(仅一条)
[root@localhost ~]# docker stats --no-stream
CONTAINER ID   NAME                CPU %     MEM USAGE / LIMIT     MEM %     NET I/O       BLOCK I/O     PIDS
6a5891ff7c91   distracted_galois   0.00%     540KiB / 300MiB       0.18%     648B / 0B     0B / 0B       1
ca8e91bf5a35   test                0.00%     1.586MiB / 1.936GiB   0.08%     1.09kB / 0B   8.13MB / 0B   1
指定某个容器且只输出一次
[root@localhost ~]# docker stats --no-stream test1
CONTAINER ID   NAME      CPU %     MEM USAGE / LIMIT   MEM %     NET I/O     BLOCK I/O   PIDS
a63b5add08d9   test1     0.00%     536KiB / 300MiB     0.17%     648B / 0B   0B / 0B     1

案例3:只输出一次,且输出所有容器(包含停止)的状态
[root@localhost ~]# docker ps -a
CONTAINER ID   IMAGE     COMMAND                  CREATED          STATUS                      PORTS      NAMES
4393de823c60   ubuntu    "bash"                   36 seconds ago   Exited (0) 36 seconds ago              happy_leakey
df240f1a0d45   ubuntu    "bash"                   37 seconds ago   Exited (0) 37 seconds ago              interesting_poitras
2570e260027e   ubuntu    "bash"                   47 seconds ago   Exited (0) 46 seconds ago              adasdsad
...略
[root@localhost ~]# docker stats --no-stream -a
CONTAINER ID   NAME                  CPU %     MEM USAGE / LIMIT     MEM %     NET I/O       BLOCK I/O     PIDS
4393de823c60   happy_leakey          0.00%     0B / 0B               0.00%     0B / 0B       0B / 0B       0
df240f1a0d45   interesting_poitras   0.00%     0B / 0B               0.00%     0B / 0B       0B / 0B       0
2570e260027e   adasdsad              0.00%     0B / 0B               0.00%     0B / 0B       0B / 0B       0
a63b5add08d9   test1                 0.00%     536KiB / 300MiB       0.17%     648B / 0B     0B / 0B       1
3a0d4ca05b5c   redis-test            0.08%     7.695MiB / 1.936GiB   0.39%     648B / 0B     39.4MB / 0B   5
4fd309be3850   busy_cray             0.00%     1.91MiB / 300MiB      0.64%     1.09kB / 0B   8.16MB / 0B   1
53c7acadfb91   quizzical_clarke      0.00%     544KiB / 300MiB       0.18%     996B / 0B     0B / 0B       1
687d85c07aaf   xenodochial_swanson   0.00%     552KiB / 1.936GiB     0.03%     996B / 0B     0B / 0B       1

案例4:查看某个容器内存限制
[root@localhost ~]# docker stats test1
CONTAINER ID   NAME      CPU %           MEM USAGE / LIMIT      MEM %           NET I/O     BLOCK I/O   PIDS
a63b5add08d9   test1     0.00%           536KiB / 300MiB        0.17%           648B / 0B   0B / 0B     1

案例5:自定义输出的内容和格式
[root@localhost ~]# docker stats --no-stream --format "{{.ID}}"
6a5891ff7c91
ca8e91bf5a35
[root@localhost ~]# docker stats --no-stream  --format  "{{.Name}}" test1
test1
[root@localhost ~]# docker stats --no-stream  --format  "{{json .Name}}" test1
"test1"
[root@localhost ~]# docker stats --no-stream  --format  "{{json .Name}}-{{.CPUPerc}}-{{.MemUsage}}" test1
"test1"-0.00%-536KiB / 300MiB
[root@localhost ~]# docker stats --no-stream  --format  "table {{.Name}}\t{{.CPUPerc}}\t{{.MemUsage}}" test1
NAME      CPU %     MEM USAGE / LIMIT
test1     0.00%     536KiB / 300MiB
[root@localhost ~]# docker stats --no-stream  --format  "table {{.ID}}\t{{.Name}}\t{{.CPUPerc}}\t{{.MemUsage}}\t{{.MemPerc}}\t{{.NetIO}}\t{{.BlockIO}}\t{{.PIDs}}" myweb
CONTAINER ID   NAME      CPU %     MEM USAGE / LIMIT     MEM %     NET I/O          BLOCK I/O     PIDS
463b15216693   myweb     0.00%     11.57MiB / 1.936GiB   0.58%     2.84kB / 1.5kB   11.9MB / 0B   109
[root@localhost ~]# docker stats --no-stream  --format  "{{.ID}}-{{.Name}}-{{.CPUPerc}}-{{.MemUsage}}-{{.MemPerc}}-{{.NetIO}}-{{.BlockIO}}-{{.PIDs}}" myweb
463b15216693-myweb-0.00%-11.57MiB / 1.936GiB-0.58%-2.84kB / 1.5kB-11.9MB / 0B-109

2、第三方工具cAdvisor

用于分析正在运行的容器的资源占用情况和性能指标,是具有图形界面、最易于入门的Docker容器监控工具。

cAdvisor以守护进程方式运行,负责收集、聚合、处理、输出运行中容器的数据,可以监控资源隔离参数、历史资源使用情况和网络统计数据。

使用cAdvisor案例
1.启动容器用于测试
[root@localhost ~]# docker run --rm -d --name redis redis
b1435f629a764712cf235b63a498e6b5cd58c44e8384146467e79f43233c4652
[root@localhost ~]# docker run --rm -d --name myweb -p 80:80 httpd
dfe1728c9576d72ef2d3652bc0b319e977ff63c8064f8f5aa35ff79b141ff32d
[root@localhost ~]# docker ps
CONTAINER ID   IMAGE     COMMAND                  CREATED          STATUS          PORTS                               NAMES
dfe1728c9576   httpd     "httpd-foreground"       5 seconds ago    Up 4 seconds    0.0.0.0:80->80/tcp, :::80->80/tcp   myweb
b1435f629a76   redis     "docker-entrypoint.s..."   30 seconds ago   Up 29 seconds   6379/tcp                            redis

2.创建启动cAdvisor容器
拉取镜像
[root@localhost ~]# docker pull google/cadvisor
Using default tag: latest
latest: Pulling from google/cadvisor
ff3a5c916c92: Pull complete
44a45bb65cdf: Pull complete
0bbe1a2fe2a6: Pull complete
Digest: sha256:815386ebbe9a3490f38785ab11bda34ec8dacf4634af77b8912832d4f85dca04
Status: Downloaded newer image for google/cadvisor:latest
docker.io/google/cadvisor:latest
启动容器:
4个volume定义的绑定挂载都不能缺,否则无法连接docker守护进程
centos/redhat主机的容器,必须加上--privileged选项,才能真正拥有root权限,检测主机上的设备
[root@localhost ~]# docker run --privileged \
> --volume /:/rootfs:ro --volume /var/run:/var/run:rw \
> --volume /sys:/sys:ro --volume /var/lib/docker/:/var/lib/docker:ro \
> --publish 8080:8080 --detach --name cadvisor google/cadvisor:latest
7ecef0c00cb922d9686db11234325a00609bf38bde3c9b26f3529245f0eb59af

3.访问 cAdvisor监控服务
再创建一个限制资源的容器
[root@localhost ~]# docker run -m 300M --memory-swap 500M --memory-reservation 200M -c 512 -tid  ubuntu
d2eb61efefcf30687a4e70a43793866ffccb7d286e1f2f1ba144a43e91928a8f
访问网址:http://[主机IP]:8080
案例访问:http://192.168.100.111:8080/containers/

页面访问如下:

容器的监控和日志管理

cAdvisor提供配置:
–storage_duration:历史数据保存的时间,默认为2min,即只保存最近2min的数据。
–allow_dynamic_housekeeping:控制cAdvisor如何和何时执行周期性的容器状态收集工作。
–global_housekeeping_interval:设置检测是否有新容器的时间周期。
–housekeeping_interval:统计每个容器数据的时间周期,默认每1s取一次数据,选取统计到的最近的60个数据。

cAdvisor将数据直接导出到本地文件:

[root@localhost ~]# docker run --volume /:/rootfs:ro \
 --volume /var/run:/var/run:rw --volume /sys:/sys:ro \
 --volume /var/lib/docker/:/var/lib/docker:ro \
 --publish 8080:8080 --name cadvisor-stdout \
 google/cadvisor:latest --storage_driver stdout >> data

[root@localhost ~]# du -sh *
4.0K    anaconda-ks.cfg
104K    data

[root@localhost ~]# cat data

cAdvisor优势:可以将监控数据导出给第三方工具;劣势:只能监控一个主机,数据展示功能有限。

3、Weave Scope

开源的故障诊断与监控工具,除了用于Docker外,还可以用于Kubernetes集群。

Weave Scope会自动生成容器之间的关系图,便于管理员直观地以可视化的方式监控容器化和微服务化的应用。

Weave Scope能够进行跨主机监控,并且消耗的资源非常少。

Weave Scope主要功能:

  • 实时了解容器状态
  • 提供内部细节与深度链接
  • 支持容器的交互与管理
  • 通过插件进行扩展与定制

(1)Weave Scope安装

前提是安装并运行Docker,此软件以容器方式运行。

1.下载二进制安装脚本
curl -L git.io/scope -o /usr/local/bin/scope

2.赋予脚本可执行权限
chmod a+x /usr/local/bin/scope

3.执行命令下载镜像并启动容器
scope launch

二、Docker日志管理

对运行中的容器,Docker会将日志发送到容器的 STDOUT 和STDERR 上。
可以将STDOUT 和STDERR视为容器的控制台终端。

1、容器日志管理工具

(1)docker logs

docker logs命令输出正在运行的容器的日志信息。默认输出自容器启动以来完整的日志。

docker logs命令可能不会显示有用信息的两种情形:

  • 如果使用将日志发送到文件、外部主机、数据库或另外一个后端日志系统的日志驱动,则docker logs命令不会显示有用信息,这时可以通过其他方式处理日志。
  • 如果镜像运行的是Web服务器或数据库等非交互式进程,那么应用程序可能会将输出发送到日志文件而不是STDOUT和STDERR中。
  • 如果容器以后台方式运行,则也不能看到输出的日志。
语法
[root@localhost ~]# docker logs --help
Usage:  docker logs [OPTIONS] CONTAINER
Fetch the logs of a container
Options:
      --details        Show extra details provided to logs        # 显示更详细的日志信息
  -f, --follow         Follow log output                          # 跟踪日志输出
      --since string   Show logs since timestamp (e.g. 2013-01-02T13:23:37Z) or relative (e.g. 42m
                       for 42 minutes)                            # 显示某时间戳之后的日志或显示多少时间之内的日志
  -n, --tail string    Number of lines to show from the end of the logs (default "all")   # 从最后一行开始显示N行
  -t, --timestamps     Show timestamps                            # 显示时间戳
      --until string   Show logs before a timestamp (e.g. 2013-01-02T13:23:37Z) or relative (e.g.

                       42m for 42 minutes)                        # 显示某时间戳之前的日志或显示多少分钟之前的日志

案例1:访问查看日志
1.创建apache容器
[root@localhost ~]# docker run --rm -d -p 8080:80 --name web-http httpd
8e226c5a8c4fdcd3bcb91f716d01b2876dda98cc8bc0179021ae783ddf45196b
2.访问apache和查看日志
在浏览器访问:http://10.10.10.111:8080
[root@localhost ~]# docker logs web-http
...省略
10.10.10.1 - - [25/May/2022:08:23:32 +0000] "GET / HTTP/1.1" 200 45
3.显示更详细信息
[root@localhost ~]# docker logs --details web-http      《————对httpd容器没有区别

案例2:持续显示新日志
[root@localhost ~]# docker logs -f web-http
...省略
10.10.10.1 - - [25/May/2022:08:32:04 +0000] "GET / HTTP/1.1" 304 -    《————每次访问页面都会输出新日志
10.10.10.1 - - [25/May/2022:08:32:06 +0000] "GET / HTTP/1.1" 304 -
10.10.10.1 - - [25/May/2022:08:32:08 +0000] "GET / HTTP/1.1" 304 -

案例3:显示时间戳(对没有时间的日志非常有用)
[root@localhost ~]# docker logs -t web-http
2022-05-25T08:22:59.900685745Z AH00558: httpd: Could not reliably determine the servers f..   《————前面都会加上时间戳

案例4:显示最后几行
[root@localhost ~]# docker logs -n 3  web-http
10.10.10.1 - - [25/May/2022:08:32:06 +0000] "GET / HTTP/1.1" 304 -
10.10.10.1 - - [25/May/2022:08:32:08 +0000] "GET / HTTP/1.1" 304 -
10.10.10.1 - - [25/May/2022:08:32:55 +0000] "-" 408 -

案例5:显示最后一分钟内的日志
[root@localhost ~]# docker logs --since 1m  web-http
10.10.10.1 - - [25/May/2022:08:41:51 +0000] "GET / HTTP/1.1" 304 -

案例6:显示某个时间戳之后的日志
[root@localhost ~]# docker logs --since 2022-05-25T08:32:10.339156073Z web-http
10.10.10.1 - - [25/May/2022:08:32:55 +0000] "-" 408 -
10.10.10.1 - - [25/May/2022:08:41:51 +0000] "GET / HTTP/1.1" 304 -
10.10.10.1 - - [25/May/2022:08:42:42 +0000] "-" 408 -

案例7:显示多少分钟之前的日志
[root@localhost ~]# docker logs --until 30m  web-http
...省略
10.10.10.1 - - [25/May/2022:08:23:32 +0000] "GET / HTTP/1.1" 200 45
10.10.10.1 - - [25/May/2022:08:24:23 +0000] "-" 408 -

案例8:显示某时间戳之前的日志
[root@localhost ~]# docker logs --until 2022-05-25T08:32:10.339156073Z web-http
...省略
10.10.10.1 - - [25/May/2022:08:31:56 +0000] "GET / HTTP/1.1" 304 -
10.10.10.1 - - [25/May/2022:08:32:04 +0000] "GET / HTTP/1.1" 304 -

(2)docker service logs

docker service logs命令显示swarm某服务/任务的所有容器的日志信息。

该命令适用于集群环境。

语法
[root@localhost ~]# docker service logs --help
Usage:  docker service logs [OPTIONS] SERVICE|TASK
Fetch the logs of a service or task
Options:
      --details        Show extra details provided to logs
  -f, --follow         Follow log output
      --no-resolve     Do not map IDs to Names in output
      --no-task-ids    Do not include task IDs in output
      --no-trunc       Do not truncate output
      --raw            Do not neatly format logs
      --since string   Show logs since timestamp (e.g. 2013-01-02T13:23:37Z) or relative (e.g. 42m
                       for 42 minutes)
  -n, --tail string    Number of lines to show from the end of the logs (default "all")
  -t, --timestamps     Show timestamps

2、容器日志驱动

日志驱动(Logging Driver):Docker提供的帮助用户从运行的容器中提取日志信息的机制。默认的日志驱动是 json-file

选项值如下:

选项值 说明 none 禁用容器日志,docker logs命令不会输出任何日志信息 json-file Docker默认的日志驱动。该驱动将日志保存在JSON文件中,Docker负责格式化其内容并输出到STDOUT和STDERR syslog 将日志信息写入syslog日志系统,syslog守护进程必须在主机上运行 journald 将日志信息写入journald日志系统,journald守护进程必须在主机上运行 gelf 将日志信息写入像Graylog或Logstash这样的GELF(Graylog Extended Log Format)终端 fluentd 将日志信息写入fluentd,fluentd守护进程必须在主机上运行 splunk 将日志信息写入使用HTTP事件搜集器的splunk

(1)配置默认的日志驱动

daemon.json文件中的 log-driver值设为日志驱动名称。

案例1:将默认日志驱动设为 syslog

[root@localhost ~]# vi /etc/docker/daemon.json
[root@localhost ~]# cat /etc/docker/daemon.json
{
  "registry-mirrors": ["https://nxwgbmaq.mirror.aliyuncs.com"],
  "log-driver":"syslog"
}
[root@localhost ~]# systemctl daemon-reload
[root@localhost ~]# systemctl restart docker

log-opts可以配置可配置选项。
案例2:日志驱动可配置选项

[root@localhost ~]# vi /etc/docker/daemon.json         《————注意:改之前将之前驱动的容器都删除
{
  "registry-mirrors": ["https://nxwgbmaq.mirror.aliyuncs.com"],
  "log-driver":"json-file",
  "log-opts":{
    "labels":"production_status",
    "env":"os,customer"
  }
}

[root@localhost ~]# docker info | grep 'Logging Driver'
 Logging Driver: syslog
[root@localhost ~]# systemctl daemon-reload
[root@localhost ~]# systemctl restart docker
查看守护进程的默认日志驱动是否改变:
[root@localhost ~]# docker info | grep 'Logging Driver'
 Logging Driver: json-file
查看容器的配置选项
[root@localhost ~]# docker run -tid --name test-opt  ubuntu
5d8ad65d59bca65a988ef0b5c17504601fdc82d2d14b41619e981983bc9bc76d
[root@localhost ~]# docker inspect -f='{{.HostConfig.LogConfig.Type}}--{{.HostConfig.LogConfig.Config}}' test-opt
json-file--map[env:os,customer labels:production_status]

(2)配置容器的日志驱动

启动容器时,可以使用 --log-driver 选项来配置日志驱动,可以使用 --log-opt设置可配置选项(可以以键值对的方式配置多个)。

注意:说明同一个值配两次,最后一个生效。

[root@localhost ~]# docker run --help
      --log-driver string              Logging driver for the
                                       container            # 配置容器的日志驱动
      --log-opt list                   Log driver options   # 配置容器的日志驱动可配置选项

案例1:配驱动和查看
[root@localhost ~]# docker run --rm -d --log-driver none --name redis redis
cf2d244c250a8b9d457e4f601cd359c73dc9d530788890b6ffd74406293c94f0
[root@localhost ~]# docker inspect -f='{{.HostConfig.LogConfig.Type}}' redis
none
案例2:配驱动和可配置选项
[root@localhost ~]# docker run --rm -d --log-driver syslog --log-opt env=os,customer --log-opt labels='test' --name redis02 redis
8cd319bde772774fa00950efa80608ea05823023799554a5e45248c768a3ce29
[root@localhost ~]# docker inspect -f='{{.HostConfig.LogConfig.Type}}-{{.HostConfig.LogConfig.Config}}' redis02
syslog-map[env:os,customer labels:test]

3、容器日志清理

容器的日志文件会占用大量的空间,经常需要进行清理。如果直接删除 /var/lib/docker/containers/<容器id><!--容器id--> 目录下的日志文件,并不会释放磁盘空间,因为日志文件是被打开的。

(1)清理正在运行的容器日志的shell脚本

#!/bin/sh
logs=$(find /var/lib/docker/containers/ -name *-json.log)
for log in $logs
    do
         echo "clean logs : $log"
         cat /dev/null > $log
    done

(2)限制容器的日志上限

在daemon.json配置文件中通过log-opts选项来限制日志大小的上限

"log-driver":"json-file",
"log-opts": {"max-size":"500m", "max-file":"2"}

上例中设置容器日志大小上限是500M,容器最多有两个日志文件。

4、将容器的日志重定向到LINUX日志系统

运行在Linux操作系统的Docker主机上可以通过配置日志驱动将容器的日志重定向到Linux日志系统。

(1)将容器日志记录到syslog

syslog是Linux标配的日志记录工具,主要用来收集系统产生的各种日志,日志文件默认放在/var/log目录下。

选择syslog作为日志驱动可将日志定向输出到syslog日志系统中,条件是:syslog守护进程必须在主机上运行。

打开或复制一个终端窗口,使用tail工具实时监控系统日志文件/var/log/messages。
[root@host1 ~]# tail -f /var/log/messages
打开另一个终端窗口,创建容器,将该容器的日志记录到syslog日志文件。
[root@localhost containers]# docker run --rm -d --log-driver syslog --name redis03 redis
2d7cba9c0c6466c0ecb18e4bfd156710148c8205b299e05f3eed987f873f8b8e
观察/var/log/messages输出:
May 26 03:01:06 localhost dockerd: time="2022-05-26T03:01:06.231489908+08:00" level=info msg="Configured log driver does not support reads, enabling local file cache for container logs" container=2d7cba9c0c6466c0ecb18e4bfd156710148c8205b299e05f3eed987f873f8b8e driver=syslog

(2)将容器日志记录到journald

journald是一个收集并存储日志数据的 systemd 日志系统服务,可以使用 journalctl 命令查看它。

选择journald作为日志驱动可将日志定向输出到systemd日志系统中。

创建容器
[root@localhost ~]# docker run --rm -d --log-driver journald --name ubuntu01 ubuntu
cdd3963ab27eac51e8a7d5fc43f92e0f9fb921705e235af822b41bf555a80e23
查看systemd日志系统
[root@localhost containers]# journalctl
进入日志系统后,输入大写"GG",翻到日志的最后一页
May 26 03:36:10 localhost.localdomain dockerd[3090]: time="2022-05-26T03:36:10.292765481+08:00" level=info msg="ignoring event" container=cdd3963ab27eac51e8a7d5fc43f92e0f9fb921705e235af822b
May 26 03:36:10 localhost.localdomain containerd[876]: time="2022-05-26T03:36:10.293637172+08:00" level=info msg="shim disconnected" id=cdd3963ab27eac51e8a7d5fc43f92e0f9fb921705e235af822b41
May 26 03:36:10 localhost.localdomain containerd[876]: time="2022-05-26T03:36:10.293708026+08:00" level=warning msg="cleaning up after shim disconnected" id=cdd3963ab27eac51e8a7d5fc43f92e0f
May 26 03:36:10 localhost.localdomain containerd[876]: time="2022-05-26T03:36:10.293715955+08:00" level=info msg="cleaning up dead shim"
May 26 03:36:10 localhost.localdomain containerd[876]: time="2022-05-26T03:36:10.302648699+08:00" level=warning msg="cleanup warnings time=\"2022-05-26T03:36:10+08:00\" level=info msg=\"sta

5、使用Logspout收集所有容器的日志

Logspout 是一个 Docker 容器,大小仅 14MB,使用 BusyBox 作为其核心,它可以 将来自容器应用程序的日志发送到某一个中央位置,比如单一 JSON 对象或者通过 HTTP API 可获得的流式端点。

-t 选项容器会以前台方式运行。
 -e 选项可以设置容器环境变量。可以用来排除对某个容器日志路由:-e "LOGSPOUT=ignore"

(1)将所有容器的输出路由到远程syslog

案例:将所有日志转发给远程的syslog服务器,这里将本地服务器作为远程syslog服务器。

1.修改centos7的日志服务器rsyslog配置文件
[root@localhost ~]# vi /etc/rsyslog.conf
找到一下内容(15\16行)去除行首的'#'
$ModLoad imudp
$UDPServerRun 514
改完后,就允许rsyslog服务在UDP的514端口接收日志信息了。

2.重启rsyslog,检查514端口是否开启
[root@localhost ~]# systemctl restart rsyslog
安装网络工具
[root@localhost ~]# yum install -y net-tools
检查514端口
[root@localhost ~]# netstat -antup | grep 514
tcp        0      0 192.168.100.111:22      192.168.100.1:55959     ESTABLISHED 1514/sshd: root@pts
udp        0      0 0.0.0.0:514             0.0.0.0:*                           4172/rsyslogd
udp6       0      0 :::514                  :::*                                4172/rsyslogd

3.启动logspout容器,将日志转发到docker主机的syslog服务中
下载logspout镜像
[root@localhost ~]# docker pull gliderlabs/logspout
Using default tag: latest
latest: Pulling from gliderlabs/logspout
8572bc8fb8a3: Pull complete
bd801371a862: Pull complete
58100c398b34: Pull complete
Digest: sha256:2d81c026e11ac67f7887029dbfd7d36ee986d946066b45c1dabd966278eb5681
Status: Downloaded newer image for gliderlabs/logspout:latest
docker.io/gliderlabs/logspout:latest
拉起容器
注意:logspout需要访问docker守护进程来获取日志,因此需要把UNIX sockets挂载到容器内。
[root@localhost ~]# docker run --name="logspout" --volume=/var/run/docker.sock:/var/run/docker.sock gliderlabs/logspout syslog+udp://192.168.100.111:514
2022/05/25 20:03:20 # logspout v3.2.14 by gliderlabs
2022/05/25 20:03:20 # adapters: tls udp multiline raw syslog tcp
2022/05/25 20:03:20 # options :
2022/05/25 20:03:20 persist:/mnt/routes
2022/05/25 20:03:20 # jobs    : http[routes,health,logs]:80 pump routes
2022/05/25 20:03:20 # routes  :
  ADAPTER   ADDRESS         CONTAINERS  SOURCES OPTIONS
  syslog+udp    192.168.100.111:514             map[]

4.监控和验证
打开syslog日志监控
[root@localhost containers]# tail -f /var/log/messages
启动一个新容器
[root@localhost ~]# docker run --rm -d --name redis10 redis
8113851c267c18a5cfe51cde0ad923c8abb5b949aec34df528ba3db3b61a90ed
查看到新刷出的日志信息
May 26 04:06:43 localhost containerd: time="2022-05-26T04:06:43.783205236+08:00" level=info msg="starting signal loop" namespace=moby path=/run/containerd/io.containerd.runtime.v2.task/moby/8113851c267c18a5cfe51cde0ad923c8abb5b949aec34df528ba3db3b61a90ed pid=4728

(2)通过HTTP查看Logspout收集的日志

使用 Logspout 的HTTP流模块,可以实时查看由它聚合的本地日志,而不用提供日志路由的URI。

1.使用Logspout的HTTP流模块,实时查看由它聚合的本地日志
[root@localhost ~]# docker run -d --name="logspout02" --volume=/var/run/docker.sock:/var/run/docker.sock \
>  --publish=127.0.0.1:8000:80 gliderlabs/logspout
5571173f20bfb08f7935cb0e819d34580753a22b3963d1573f26c8df7ad75900

2.使用curl观察容器的日志流。
[root@localhost ~]# curl http://127.0.0.1:8000/logs

3.打开另一个终端窗口,启动redis容器
[root@localhost ~]# docker run --rm -d --name redis06 redis
7cd8769551266de5955147e409dd48ed9d6df6c41a6d33a9326beed0924a030f

4.切回日志流的终端窗口,会发现关于redis容器启动的日志流。
redis06|1:C 26 May 2022 20:09:47.862 # oO0OoO0OoO0Oo Redis is starting oO0OoO0OoO0Oo
redis06|1:C 26 May 2022 20:09:47.862 # Redis version=6.2.6, bits=64, commit=00000000, modified=0, pid=1, just started
...略

Original: https://www.cnblogs.com/kongshuo/p/16339072.html
Author: kongshuo
Title: 容器的监控和日志管理

原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/585522/

转载文章受原作者版权保护。转载请注明原作者出处!

(0)
0

【自取】最近整理的,有需要可以领取学习:



Linux核心资料大放送~

全栈面试题汇总(持续更新&可下载)

一个提高学习100%效率的工具!

【超详细】深度学习面试题目!

LeetCode Python刷题答案下载!

LeetCode Java版刷题答案下载!

LeetCode C++ 版本,抓紧保存!

LeetCode GO语言 刷题答案下载!

大家都在看

  • Docker 容器虚拟化

    Docker 容器虚拟化 1、虚拟化网络 Network Namespace 是 Linux 内核提供的功能,是实现网络虚拟化的重要功能,它能创建多个隔离的网络空间,它们有独自网络…

    Linux 2023年6月7日
    0128

  • 实验一-密码引擎-商用密码算法实现2-交叉测试(选做)

    任务详情 把自己实现的商用密码算法SM2,SM3,SM4与OpenSSL交叉验证 自己实现的SM3算法的结果与OpenSSL的结果比对是否一致 自己实现的SM4算法加密的,Open…

    Linux 2023年6月8日
    0105

  • Hystrix 源码解读

    转载请注明出处: 1.引入依赖: 2. 查看自动配置类HystrixCircuitBreakerConfiguration 查看 org.springframework.cloud…

    Linux 2023年6月14日
    097

  • gitlab部署

    Gitlab部署 Gitlab部署 Gitlab的基本使用 新建项目 使用命令行的方式管理项目 上传文件 新建分支 拉取文件 //配置yum源 [root@localhost ~]…

    Linux 2023年6月13日
    0105

  • freePBR的UE4材质合集

    我手动下载了freepbr.com上的所有ue4材质,放到百度云上分享给大家。 freePBR的UE4材质合集 想开个新坑了。但工欲善其事必先利其器。于是我手动下载了freepbr…

    Linux 2023年6月6日
    094

  • 深入理解linux内核-内存寻址

    逻辑地址:由一个段和偏移量组成的地址线性地址(虚拟地址):物理地址:CPU的物理地址线相对应的地址32或36位 多处理器系统中每个CPU对应一个GDT 局部线程存储:用于线程内部的…

    Linux 2023年6月6日
    078

  • 消费税

    1994年税制改革时,我国才设置了独立的消费税,与实行普遍征收的增值税配套,对特定消费品进行特殊调节。 消费税的特点: (一)征税范围具有选择性 有选择地确定若干个征税项目,在税法…

    Linux 2023年6月14日
    0104

  • docker:alpine使用logrotate切割日志

    最近在交付项目的时候使用了docker,大家都知道日志是项目定位问题的重要依据,但如果一开始项目本身没有对日志进行合理切割那就会导致长时间运行的项目日志文件大得编辑器打不开的情况。…

    Linux 2023年5月27日
    0113

  • Tomcat下载安装以及配置方法

    Tomcat环境变量配置方法 注意一定要在java环境配置成功之后再来配置tomcat。我这里仅展现在Windows系统下载的安装方法 Tomcat下载地址如下: https://…

    Linux 2023年6月7日
    092

  • PYTORCH: 60分钟 | 训练一个分类器

    你已经知道怎样定义神经网络,计算损失和更新网络权重。现在你可能会想, 那么,数据呢? 通常,当你需要解决有关图像、文本或音频数据的问题,你可以使用python标准库加载数据并转换为…

    Linux 2023年6月16日
    0186

  • 网络设备配置–8、利用ospf配置动态路由

    一、前言 同系列前几篇:网络设备配置–1、配置交换机enable、console、telnet密码网络设备配置–2、通过交换机划分vlan网络设备配置&#8…

    Linux 2023年6月8日
    0110

  • sublime 3同步编辑线上代码

    1.打开编辑器输入框(Ctrl+Shift+P),并执行 2.回车后输入sftp 3.回车,安装,等待 4.右键项目 5.修改配置信息,保存 Original: https://w…

    Linux 2023年6月7日
    084

  • 回顾乐信集团工作经历

    2019年入职乐信用户增长部门,负责开发开放平台的需求和合作方技术支持。乐信金融开放平台提供了金融业务API以及配套SDK等组件,为合作商户的产品赋予分期支付和小额贷款能力,子系统…

    Linux 2023年6月6日
    095

  • sqlcmd执行含中文等字符的sql脚本时报错解决方案

    阅文时长 | 0.41分钟字数统计 | 668.8字符主要内容 | 1、问题说明 2、解决方案 3、常用的Code Page 4、声明与参考资料『sqlcmd执行含中文等字符的sq…

    Linux 2023年6月14日
    098

  • 数据链路层 交换机的工作原理

    以太网 以太网是一种将几台电脑连接起来,能够进行通讯的技术,也就是组建所谓的”局域网”。所以以太网可以说是一种局域网技术但局域网技术并非只有以太网一种,还有…

    Linux 2023年6月6日
    0115

  • 全新UI西游H5决战天宫游戏详细图文架设教程

    前言 想体验经典Q版西游霸服快乐吗?想体验满级VIP的尊贵吗?想体验一招秒杀的爽快吗?各种极品炫酷时装、坐骑、翅膀、宠物通通给你,就在全新UI西游H5决战天宫! 本文讲解决战天宫架…

    Linux 2023年6月7日
    0100
亲爱的 Coder【最近整理,可免费获取】👉 最新必读书单  | 👏 面试题下载  | 🌎 免费的AI知识星球