將容器日志發送到 STDOUT 和 STDERR 是 Docker 的默認日志行為。實際上,Docker 提供了多種日志機制幫助用戶從運行的容器中提取日志信息。這些機制被稱作 logging driver。
Docker 的默認 logging driver 是 json-file。
# docker info |grep 'Logging Driver'
Logging Driver: json-file
如果容器在啟動時沒有特別指明,就會使用這個默認的 logging driver。
json-file 會將容器的日志保存在 json 文件中,Docker 負責格式化其內容並輸出到 STDOUT 和 STDERR。
我們可以在 Host 的容器目錄中找到這個文件,器路徑為 /var/lib/docker/containers/<contariner ID>/<contariner ID>-json.log
比如我們可以查看前面 httpd 容器 json 格式的日志文件。
可以看到 5 條日志記錄。
除了 json-file,Docker 還支持多種 logging driver。完整列表可訪問官方文檔 https://docs.docker.com/engine/admin/logging/overview/#supported-logging-drivers
none 是 disable 容器日志功能。
syslog 和 journald 是 Linux 上的兩種日志管理服務。
awslogs、splunk 和 gcplogs 是第三方日志托管服務。
gelf 和 fluentd 是兩種開源的日志管理方案,我們會在后面分別討論。
容器啟動時可以通過 --log-driver 指定使用的 logging driver。如果要設置 Docker 默認的 logging driver,需要修改 Docker daemon 的啟動腳本,指定 --log-driver 參數,比如:
ExecStart=/usr/bin/dockerd -H fd:// --log-driver=syslog --log-opt ......
每種 logging driver 都有自己的 --log-opt,使用時請參考官方文檔。
下一節我們開始學習 ELK。
書籍:
1.《每天5分鍾玩轉Docker容器技術》
https://item.jd.com/16936307278.html
2.《每天5分鍾玩轉OpenStack》
https://item.jd.com/12086376.html
