使用 Fluentd 管理 Docker 日志

Hujiawei 发布于2019-06-28 14:51 / 2086人阅读

摘要：使用管理日志标签空格分隔日志管理本文作者是，本文原文地址是当前版本的一个问题就是日志管理。任何长时间运行的进程产生的日志都是冗长的，这会导致仔细检查非常困难。所有文件这时能被转发到一个中央日志系统。

使用 Fluentd 管理 Docker 日志

标签（空格分隔）： Fluentd Docker 日志管理

本文作者是 jwilder，本文原文地址是 Docker Log Management Using Fluentd

当前 docker 版本的一个问题就是日志管理。每个容器运行一个多带带的进程，并且进程的输出被 docker 保存在主机上的一个位置。

在当前有一些操作问题：

日志无限制的增长。Docker 以 JSON 消息记录每一行日志，这能引起文件增长过快以及超过主机上的磁盘空间，因为它不会自动轮转。

docker logs 命令返回在每次它运行的时候返回所有的日志记录。任何长时间运行的进程产生的日志都是冗长的，这会导致仔细检查非常困难。

日志位于容器 /var/log 下或者是其他不容易可视化或访问的位置。

Docker 日志选项

虽然日志在 Docker 中正在演变，有几种方法可以处理当前的 Docker 的日志：

在容器内收集 - 除了正在运行的应用程序之外，每个容器设置一个日志收集进程。baseimage-docker 使用 runit 连同 syslog 作为一个示例。

在容器外收集 - 一个多带带的收集 agent 运行在主机上，容器有一个从该主机挂载的卷，它们把日志记录在那里。

在多带带的容器中收集 - 这是一个在主机上运行收集 agent 的细微变化。该收集 agent 也是运行在一个容器中并且该容器的卷是使用 docker run 的 volumes-from 选项被绑定给任何应用程序容器。这篇 Docker 和 logstash 有一个这种方法的示例。

这些方法可以工作，但是也有一些缺点。如果收集被执行在容器里面，这时每个容器运行多个进程会导致资源浪费（在一个容器中运行多个进程看起来似乎是一个争议性的话题，甚至 docker 官方文档使用 supervisor 作为一个示例）。

如果收集使用 volumes 运行在容器外面，你依然需要确保你的应用程序日志记录进这些 volumes 而不是 stdout/stderr。对于所有应用来说，这或许不可能。最终，容器运行依然有容器 JSON 日志文件，它也将无限增长。

Docker 使用 Fluentd

容器外收集的另外一个变化就是通过一个中央化的 agent 来处理，不用绑定 volumes 到容器。这个方法是直接供工作于容器在主机上的 JSON 日志文件。

当你运行一个容器，容器的状态存活在 /var/lib/docker/containers/ 下面：

root@precise64:/var/lib/docker/containers/fe38c4124f36d0a5b2a38ea7dd58fe88ac92980286f1f6a7b7ed3ced7c994374# ls -la
total 44
drwx------  3 root root  4096 Mar 14 19:56 .
drwx------ 83 root root 12288 Mar 14 21:53 ..
-rw-r--r--  1 root root   106 Mar 14 19:56 config.env
-rw-r--r--  1 root root  1522 Mar 14 19:56 config.json
-rw-------  1 root root   241 Mar 14 19:56 fe38c4124f36d0a5b2a38ea7dd58fe88ac92980286f1f6a7b7ed3ced7c994374-json.log
-rw-r--r--  1 root root   126 Mar 14 19:56 hostconfig.json
-rw-r--r--  1 root root    13 Mar 14 19:56 hostname
-rw-r--r--  1 root root   181 Mar 14 19:56 hosts
drwxr-xr-x  2 root root  4096 Mar 14 19:56 root

文件 e38c4124f36d0a5b2a38ea7dd58fe88ac92980286f1f6a7b7ed3ced7c994374-json.log 是容器的日志文件。每一行是一个 JSON 对象并且对于容器输入和输出的每一行这有一个界限。

{"log":"root@c835298de6dd:/# ls
","stream":"stdout","time":"2014-03-14T22:15:15.155863426Z"}
{"log":"bin  boot  devu0009etc  home  libu0009lib64  media  mnt  optu0009proc  root  run  sbin  selinuxu0009srv  sys  tmp  usr  var
","stream":"stdout","time":"2014-03-14T22:15:15.194869963Z"

fluentd 是一个开源的数据收集器，它原生就支持 JSON 格式，因此你可以在主机上运行一个多带带的 fluentd 实例并配置它来 tail 每个容器的 JSON 文件。

如果你需要 tail 一个在容器文件系统某处的日志文件，你也可以使用 root 子目录。所有 tailed 文件这时能被转发到一个中央日志系统。

这有一个 fluentd.conf 配置文件的例子，tails 每个容器的日志并发送它们到 stdout。

## File input
## read docker logs with tag=docker.container






  type tail
  format json
  time_key time
  path /var/lib/docker/containers/c835298de6dde500c78a2444036101bf368908b428ae099ede17cf4855247898/c835298de6dde500c78a2444036101bf368908b428ae099ede17cf4855247898-json.log
  pos_file /var/lib/docker/containers/c835298de6dde500c78a2444036101bf368908b428ae099ede17cf4855247898/c835298de6dde500c78a2444036101bf368908b428ae099ede17cf4855247898-json.log.pos
  tag docker.container.c835298de6dd
  rotate_wait 5







  type tail
  format json
  time_key time
  path /var/lib/docker/containers/965c22a2ad1e935cb1476772ebe1ebef0050559b4cbcc7775b936348e7822347/965c22a2ad1e935cb1476772ebe1ebef0050559b4cbcc7775b936348e7822347-json.log
  pos_file /var/lib/docker/containers/965c22a2ad1e935cb1476772ebe1ebef0050559b4cbcc7775b936348e7822347/965c22a2ad1e935cb1476772ebe1ebef0050559b4cbcc7775b936348e7822347-json.log.pos
  tag docker.container.965c22a2ad1e
  rotate_wait 5







  type tail
  format json
  time_key time
  path /var/lib/docker/containers/889fe291f590c2c2aa2852856687efbb3e6fdd2faeca84da4bc0be2263f37953/889fe291f590c2c2aa2852856687efbb3e6fdd2faeca84da4bc0be2263f37953-json.log
  pos_file /var/lib/docker/containers/889fe291f590c2c2aa2852856687efbb3e6fdd2faeca84da4bc0be2263f37953/889fe291f590c2c2aa2852856687efbb3e6fdd2faeca84da4bc0be2263f37953-json.log.pos
  tag docker.container.889fe291f590
  rotate_wait 5



  type stdout

在一个在线环境，实际的日志内容可以被发送到一个 elasticsearch 集群，并使用 kibana 或 graylog2 查看。二选一，这也有使用 JSON 工作的主机服务。

因为容器 ID 在随着工作变化的，我创建了一个简单的称为 docker-gen 的 golang 工程，它可以使用模板从运行中的 docker 容器数据中生成任意文件。在这个工程中的 fluentd 模板示例被用于生成以上的样本。

尽管没有展示，docker-gen 也能生成 logrotate 配置文件来轮转容器的 JSON 文件来避免在主机上没有磁盘空间运行。希望，docker 项目能在未来的发行版中添加这个。

总结

这个方法提供了一下好处：

主机可以使用一个多带带的收集 agent 转发任何容器的日志到一个中央日志服务器.

不需要要求应用程序使用 syslog 或是写日志到特定的卷。

主机可以访问容器日志以及任何在容器文件系统上的日志文件。

主机可以为容器轮转日志。

这个方法的一个缺点就是它直接访问 docker 文件系统而没有使用 API，这意味着它在未来可能出现问题，因为如果未来 docker 版本改变了它怎样在主机文件系统存储容器日志的话。

云服务器 GPU云服务器 docker日志 docker启动日志 docker日志清理 fluentd

文章版权归作者所有，未经允许请勿转载,若此文章存在违规行为，您可以联系管理员删除。

转载请注明本文地址：https://www.ucloud.cn/yun/26352.html

Fluented，Kubernetes和谷歌云平台——处理日志流的解决方案

摘要：最后，我们用和适当的独特后缀来标注数据流。将数据流分离到两个不同的目的地在这里，我们解析自动定量日志，管理我们的缓冲区，查询和区块大小。也许你对Fluentd的统一日志记录层已经有所耳闻。可能你对日志是流不是文件这个概念也已经很熟悉，所以现在就让我们用这个方法来思考日志层。事实上，最后导致决定性的一点就是fluentd是如何被配置的。全部都是关于我们如何处理stream的不同元素的：...

ymyang 2019-07-01 16:25 评论0 收藏0
使用Fluentd收集Docker容器日志

摘要：本文介绍使用收集容器日志的方法。提供了很多，默认情况下使用的，它会把容器打到的日志收集起来存到文件中，所看到的日志就是来自于这些文件。本文介绍使用Fluentd收集standalone容器日志的方法。 Docker提供了很多logging driver，默认情况下使用的json-file，它会把容器打到stdout/stderr的日志收集起来存到json文件中，docker logs...

ivan_qhz 2019-06-28 18:00 评论0 收藏0
关于k8s集群容器日志收集的总结

摘要：我推荐你使用进行日志收集，将作为的出口。集群目前暂时没有提供日志查看机制。以如下的形式启动容器，容器日志将发往配置的。【作者barnett】本文介绍了k8s官方提供的日志收集方法，并介绍了Fluentd日志收集器并与其他产品做了比较。最后介绍了好雨云帮如何对k8s进行改造并使用ZeroMQ以消息的形式将日志传输到统一的日志处理中心。容器日志存在形式目前容器日志有两种输出形式： ...

jeffrey_up 2019-06-28 17:50 评论0 收藏0
关于k8s集群容器日志收集的总结

摘要：我推荐你使用进行日志收集，将作为的出口。集群目前暂时没有提供日志查看机制。以如下的形式启动容器，容器日志将发往配置的。【作者barnett】本文介绍了k8s官方提供的日志收集方法，并介绍了Fluentd日志收集器并与其他产品做了比较。最后介绍了好雨云帮如何对k8s进行改造并使用ZeroMQ以消息的形式将日志传输到统一的日志处理中心。容器日志存在形式目前容器日志有两种输出形式： ...

or0fun 2019-07-01 16:29 评论0 收藏0
容器化-Docker实战

摘要：导读本文系统性介绍安装组件命令语法和应用，通过上述介绍使我们已经对基本操作有一定了解。二安装本文以及以上版本为例来说明安装底层对应的是镜像，不可写的文件系统，它的存储方式比较多。根据规范产生和运行容器的工具。导读：本文系统性介绍Docker安装、Docker组件、Docker命令、Dockerfile语法和Docker应用，通过上述介绍使我们已经对docker基本操作有一定了解。一、...

tuantuan 2019-06-28 16:50 评论0 收藏0