分享好友 最新动态首页 最新动态分类 切换频道
Docker--容器监控与日志管理
2024-12-26 23:36

前言:本博客仅作记录学习使用,部分图片出自网络,如有侵犯您的权益,请联系删除

Docker--容器监控与日志管理

一、Docker监控工具

二、容器日志工具docker logs

三、第三方日志工具

四、容器日志驱动

五、示例

5.1、查看容器中运行的进程的信息

5.2、查看容器的资源使用情况

5.3、使用cAdvisor监控容器

5.4、使用Weave Scope监控容器

六、使用docker logs命令查看容器日志

七、配置日志驱动

7.1、配置默认的日志驱动

7.2、配置容器的日志驱动

八、容器日志清理

九、将容器的日志重定向到Linux日志

9.1、将容器日志记录到syslog

9.2、将容器日志记录到journald

十、使用Logspout收集所有容器的日志

10.1、将所有容器的输出路由到远程syslog

10.2、通过HTTP查看Logsput收集的日志


Docker自带监控命令docker psdocker topdocker stats等命令(输出的数据比较有限)。

第三方工具:Google的cAdvisor

Weave Scope是一款开源的故障诊断与监控工具,除Docker外,还可用于Kubernetes集群

Docker自带的docker logs命令输出正在运行的容器的日志信息,而docker service logs命显示服务中的所有容器的日志信息(这个命令适用于集群环境)。

常用的是由3个开源组件ElasticsearchLogstashKibana组成的ELK日志系统

  • Elasticsearch分布式搜索引擎
  • Logstash可以日志进行收集和分析,并将其存储下来供以后使用
  • Kibana可以为Logstash和Elasticsearch提供日志分析Web界面,用来汇总、分析和搜索重要的日志数据。

在ELK日志系统中Logstash获取Docker中的日志,然后将日志转发给Elasticsearch进行索引,Kibana提供日志的分析和可视化

 

Logspout将来自某个主机上的所有容器的所有日志汇集到所需的何目标中。它是一个无状态的容器化程序,并不是用来管理日志文件或查看日志的,主要用于将所在机上容器的日志转发到其他地方。目前它只捕获容器中的程序发送到STDOUT和STDERR的日志。

Docker默认的日志驱动是json-file。在启动容器时可以通过--log-driver选项配置日志驱动

选项值说明none禁用容器日志,docker logs 命令不会输出任何日志信息json-fileDocker默认的日志驱动。该驱动将日志保存在JSON文件中,Docker 负责格式化其内容并输出到STDOUT和STDERRsyslog将日志信息写入syslog日志系统,syslog守护进程必须在主机上运行journald将日志信息写入joumald 日志系统,joumald 守护进程必须在主机上运行gelf将日志信息写入像Graylog 或 Logstash这样的GELF(Graylog Extended Log Format)终端fluentd将日志信息写入fluentd, fuentd守护进程必须在主机上运行splunksplunk 将日志信息写入使用 HTTP 事件搜集器的 splunk

使用Docker CE时,docker logs 命令只能用于localjson-filejournald日志驱动。

docker top命令查看容器中正在运行的进程的信息,其语法

 

容器运行时不一定提供/bin/bash终端来交互执行top命令,而且容器中可能没有top命令

 

该命令后面的ps选项是指Linux操作系统ps命令的选项,可用于显示特定信息:例如

 

查看所有正在运行的容器中的进程信息

 
 

docker stats命令实时查看容器的系统资源使用情况,其语法

 

主要选项有下

选项说明--all(-a)显示所有的容器,包括未运行的。默认仅显示正在运行的容器。--format根据指定格式显示内容--no-stream仅显示第1条记录(只输出当前的状态)--no-trunc不截断输出,显示完整的信息
 

若不想持续监控容器使用资源情况,可通过--no-stream选项只输出当前的状态

 

可以提供容器名称或ID参数查看指定容器的资源使用情况。

通过--format选项自定义输出的内容和格式

 
 

cAdvisor是一个开源软件,可以在主机上以原生程序的方式安装,也可以作为容器运行。

5.3.1、启动两个容器作为测试

 

5.3.2、创建并启动cAdvisor容器

 

其中4个 --volume:选项所定义的绑定挂载都不能缺少,否则会无法连接到Docker守护进程

--publish 8080:8080:示对外暴露8080以提供服务

--detach:选项表示容器创建以后以分离方式在后台运行,让其自动完成监视功能。

对于运行CentOS或RHEL操作系统的主机来说,应当加上选项(容器中的root才拥有真正的root权限)。

5.3.3、访问cAdvisor监控服务

5.3.4、cAdvisor配置

--storage_duration:历史数据保存的时间,默认为2min

--allow_dynamic_housekeeping:控制cAdvisor如何和何时执行周期性的容器状态收集工作

--global_housekeeping_interval:设置检测是否有新容器的时间周期

--housekeeping_interval:统计每个容器数据的时间周期,默认每1s读取一次数据,选取统计到的最近60个数据

 

当然还可设置相应的存储驱动以及配置参数将数据导出到数据库。

功能

  • 实时了解容器状态
  • 提供内部细节与深度链接
  • 支持容器的交互与管理
  • 提供插件进程扩展与定制

5.4.1、安装Weave Scope

(1)创建文件夹并上传weave scope二进制文件

 

scope.bin资源已上传

(2)修改scope.bin文件为可执行文件

 

(3)执行文件

 
 

5.4.2、熟悉Weave Scope操作界面

5.4.4、监控主机

实验完毕,自行恢复实验环境。

对于一个运行中的容器,Docker会将日志发送到容器的STDOUT和STDERR上,可以将STDOUT和STDERR视为容器的控制台终端。

  • 如果容器以前台方式运行,日志就会输出到当前的终端端口
  • 如果容器以后台方式运行,使用docker attach连接到后台容器的控制台终端,查看日志(没必要使用)Docker自带的docker logs命令专门查看容器的日志。

 

其他选项说明如下

  • --details:显示更为详细的日志信息
  • --follow(-f):跟踪日志输出
  • --since:显示自某个时间开始的所有日志
  • --tail:仅列出最新N条容器日志
  • --timestamps(-t):显示时间戳
  • --until:显示到某个截止时间的所有日志
 
 
 

daemon.json文件(Linux主机中一般位于/etc/docker目录,Windows中一般位于C:ProgramDataDockerconfig)中的log-driver值设为日志驱动名称即可配置驱动。

 

如果日志驱动有可配置的选项,则可以在daemon.json文件的关键字log-opts中以JSON格式设置。

 

获取当前Docker守护进程的默认日志驱动

 
 

启动容器时,通过选项将其匹配成与Docker守护进程使用不同的日志驱动。如果日志驱动有可配置选项,则可通过一个或多个选项--log-opt<名称>=<值>)进行设置。

 
 

容器的日志文件会占据大量的磁盘空间。在Linux中,容器日志一般放在/var/lib/docker/containers/container_id目录下以josn.log结尾的文件中。

这里提供一个shell脚本清理正在运行的容器的日志

 

根本上解决日志占用空间问题--限制容器的日志大小上限。在deamon.json配置文件中为Docker守护进程设置日志驱动时,可通过log-opts选项来限制日志大小的上限

 

对于某个容器的日志大小限制,可以通过Docker Compose配置文件的max-size选项来实现

 
 
 
  • syslogLinux标配的日志记录工具rsyslog是syslog的多线程增强版,也是CentOS7默认的日志系统
  • syslog用来收集系统产生的各种日志,日志文件默认放在/var/log目录下。
  • 选择syslog作为日志驱动可将日志定向输出到syslog日志系统,前提是syslog守护进程必须在容器所在Docker主机运行

 

默认情况,系统在日志数据中使用容器ID的前12个字符来标识容器。

使用docker logs命令获取redis容器的日志信息,会给出

 
 

journald是一个收集并存储日志数据的systemd日志系统服务,将日志数据存储在带有索引的结构化二进制文件中,便于集中查看和管理,使用journalctl命令查看

选择journald作为日志驱动可将日志定向输出到systemd日志系统

 
 

Logspout本身是基于Alpine Linux构建的Docker容器。Docker主机启动一个容器运行Logspout服务,Logspout复制将同一主机上其他容器的日志根据路由设置转发给不同的日志接收端。实际中,Logspout通常将所有容器的全部日志发布到Logstash。这里转发到简单的syslog服务器中为例

将syslog的URL作为命令即可。这里以本机rsyslog服务作为远程syslog服务器。修改配置文件/etc/rsyslog.conf

 

这样就运行rsyslog服务在UDP的514端口上接收日志信息了

保存配置,重启rsyslog,然后检查确认514端口已开启

 

启动louspout容器,将日志转发到Docker主机的syslog服务中

 

logspout容器要访问守护进程来获取日志信息,因此将Docker主机的UNIX Socket挂载到容器内部

打开一个终端窗口,使用tail工具监控系统日志文件/var/log/messages

 

打开另一个窗口,执行以下命令启动一个redis容器

 

回到tail监控窗口,会发现显示了关于该容器输出的日志信息,再使用docker logs获取redis容器的日志信息,两者完全一致。实验完毕,关闭删除容器。

只需读取HTTP数据流,即可实时查看生成的聚合日志。使用Logspout的HTTP流模块

 

打开另一个终端,执行容器操作。切回前面的终端窗口,会发现关于容器操作的日志流,如果收集到多个容器的日志流,则将以不同的颜色显示不同容器的日志


在此,我要对所有为知识共享做出贡献的个人和机构表示最深切的感谢。同时也感谢每一位花时间阅读这篇文章的读者,如果文章中有任何错误,欢迎留言指正。

最新文章
Ai绘画工具Stable Diffusion插件使用攻略,一文详解不同插件的作用和常用插件推荐
今天给大家分享一下Stable Diffusion的插件使用攻略。Stable Diffusion的插件主要是用来丰富SD的一些功能,例如C站助手,提示词助手,图片信息助手等插件都是为了增强SD的实用性。我们以C站助手为例,C站助手可以
DDos攻击的常见手段及防御方法
DDos攻击的常见手段及防御方法精准数据SDK/DPI,渗透,爬虫。DNS劫持 DDoS攻击 嗅探,API接口 脚本,肉鸡, 网页挂马,企业工商数据采集,以上这些词,如果您自己也会操作运用得话,我相信获得精准客户数据,开单简直不要太容易DDoS是英文Di
1网页打不开但QQ能上的解决办法
可能的原因有:一、网络设置的问题这种原因比较多出现在需要手动指定IP、网关、DNS服务器联网方式下,及使用代理服务器上网的,仔细检查计算机的网络设置。 二、DNS服务器的问题当IE无法浏览网页时,可先尝试用IP地址来访问,如果可以访问,
devv搜索引擎
devv搜索引擎,专为程序员设计的新一代Al搜索引擎网站服务:ai工具导航,devv,devvai,devv搜索引擎,ai搜索引擎,devv,devvai,devv搜索引擎,。devv搜索引擎官网,专为程序员设计的新一代Al搜索引擎Devv.AI是一款专为程序员设计的智能
AI文字排版设计:步骤、技巧、模板及整齐排版方法
随着科技的飞速发展技术在文字排版设计领域的应用日益广泛为设计师们提供了更多便捷和高效的工作形式。文字排版设计不仅关乎版面的美观,还作用着读者的阅读体验。本文将为您详细介绍文字排版设计的步骤、技巧、模板及整齐排版方法,帮助您
ai自动生成绘画软件:在线制作与推荐榜,含电脑版热门软件精选
在数字艺术的浪潮中,自动生成绘画软件如同一股新兴力量为艺术家和创意工作者提供了无限的可能。这些软件不仅可以辅助创作,甚至能独立完成令人惊叹的艺术作品。无论是业余爱好者还是专业画家,都能通过这些智能工具轻松实现创意构想。本文
APA发布2024行业12大趋势:生成式人工智能对心理领域的2大影响,这2种方式可满足激增的大众咨询需求……
他已经培训了英国20多所大学的心理咨询师使用这种模式,通过员工援助计划,他接诊的大多数患者都选择了单次咨询(AustralianNew Zealand Journal of Family Therapy, Vol. 41, No. 3, 2020)。《健康心理研究》(《Healthy Minds Study》)
246天天天彩天好彩 944cc246|广泛的关注解释落实热议
  在本文中,我们将深入探讨一个特别的现象——246天天天彩天好彩 944cc246,它在特定领域内引起了广泛的关注和热议。我们将分析这一现象如何成为了大众讨论的焦点,并探讨其背后的含义和价值。246cc246以其独特的影响力,在社会、文化甚
GooglePlay服务正版框架apk下载安装
Google Play服务最新正版是一款对于Android用户来说至关重要的应用程序。它为各种Google服务和第三方应用程序提供支持,从而提升用户的设备性能和安全性。它提供了对Google Play商店中下载的应用程序和游戏的支持,同时帮助管理设备的Googl
相关文章
推荐文章
发表评论
0评