Docker日志
當一個容器啟動的時候,它其實是docker deamon的一個子進程,docker daemon可以拿到容器里面進程的標準輸出,然后通過自身的LogDriver模塊來處理,LogDriver支持的方式很多,默認寫到本地文件,也可以發送到syslog等。
Docker會默認收集應用程序的標準輸出到一個json.log文件中,以一行一條JSON存儲數據,文件的格式如下:
{"log":"root@74205cdc7b53dd:/#ls\r\n","stream":"stdout","time":"xxx.155834526Z"}{"log":"root@74205cdc7b53dd:/#ls\r\n","stream":"stdout","time":"xxx.255834528Z"}
Docker的這種日志存儲方式可以在容器啟動時通過指定log-driver進行配置,支持的log driver如下:
Graylog日志管理
Graylog是一個開源的完整的日志管理工具,功能和ELK類似。Docker原生支持graylog協議,Graylog官方也提供了對Docker的支持,二者可以無縫銜接。
Graylog官方提供了Dockerfile可以在Docker上部署日志系統,同時也提供了docker-compose.yml文件來快速部署整個graylog棧。
詳細內容可以通過 http://docs.graylog.org/en/3.1/pages/installation/docker.html 來查看。
Graylog部署
1.在當前用戶目錄下創建graylog目錄作為部署的工作目錄:
mkdir graylogcd graylog
2.初始化目錄和配置文件???????
mkdir -p ./graylog/configcd ./graylog/configwget https://raw.githubusercontent.com/Graylog2/graylog-docker/3.1/config/graylog.confwget https://raw.githubusercontent.com/Graylog2/graylog-docker/3.1/config/log4j2.xml#另外由于Graylog以ID 1100 定義了用戶和用戶組,#導致Graylog在啟動的時候可能會報config目錄權限不足的錯誤,可以通過以下命令來解決chown -R 1100:1100 ./graylog/config
3.修改配置文件, 上一步獲得的graylog.conf文件是官方提供的默認配置,用戶可以根據需要進行配置,比如配置中時區默認為UTC時區,可以將其改為中國時區
root_timezone = Asia/Shanghai4.準備?docker-compose.yml?文件???????
version: '3'services:# MongoDB: https://hub.docker.com/_/mongo/mongo:image: mongo:3networks:- graylogvolumes:- mongo_data:/data/db# Elasticsearch: https://www.elastic.co/guide/en/elasticsearch/reference/6.x/docker.htmlelasticsearch:image: docker.elastic.co/elasticsearch/elasticsearch:7.5.0volumes:- es_data:/usr/share/elasticsearch/dataenvironment:- http.host=0.0.0.0- transport.host=localhost- network.host=0.0.0.0- "ES_JAVA_OPTS=-Xms512m -Xmx512m"ulimits:memlock:soft: -1hard: -1deploy:resources:limits:memory: 1gnetworks:- graylog# Graylog: https://hub.docker.com/r/graylog/graylog/graylog:image: graylog/graylog:3.1volumes:- graylog_journal:/usr/share/graylog/data/journal- ./graylog/config:/usr/share/graylog/data/configenvironment:# CHANGE ME (must be at least 16 characters)!- GRAYLOG_PASSWORD_SECRET=somepasswordpepper# Password: admin- GRAYLOG_ROOT_PASSWORD_SHA2=8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918- GRAYLOG_HTTP_EXTERNAL_URI=http://192.168.0.103:9000/networks:- graylogdepends_on:- mongo- elasticsearchports:# Graylog web interface and REST API- 9000:9000# Syslog TCP- 1514:1514# Syslog UDP- 1514:1514/udp# GELF TCP- 12201:12201# GELF UDP- 12201:12201/udpnetworks:graylog:driver: bridge# Volumes for persisting data, see https://docs.docker.com/engine/admin/volumes/volumes/volumes:mongo_data:driver: locales_data:driver: localgraylog_journal:driver: local
5.運行 “docker-compose up”啟動服務, 服務正常啟動后就可以通過http://ip:9000 進行訪問graylog的Web界面,默認用戶admin/admin。
Graylog配置日志收集
Graylog的日志收集通過定義input來完成,在Graylog的Web管理頁面的System tab下可以選擇定義input來對日志進行收集
進入input頁面后選擇input的類型,比如定義GELF UDP的input:
選擇完成后點擊 “Lanch new input”,就會進入詳細的input配置,配置完成后保存就可以了
保存后一切正常的話,input就會進入RUNNING狀態,這時就可以往這個input里面發送數據了,點擊“Stop input”,input就會停止,數據的接收也會停止,“Stop input”會變成“Start input”,需要接受數據的時點擊啟動就可以了。
配置Docker容器發送數據到Graylog
配置Docker容器發送數據到Graylog時可以在運行docker run命令啟動容器的時候加上如下參數:???????
docker run --log-driver=gelf \--log-opt gelf-address=udp://graylog服務器地址:12201 \--log-opt tag=<當前容器服務標簽,用來供graylog查詢的時候進行分類> \<IMAGE> <COMMAND>
具體示例:???????
docker run -d \--log-driver=gelf \--log-opt gelf-address=udp://localhost:12201 \--log-opt tag="{{.ImageName}}/{{.Name}}/{{.ID}}" \busybox sh -c 'while true; do echo "Graylog test message"; sleep 10; done;'
如果容器通過docker-compose命令啟動可以在docker-compose.yml文件中加入以下配置:???????
logging:driver:"gelf"options:gelf-address:"udp://graylog服務器地址:12201"tag:"容器服務標簽"
具體示例:???????
version: '2'services:nginx:image: nginx:latestports:- "80:80"logging:driver: "gelf"options:gelf-address: "udp://localhost:12201"tag: nginx-service
日志發送配置好之后就可以在的Search tab下搜索產看日志信息
)
)
)