在 docker.service 文件中的 ExecStart 字段中,添加(或:docker run --log-driver=journald):

--log-driver=journald \

之后:

systemctl daemon-reload

systemctl restart docker.service

配置 journald.conf(此文件的各项正文必须单独占一行,否则不生效) :

[Journal]

#日志存储到磁盘

Storage=persistent

#压缩日志

Compress=yes

#为日志添加序列号

Seal=yes

#每个用户分别记录日志

SplitMode=uid

#日志同步到磁盘的间隔,高级别的日志,如:CRIT、ALERT、EMERG 三种总是实时同步

SyncIntervalSec=1m 

#即制日志的最大流量,此处指 30s 内最多记录  条日志,超出的将被丢弃

RateLimitInterval=30s

#与 RateLimitInterval 配合使用

RateLimitBurst=

#限制全部日志文件加在一起最多可以占用多少空间,默认值是10%空间与4G空间两者中的较小者

SystemMaxUse=64G

#默认值是15%空间与4G空间两者中的较大者

SystemKeepFree=1G 

#单个日志文件的大小限制,超过此限制将触发滚动保存

SystemMaxFileSize=128M 

#日志滚动的最大时间间隔,若不设置则完全以大小限制为准

MaxFileSec=1day

#日志最大保留时间,超过时限的旧日志将被删除

MaxRetentionSec=100year 

#是否转发符合条件的日志记录到本机的其它日志管理系统,如:rsyslog

ForwardToSyslog=yes

ForwardToKMsg=no

#是否转发符合条件的日志到所有登陆用户的终端

ForwardToWall=yes

MaxLevelStore=debug

MaxLevelSyslog=err

MaxLevelWall=emerg

ForwardToConsole=no

#TTYPath=/dev/console

#MaxLevelConsole=info

#MaxLevelKMsg=notice

之后:

mkdir /var/log/journal

chown root:systemd-journal /var/log/journal

chmod  /var/log/journal

systemctl reset-failed systemd-journald.service && systemctl restart systemd-journald.service

日志查看工具 journalctl 的用法:

journalctl

    -u/--unit=docker.service \ #可以多次使用该选项,按 OR 逻辑筛选显示

    -o/--output=export \ #指定显示格式,常用三种: export、json-pretty、cat

    -r/--reverse \ #反向显示,即较新的日志显示在最上面

    --no-pager \ #不要使用 less 或 more 分页显示

    -f/--follow \ #类似 tail -f 效果

    --flush \ #将内存中日志同步到磁盘

    -D/--directory=DIR \ #指定读取日志的路径

    --file=zLogFilePath \ #同上,指定具体文件路径,可同时使用多次指定多个文件

    --priority= "emerg" (或 ), "alert" (), "crit" (), "err" (), "warning" (), "notice" (), "info" (), "debug" () \ #指定要显示的日志等级

    --since= "2012-10-30 18:17:16" \

    --until= "2017-10-30 18:17:16" \

    --disk-usage \ #显示所有日志占用的磁盘空间
#export 格式显示的特定进程的标识字段均可以用作筛选,例如:

    CONTAINER_ID= \ #以指定容器 ID 为标识显示日志

    CONTAINER_NAME= \ #同上,指定容器名称

    _PID= \ #以容器进程 ID 为标识显示日志

    _UID= \ #显示以某个用户 ID 身份运行的所有容器日志

export 格式输出样例:

 __CURSOR=s=cc2bd54b07c04211996c7eb3a46b4ecc;i=11f8;b=9319f78348534d7c9231b3788881d1be;m=ea1d9a9ab;t=54f2a70366564;x=cb3b442de23e1b6d

 __REALTIME_TIMESTAMP=

 __MONOTONIC_TIMESTAMP=

 _BOOT_ID=9319f78348534d7c9231b3788881d1be

 PRIORITY=

 _UID=

 _GID=

 _SYSTEMD_SLICE=system.slice

 _MACHINE_ID=783e916069bb40508bd037b154bf7593

 _TRANSPORT=journal

 _CAP_EFFECTIVE=1fffffffff

 _HOSTNAME=x

 _COMM=dockerd-current

 _EXE=/usr/bin/dockerd-current

 _SYSTEMD_CGROUP=/system.slice/docker.service

 _SYSTEMD_UNIT=docker.service

 _CMDLINE=/usr/bin/dockerd-current --log-driver=journald --add-runtime docker-runc=/usr/libexec/docker/docker-runc-current --default-runtime=docker-runc --exec-opt native.cgroupdriver=systemd --userland-proxy-path=/usr/libexec/docker/docker-proxy-current --selinux-enabled --log-driver=journald --signature-verification=false

 _SELINUX_CONTEXT=system_u:system_r:container_runtime_t:s0

 CONTAINER_TAG=

 _PID=

 CONTAINER_ID=bc31bfa22688

 CONTAINER_ID_FULL=bc31bfa22688736403a5e5e0377630382b4e0ac696b97254e779ce2b90a95b2d

 CONTAINER_NAME=hopeful_poitras

 MESSAGE

 3root@bc31bfa22688:/# date

 _SOURCE_REALTIME_TIMESTAMP=

 __CURSOR=s=cc2bd54b07c04211996c7eb3a46b4ecc;i=11f9;b=9319f78348534d7c9231b3788881d1be;m=ea1daab4f;t=54f2a70376708;x=e8ea5e3b827ffd6a

 __REALTIME_TIMESTAMP=

 __MONOTONIC_TIMESTAMP=

 _BOOT_ID=9319f78348534d7c9231b3788881d1be

 PRIORITY=

 _UID=

 _GID=

 _SYSTEMD_SLICE=system.slice

 _MACHINE_ID=783e916069bb40508bd037b154bf7593

 _TRANSPORT=journal

 _CAP_EFFECTIVE=1fffffffff

 _HOSTNAME=x

 _COMM=dockerd-current

 _EXE=/usr/bin/dockerd-current

 _SYSTEMD_CGROUP=/system.slice/docker.service

 _SYSTEMD_UNIT=docker.service

 _CMDLINE=/usr/bin/dockerd-current --log-driver=journald --add-runtime docker-runc=/usr/libexec/docker/docker-runc-current --default-runtime=docker-runc --exec-opt native.cgroupdriver=systemd --userland-proxy-path=/usr/libexec/docker/docker-proxy-current --selinux-enabled --log-driver=journald --signature-verification=false

 _SELINUX_CONTEXT=system_u:system_r:container_runtime_t:s0

 CONTAINER_TAG=

 _PID=

 CONTAINER_ID=bc31bfa22688

 CONTAINER_ID_FULL=bc31bfa22688736403a5e5e0377630382b4e0ac696b97254e779ce2b90a95b2d

 CONTAINER_NAME=hopeful_poitras

 MESSAGE

 Wed May  :: UTC

 _SOURCE_REALTIME_TIMESTAMP=

日志输出样例

每个容器对应日志中的多个唯一 ID,可以认为在宿主机上,能够 100% 标识每一个容器,如:

    • _BOOT_ID    #标识宿主机是哪次启动的
    • _MACHINE_ID    #宿主机机器标识
    • CONTAINER_ID
    • CONTAINER_ID_FULL
    • CONTAINER_NAME

外部查看指定容器日志常用命令:

journalctl -u docker.service CONTAINER_ID=bc31bfa22688 -D </Path/To/LogBakDir> -o cat

形如这种的形式的,都是已滚动保存的日志(二进制形式):

system@6c8acebb0081486ba83d698c06cd1d33--00054f2c2fe295f9.journal

system@6c8acebb0081486ba83d698c06cd1d33--00054f2c31c92008.journal

system@6c8acebb0081486ba83d698c06cd1d33-000000000000001d-00054f2c3311307d.journal

最后,将这些滚动日志定时复制或移动到指定位置即可。

自动布署脚本示例:

 #!/usr/bin/env sh

 zBakDir="/tmp"

 ###########################

 ##### docker.service ######

 ###########################

 zDockerPathA="/etc/systemd/system/docker.service"

 zDockerPathB="/usr/lib/systemd/system/docker.service"

 if [[  -eq `ls $zDockerPathA >/dev/null | wc -l` ]];then

     zPathToDockerService=$zDockerPathA

 else

     zPathToDockerService=$zDockerPathB

 fi

 if [[  -lt `grep -c 'log-driver=' $zPathToDockerService` ]];then

     perl -pi.bak -e 's/(?<=--log-driver=)\w+/journald/g' $zPathToDockerService

 else

     perl -pi.bak -e 's/(ExecStart=(\/\S+)+)/$1 --log-driver=journald /g' $zPathToDockerService

 fi

 ##############################

 ## systemd-journald.service ##

 ##############################

 zJournaldConfPath="/etc/systemd/journald.conf"

 zJournaldConf="[Journal]\nStorage=persistent\nCompress=yes\nSeal=yes\nSplitMode=uid\nSyncIntervalSec=30s\n\nRateLimitInterval=30s\nRateLimitBurst=100000\n\nSystemMaxUse=64G\nSystemKeepFree=1G\nSystemMaxFileSize=64M\nMaxFileSec=1day\nMaxRetentionSec=100year"

 echo -e $zJournaldConf > $zJournaldConfPath

 mkdir -p /var/log/journal

 chown -R root:systemd-journal /var/log/journal

 chmod -R  /var/log/journal

 ##############################

 ####  Back up docker log  ####

 ##############################

 zPath="/etc/systemd/system"

 mkdir -p ${zPath}

 zServName="zDockerLogBakUp"

 zBakExec="#!/usr/bin/env sh\n\ncp -np /var/log/journal/*/*@*.journal $zBakDir"

 zBakService="[Unit]\nDescription=''\nAfter=docker.service systemd-journald.service\n\n[Service]\nExecStart=${zPath}/${zServName}.sh\n\n[Install]\nWantedBy=multi-user.target"

 zBakTimer="[Unit]\nDescription=''\n\n[Timer]\nOnCalendar=*-*-* 02:30:00\nUnit=zDockerLogBakUp.service\n\n[Install]\nWantedBy=multi-user.target"

 echo -e "$zBakExec" > "${zPath}/${zServName}.sh"

 echo -e $zBakService > "${zPath}/${zServName}.service"

 echo -e $zBakTimer > "${zPath}/${zServName}.timer"

 chmod u+x ${zPath}/${zServName}.sh

 ##############################

 ####    Start Services    ####

 ##############################

 systemctl daemon-reload

 systemctl reset-failed docker.service

 systemctl restart docker.service

 systemctl reset-failed systemd-journald.service

 systemctl restart systemd-journald.service

 systemctl enable ${zServName}.timer

...

拾遗:使用 systemd-journald 管理 Docker 容器日志的更多相关文章

  1. docker容器日志管理

    docker容器日志分为两类:docker引擎日志(Docker本身运行的日志)和容器日志(各个容器内产生的日志) 一.Docker引擎日志: Centos系统下的docker引擎日志一般给syste ...

  2. docker容器日志管理(清理)

    原文:docker容器日志管理(清理) 前言 在使用docker容器时候,其日志的管理是我们不得不考虑的事情.因为docker容器的日志文件会占据大量的磁盘空间.下面介绍的就是对docker容器日志的 ...

  3. docker容器日志收集方案汇总评价总结

    docker日志收集方案有太多,下面截图罗列docker官方给的日志收集方案(详细请转docker官方文档).很多方案都不适合我们下面的系列文章没有说. 经过以下5篇博客的叙述简单说下docker容器 ...

  4. docker 容器日志集中 ELK + filebeat

    docker 容器日志集中 ELK ELK 基于 ovr 网络下 docker-compose.yaml version: '2' networks: network-test: external: ...

  5. docker容器日志收集方案(方案二 filebeat+syslog本地日志收集)

    与方案一一样都是把日志输出到本地文件系统使用filebeat进行扫描采集 不同的是输出的位置是不一样的 我们对docker进行如下设置 sudo docker service update  --lo ...

  6. docker容器日志收集方案(方案一 filebeat+本地日志收集)

    filebeat不用多说就是扫描本地磁盘日志文件,读取文件内容然后远程传输. docker容器日志默认记录方式为 json-file 就是将日志以json格式记录在磁盘上 格式如下: { " ...

  7. Docker 容器日志格式化

    Docker容器的日志文件每一行都是一个json对象,其包含log.stream.time三个属性,下面的HTML从textarea中读取输入的日志信息,格式化为表格显示. <!DOCTYPE ...

  8. 实时查看docker容器日志

    实时查看docker容器日志 $ sudo docker logs -f -t --tail 行数 容器名 例:实时查看docker容器名为s12的最后10行日志 $ sudo docker logs ...

  9. docker容器日志清理

    1.先查看磁盘空间 df -h 2.找到容器的containerId-json.log文件,并清理(治标不治本,log迟早还会大的) 查看各个容器的log文件大小 find /var/lib/dock ...

随机推荐

  1. SecureCRT key登录linux ssh设置

    一.首先用secureCrt创建密钥 1.使用SecureCRT创建私钥和公钥. SecureCRT quick Connect-> Authentiation -> Public Key ...

  2. servlet项目找不到java文件(由于照抄代码造成的bug)

    其实这个bug非常简单,实际上是由于路径配置问题,也是由于我照抄代码造成的(好孩子不要学!) 情况是这样的:java文件没有问题但是启动项目的时候出现了bug: 然后当我把GetData.java和J ...

  3. 从上一个页面跳入新页面时,如何拿URL中的参数

    var url = document.URL; //获取当前页面的url var urlA = url.split('?');//以url中的问号进行分割; var goodscode = urlA[ ...

  4. maven命名

    <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpcl ...

  5. CF1220F

    CF1220F 把整棵树分成1的左边和1的右边两部分 最优情况两边子树深度的差一定可以是一 如果还可以是2,也可以通过把多的那一边的点往另一边移使他变成1 如果往一个端点加点,一定不会使这一边变优,也 ...

  6. 7、服务发现&服务消费者Ribbon

    公众号: java乐园 在<服务注册&服务提供者>这一篇可能学习了这么开发一个服务提供者,在生成上服务提供者通常是部署在内网上,即是服务提供者所在的服务器是与互联网完全隔离的.这篇 ...

  7. sql语句练习50题(Mysql版-详加注释)

    表名和字段 1.学生表       Student(s_id,s_name,s_birth,s_sex) --学生编号,学生姓名, 出生年月,学生性别 2.课程表       Course(c_id, ...

  8. Android 导致OOM的常见原因

    OOM主要有两种原因导致: 1. 加载大图片: 2. 内存泄漏: 一.加载大图片 在Android应用中加载Bitmap的操作是需要特别小心处理的,因为Bitmap会消耗很多内存.比如,Galaxy ...

  9. postgresql 数据库的备份和还原

    第一步:通过 cmd 进入到postgresql 安装目录的 bin 下: windows : cd C:\PostgreSQL\pg95\bin ubuntu : cd /etc/postgresq ...

  10. java 文件读取写入

    public class ReadFromFile { /** * 以字节为单位读取文件,常用于读二进制文件,如图片.声音.影像等文件. */ public static void readFileB ...