詳解docker日誌文件存放路徑

一、日誌文件存放路徑概覽

在docker中，不同的容器有不同的日誌文件存放路徑。一般來說，日誌文件可以存儲在本地或者集中到一個日誌系統中，如ELK，Fluentd等。對於本地存儲的情況，可以使用docker logging driver為容器配置日誌存儲路徑。以下是常見的日誌文件存放路徑：

• /var/lib/docker/containers/<container_ID>/<container_ID>-json.log 存儲在主機的文件系統中
• /var/log/ 存儲在主機的文件系統中，但是需要手動配置路徑
• splunk://host:port 存儲在Splunk中心
• syslog://host:port 存儲在遠程syslog服務器中

二、使用docker logging driver

logging driver是docker提供的功能，能夠配置容器生成的日誌輸出到哪裡。可以通過以下方式啟用：

docker run --log-driver=<driver> <image>

其中<driver>可以是以下之一：json-file, syslog, journald, fluentd, awslogs, gcplogs等。除了json-file和syslog之外，其他的都需要先安裝對應插件。我們以json-file為例，它是默認使用的logging driver，將容器日誌輸出到本地文件系統。

我們可以指定日誌文件輸出路徑，以及是否在容器的退出後刪除日誌文件：

docker run --log-driver=json-file --log-opt path=/var/log/dockerlogs/<container_name>.log --log-opt max-size=50m --log-opt max-file=5 --detach <image>

–log-opt指定配置參數，path指定日誌文件輸出路徑，max-size指定單個日誌文件大小上限，max-file指定存儲多少個日誌文件。以上命令將<container_name>.log日誌文件存儲在/var/log/dockerlogs/路徑下，單個文件大小不超過50MB，最多存儲5個日誌文件。

三、使用第三方日誌收集工具

如果需要將容器日誌集中管理，可以使用第三方工具進行收集和存儲。ELK、Fluentd、Splunk是常用的日誌處理工具。我們以Fluentd為例進行講解。

在主機上部署一個Fluentd agent，用於接收容器日誌。在Fluentd中需要安裝相應的插件以支持docker logging driver。通過設置Fluentd的config文件來指定輸出路徑、日誌格式等。下面是一個簡單的config文件配置：

<source>
  @type forward
  port 24224
</source>

<match docker.**>
  @type file
  path /var/log/dockerlogs/$1/$2-$3.log
  time_slice_format %Y%m%d%H
  flush_interval 1s
  compress gzip
</match>

以上配置文件規定了Fluentd所監聽的端口以及根據日誌內容來生成日誌文件的路徑。示例命令行啟動Fluentd：

docker run -it --name fluentd -v /path/to/fluentd_config:/fluentd/etc -v /var/log:/var/log fluent/fluentd

需要將以上config文件掛載至容器內的/fluentd/etc/目錄下。

四、使用日誌分析工具

分析大量的日誌文件需要採用一些專門的日誌分析工具。下面是一些常見的工具：

• Logstash – 一款流行的數據收集引擎
• Splunk – 一個高效的日誌管理工具
• Graylog – 一個開源的日誌管理工具

使用這些工具，可以方便地對日誌進行檢索、過濾、分析和可視化展示。

五、小結

通過本文，我們詳細講解了docker日誌文件存放路徑的相關內容，包括日誌文件存儲路徑概覽、使用docker logging driver、使用第三方日誌收集工具以及使用日誌分析工具等。希望能夠對大家理解docker日誌文件處理能夠有所幫助。