Docker 日志与监控

Docker 日志与监控是容器化应用运维的重要组成部分，用于排查故障、性能优化和系统稳定性维护。以下是 Docker 日志与监控的核心概念和实现方式。

---

Docker 日志

1. 容器日志

Docker 容器的日志可以通过以下方式查看：

• 直接查看日志：

docker logs <container_id> [--tail <number>] [--follow]

• --tail: 查看最近的 N 条日志。

• --follow: 实时查看日志。

• 日志驱动： Docker 支持多种日志驱动，默认使用 json-file，也可以切换为其他驱动（如 syslog、journald、gelf 等）。配置日志驱动：

• 修改 /etc/docker/daemon.json：

{
  "log-driver": "syslog",
  "log-opts": {
    "syslog-address": "udp://192.168.1.100:514"
  }
}

• 重启 Docker 服务：

sudo systemctl restart docker

• 日志位置（默认 json-file 驱动）： 容器日志存储在宿主机的 /var/lib/docker/containers/<container_id>/<container_id>-json.log 文件中。

2. 日志收集与管理工具

为了更高效地管理和分析日志，可以使用以下工具：

• ELK Stack (Elasticsearch, Logstash, Kibana): 收集和可视化日志的常用工具。
• Fluentd + Elasticsearch: 高效收集和索引容器日志。
• Grafana Loki: 专注于容器日志，轻量级日志收集和展示。
• Promtail: Loki 的日志收集工具，与 Grafana 配合良好。

---

Docker 监控

1. 容器监控的核心指标

• 资源使用：
• CPU 使用率
• 内存占用
• 网络吞吐量
• 存储 I/O
• 容器状态：
• 启动时间
• 容器健康检查状态

2. 使用 Docker 自带工具

• docker stats 命令： 实时查看容器资源使用情况。

docker stats [<container_id> ...]

3. 监控工具

• cAdvisor: Google 提供的开源工具，可收集容器资源使用情况。
• Prometheus + Grafana: 结合使用，Prometheus 提供强大的时间序列数据库和数据采集能力，Grafana 提供直观的可视化。
• 安装 Node Exporter 和 Docker Exporter 来获取宿主机及容器的监控数据。
• Zabbix: 企业级监控工具，可通过插件监控 Docker。
• Datadog / New Relic: 商业监控解决方案，支持 Docker 容器和微服务。

---

最佳实践

1. 日志管理：

• 使用集中式日志管理工具（如 ELK）收集和分析日志。
• 设置日志大小限制和轮转机制，避免日志占满磁盘：

{
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "10m",
    "max-file": "3"
  }
}

2. 监控：

• 定义关键指标的报警规则（如 CPU 使用率 > 90%，内存使用率 > 80%）。
• 定期审查监控数据，分析性能瓶颈。

3. 容器化日志与监控集成：

• 为容器化应用配置健康检查，并监控健康状态。
• 使用容器编排工具（如 Kubernetes）与监控工具集成，提升整体监控效率。

如果需要针对具体场景进行详细配置或实现，请提供更多背景信息！