Docker容器日志过大?没有比较轻松的方式解决?

最新推荐文章于 2024-03-15 10:28:50 发布
最新推荐文章于 2024-03-15 10:28:50 发布
阅读量1k 收藏 19
点赞数 20
文章标签: docker java 容器 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fealiy/article/details/136538681
版权

Docker容器日志过大?有没有比较简单的方式解决?

1. 问题描述

当我们尝试查看特定 Docker 容器的日志时,通常会使用 docker logs <容器名称> 命令。然而,有时候会发现控制台持续输出日志信息,持续时间可能相当长,直到最终打印完成。这种现象往往源自对 Docker 容器日志长时间未进行处理,导致日志积累过多,占用了系统磁盘空间。因此,为了释放磁盘空间优化系统性能,我们可以采取一些简单而有效的方法来处理这些庞大的日志文件

2. docker日志处理机制

需要处理问题,那我们肯定要先了解docker的日志处理机制,了解了基本的机制,能够帮助我们更好的理解问题并解决问题。

2.1 日志查看

docker logs <容器名称>可以查看docker容器的输出日志,但是这里的日志主要包含标准输出标准错误输出,一些容器可能会把日志输出到某个日志文件中,比如tomcat,这样使用docker logs <容器名称>命令是无法查看的。

注意docker logs命令查看的是容器的全部日志,当日志量很大时会对容器的运行造成影响,可以通过docker logs --tail N container name查看最新N行的数据,N是一个整数。

2.2 处理机制

当我们启动一个docker容器时,实际上时作为docker daemon的一个子进程运行的,docker daemon可以拿到容器里进程的标准输出与标准错误输出,并通过docker的log driver模块来处理,大致图示如下:

image-20240307144725996

上面图中所列举的就是所支持的Log Driver:

  • none:容器没有日志,docker logs不输出任何内容
  • local:日志以自定义格式存储
  • json-file:日志以json格式存储,默认的Log Driver
  • syslog:将日志写入syslog。syslog守护程序必须在主机上运行
  • journald:将日志写入journald。journald守护程序必须在主机上运行
  • gelf:将日志写入Graylog Extended Log Format端点,如Graylog或Logstash
  • fluentd:将日志写入fluentd。fluentd守护程序必须在主机上运行
  • awslogs:将日志写入Amazon CloudWatch Logs
  • splunk:通过HTTP Event Collector将日志写入splunk
  • etwlogs:将日志作为ETW(Event Tracing for Windows)事件写入。只在Windows平台可用
  • gcplogs:将日志写入Google Cloud Platform Logging
  • logentries:将日志写入Rapid7 Logentries

可以使用命令docker info | grep "Logging Driver"

image-20240307145038976

2.3 默认的json-file

json-file Log Driver是Docker默认启用的Driver,将容器的STDOUT/STDERR输出以json的格式写到宿主机的磁盘,日志文件路径为 /var/lib/docker/containers/{container_id}/{container_id}-json.log

格式是这样的:

image-20240307153128792

json-file将每一行日志封装到一个json字符串中。

json-file支持如下配置:

  • max-size:单个日志文件的最大大小,单位可以为k、m、g,默认是-1,表示日志文件可以无限大。
  • max-file:最多可以存多少个日志文件,默认数量是1,当默认数量大于1时,每个日志文件达到最大存储大小,且数量达到设置数量,产生新日志时会删除掉最旧的一个日志文件。
  • labels:指定日志所使用到的标签,使用逗号分割。比如traceId,message两个标签。
  • env:指定与日志相关的环境变量,使用逗号分割
  • env-rejex:一个正则表达式来匹配与日志相关的环境变量
  • compress:是否压缩日志文件

3. 如何解决?

3.1 查看日志大小

我们可以通过如下脚本获取当前所有容器的日志大小,这里时使用docker默认的json-file的形式:

#!/bin/sh 
echo "======== docker containers logs file size ========"  

logs=$(find /var/lib/docker/containers/ -name *-json.log)

for log in $logs
do
    ls -lh $log
done

执行脚本:

image-20240307155549512

json-file的命令开头的一小串字符时容器的id。

例如我有一个docker容器id是2de6f164ee11,我们可以适当修改shell脚本,查看某一个容器的日志大小。

logs=$(find /var/lib/docker/containers/ -name *-json.log | grep "2de6f164ee11")

3.2 删除日志

如果docker容器正在运行,使用rm -rf的方式删除日志后,磁盘空间并没有释放。原因是在Linux或者Unix系统中,通过rm -rf或者文件管理器删除文件,将会从文件系统的目录结构上解除链接(unlink)。如果文件是被打开的(有一个进程正在使用),那么进程将仍然可以读取该文件,磁盘空间也一直被占用。

正确的方式是直接使用命令改写日志文件。

cat /dev/null > *-json.log
  • cat: 是一个命令,用于连接文件并打印它们的内容到标准输出(通常是终端)。
  • /dev/null: 是一个特殊的设备文件,向它写入的内容会被丢弃,读取它将会立即返回结束符。
  • >: 是重定向操作符,将命令的输出重定向到文件。
  • *-json.log: 是通配符,用于匹配当前目录中所有以 -json.log 结尾的文件。

可以使用如下脚本,直接处理所有的日志文件:

#!/bin/sh 
echo "======== start clean docker containers logs ========"  

logs=$(find /var/lib/docker/containers/ -name *-json.log)

for log in $logs
        do
                echo "clean logs : $log"  
                cat /dev/null > $log
        done

echo "======== end clean docker containers logs ========"

注意,虽然使用这种方式可以删除日志,释放磁盘,但是过一段时间后,日志又会涨回来,所以要从根本上解决问题,只需要添加两个参数。没错!就是上面所讲到的max-size和max-file。

3.3 治本操作

在运行docker容器时,添加上max-size和max-file可以解决日志一直增长的问题。

docker run -it --log-opt max-size=10m --log-opt max-file=3 alpine ash

这段启动命令表示总共有三个日志文件,每个文件的最大大小时10m,这样就能将该容器的日志大小控制在最大30m。

4. 总结

在运行容器时,我们就应该优先考虑如何处理日志的问题,后面不必为容器运行后所产生的巨大日志而手足无措。

当然需要删除无用日志可以通过3.1,3.2的操作完成,建议在运行容器的时候加上max-size和max-file参数或者至少加上max-size参数。

我是友好的分割线

最后给自己的一个小开源项目宣传一下,项目包含管理端,后端,小程序客户端,源码均已开源。详情可以进https://ext.dcloud.net.cn/plugin?id=16933插件市场查看。

image-20240307163336293

往期文章:

木山鱼
关注
  • 20
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Docker日志收集最佳实践
03-01
云栖TechDay31期,阿里云容器服务技术专家戒空给大家带来Docker日志收集最佳实践的演讲。本文主要从传统日志处理开始谈起,接下来着重分析Docker日志处理,包括stdout和文件日志,其中还有fluentd-pilot,接着分享了日志存储方案Elasticsearch、graylog2和SLS,最后对正确写日志给出了建议。以下是精彩内容整理:说到日志,我们以前处理日志方式如下:日志写到本机磁盘上通常仅用于排查线上问题,很少用于数据分析需要时登录到机器上,用grep、awk等工具分析那么,这种方式有什么缺点呢?第一,它的效率非常低,因为每一次要排查问题的时候都要登到机器上去,当有几十
docker容器日志占满硬盘空间的解决方案
liqinglonguo的博客
07-03 3052
由于默认情况下,docker使用json-file类型的日志驱动,该日志驱动默认情况下,每个容器日志会一直追加在文件名为 containerId-json.log文件中。请参阅下面的配置默认日志驱动程序部分,了解如何将“本地”日志驱动程序配置为默认,以及本地文件日志驱动程序页面,以了解有关“本地”日志驱动程序的更多详细信息。Docker保留json文件日志驱动程序(没有日志旋转)作为默认值,以保持与旧版本Docker的向后兼容性,以及用于将Docker用作Kubernetes运行时的情况。
docker容器日志占满磁盘空间处理办法
qq_36635569的博客
11-06 132
清空名为"容器id-json.log"的文件。
docker 查看日志的三种方式
最新发布
qq_58353992的博客
03-15 1375
docker查看日志方法总结
docker容器日志过大怎么办
运维@小兵的博客
10-21 3172
参考文章: Docker容器日志查看与清理(亲测有效) shell脚本 #!/bin/sh # vim:sw=4:ts=4:et <<INFO AUTHOR:运维@小兵 DATE:2021-10-21 DESCRIBE:清理容器日志 SYSTEM:CentOS 7.6.1810 WARNING:警告信息 MODIFY: INFO set -e DOCKER_STORAGE_PATH="/var/lib/docker" echo "INFO:======== start clean dock
Docker 日志缓存过大清理方案(亲测)
lichong951的专栏
10-08 1420
Docker 日志缓存过大清理方案(亲测)docker磁盘不足异常现象记录排查并定位问题解决方案参考地址 docker磁盘不足异常现象记录 docker-compose INTERNAL ERROR: cannot create temporary directory! 排查并定位问题 1 # 查看磁盘占用情况 [root@iZ25bmxsqmeZ ~]# df -h 2、查看docker 信息:docker info # 查看基本信息 # 硬件驱动使用的是devicemapper,空间池为doc
解决Docker日志过大的问题
weixin_44368081的博客
05-11 4616
解决Docker日志过大的问题问题查看日志大小解决方法针对单个容器方案针对全局容器方案 整理引用 :https://blog.csdn.net/weixin_43670802/article/details/119567759 问题 查看容器日志命令: docker logs -f container_name(容器名称)。 docker容器日志会不断的累计,占用磁盘空间,最终导致主机磁盘空间满了。所以不用的日志可以清理掉。 查看日志大小 在linux上,容器日志一般存放在/var/lib/docke
docker日志
coisini-ye
06-22 9154
高效的监控和日志管理对保持生产系统持续稳定的运行以及排查问题至关重要。 在微服务架构中,由于容器的数量众多以及快速变化的特性使得记录日志和监控变得越来越重要。考虑到容器短暂和不固定的生命命周期,当我们需要debug问题时有些容器可能不存在了。因此,一套集中式的日志管理系统是生产环境中不可缺的组成部分 一、dockerlogs 默认配置下的docker日志功能。对于一个运行的容器docker会将日志发送到容器的标准输出设备STDOUT和标准错误设备(STDERR),stdout...
Docker容器日志查看与清理
热门推荐
wcdunf的博客
11-09 2万+
如果文件是被打开的(有一个进程正在使用),那么进程将仍然可以读取该文件,磁盘空间也一直被占用。Docker 容器是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。max-size=500m,意味着一个容器日志大小上限是500M, max-file=3,意味着一个容器有三个日志,分别是id+.json、id+1.json、id+2.json。但是,这样清理之后,随着时间的推移,容器日志会像杂草一样,卷土重来。
Docker容器日志管理详解
Rocky006的博客
06-25 2903
Docker容器日志是指容器在运行过程中产生的各种日志信息,包括错误、警告、信息等。Docker将所有容器日志统一管理,方便用户对容器进行监控、故障排查和性能分析。Docker容器日志容器在运行过程中产生的各种日志信息,包括错误、警告、信息等。Docker 容器日志Docker 的一个重要特性,它可以帮助用户监控容器的运行状态、分析容器的性能,并收集容器日志,方便后续分析。
docker下的log日志过大问题
05-31 3957
问题描述: /var/lib/docker/containers目录下生成的docker日志不到几天达到了20G 解决方案 1.设置docker日志的大小及个数控制整体日志所占空间 查看现场sffw的docker日志驱动为json-file,根据驱动配置docker相应配置 输入: docker inspect -f {{.HostConfig.LogConfig}} docker-compose_SFFW_1 结果: {json-file map[]} 进入/etc/do
查看docker日志的方法
jj89929665的博客
09-23 9925
docker logs -f --since=“2022-09-23” [容器id或服务名称]docker logs -f -t -n=5 [服务名称或者容器名称]docker logs --tail=500 [服务名称或容器id]
Docker 数据卷,数据卷容器详细介绍
01-10
Docker 数据卷,数据卷容器详细介绍 引子 有些时候,我们的服务运行时必不可少的会产生一些日志,或是我们需要把容器内的数据进行备份,甚至多个容器之间进行数据共享,这必然涉及容器的数据管理操作。 容器中管理数据主要有两种方式: 数据卷 数据卷容器 数据卷是一个可供容器使用的特殊目录,它绕过文件系统,可以提供很多有用的特性: – 数据卷可以在容器之间共享和重用 – 对数据卷的修改会立马生效 – 对数据卷的更新,不会影响镜像 – 卷会一直存在,直到没有容器使用 #(类似linux下的挂载(mount)) 创建数据卷 在用Docker run 命令的时候,使用-v参数标记可以在容器
Docker容器访问宿主机网络的方法
01-10
最近部署一套系统,使用nginx作反向代理,其中nginx是使用docker方式运行: $ docker run -d --name nginx $PWD:/etc/nginx -p 80:80 -p 443:443 nginx:1.15 需要代理的API服务运行在宿主机的 1234 端口, nginx.conf 相关配置如下: server { ... location /api { proxy_pass http://localhost:1234 } ... } 结果访问的时候发现老是报 502 Bad Gateway 错误,错误日志显示无法连接到upstream。 仔细
docker容器中使用非root用户执行脚本操作
01-20
应用容器化之后,在docker容器启动时,默认使用的是root用户执行命令,因此容器中的应用默认都是使用root用户来运行的,存在很高的安全风险,那么如何能够使用非root的业务用户来运行应用呢, 下面我将举一个简单的例子来说明。 该例子是在容器中使用自建的用户来运行一个简单的shell脚本,并将脚本输出日志持久到容器外部。接下来让我们来看从制作镜像容器运行的全过程吧。 1、构建镜像: 我将会使用dockerfile的方式来构建镜像,基础镜像使用ubuntu 14.04(需要先拉取该镜像docker pullubuntu:14.04)。dockerfile内容如下 [root@host0
详解利用ELK搭建Docker容器化应用日志中心
01-11
应用一旦容器化以后,需要考虑的就是如何采集位于Docker容器中的应用程序的打印日志供运维分析。典型的比如SpringBoot应用的日志 收集。本文即将阐述如何利用ELK日志中心来收集容器化应用程序所产生的日志,并且可以...
docker日志过大问题处理
写好每一行代码
01-02 492
进入文件夹该文件夹需要root用户权限,因此需要先使用su命令切换到root用户;使用命令查看文件夹大小进入第一个最大尺寸的文件夹,可以看到*-json.log文件,一般就是这个文件比较大,需要清理;不要使用rm命令删除,因为该文件一直被docker占用,所以无法使用rm进行正常删除,使用命令删除文件;继续使用du命令查看文件大小,可以看到log文件已经被清空了;可以写个脚本定时清理,但是并不是最有策略,因为删除的日志是全部日志,一旦删除,最近的日志也没了;
解决docker运行日志太大问题
Li_games的博客
03-17 1223
限制docker日志文件太大问题
Jtti:怎么解决Docker容器日志占用空间过大的问题?
JttiSEO的博客
01-24 549
通过 --log-opt path 选项,可以将日志文件保存到指定路径,以确保日志文件存储在具有足够空间的文件系统上。最后,定期分析日志文件,查找不断增长的日志条目,以便识别和解决潜在的问题。在 Docker 运行容器时,可以通过 -log-opt 选项设置容器日志限制,限制日志文件的大小。通过 --log-opt max-file 选项,可以设置保留的日志文件数量,以避免日志文件无限增长。可以定期清理不再需要的日志文件。上述命令将设置容器保留最新的 5 个日志文件,之前的日志文件将被删除。
docker容器运行后退出,怎么才能一直运行?
08-30
如果Docker容器在运行后立即退出,有几种可能的原因和解决方法。 一种常见的原因是容器启动后没有应用在后台运行进程,并且没有任何终端连接到容器中。在这种情况下,容器任务完成后会立即退出。为了使容器继续运行,可以使用一个无限循环或者一个守护进程在容器中。可以通过在Dockerfile或者docker run命令中添加合适的命令来实现。比如,可以在Dockerfile中使用CMD或者ENTRYPOINT指令来指定一个脚本,脚本的最后包含一个无限循环来阻止容器退出。 另一种可能的原因是容器启动后遇到错误而退出。这可能是由于配置问题、依赖项缺失等原因导致的。要解决这个问题,可以通过查看容器日志输出来分析错误原因。可以使用docker logs命令来查看容器日志输出,并查找有关错误的提示。一旦找到错误原因,可以尝试通过更新配置文件、安装依赖项等方式解决问题。 最后,容器可能会因为资源限制或者配置不当而被操作系统或者Docker守护程序终止。这可能是由于内存不足、CPU使用过高、磁盘空间不足等原因导致的。要解决这个问题,可以尝试增加容器的资源限制,比如分配更多的内存、增加CPU配额等。另外,还可以检查Docker守护程序的配置,确保它的资源限制设置正确。 综上所述,要使Docker容器持续运行,我们需要确保容器中有一个持续运行的进程,以及适当的配置和资源限制。通过分析容器日志输出,检查配置文件和资源限制,可以找到并解决导致容器退出的问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值