Docker容器日志过大?没有比较轻松的方式解决?

最新推荐文章于 2024-09-28 20:31:33 发布
最新推荐文章于 2024-09-28 20:31:33 发布
阅读量2.5k 收藏 22
点赞数 22
文章标签: docker java 容器 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fealiy/article/details/136538681
版权

Docker容器日志过大?有没有比较简单的方式解决?

1. 问题描述

当我们尝试查看特定 Docker 容器的日志时,通常会使用 docker logs <容器名称> 命令。然而,有时候会发现控制台持续输出日志信息,持续时间可能相当长,直到最终打印完成。这种现象往往源自对 Docker 容器日志长时间未进行处理,导致日志积累过多,占用了系统磁盘空间。因此,为了释放磁盘空间优化系统性能,我们可以采取一些简单而有效的方法来处理这些庞大的日志文件

2. docker日志处理机制

需要处理问题,那我们肯定要先了解docker的日志处理机制,了解了基本的机制,能够帮助我们更好的理解问题并解决问题。

2.1 日志查看

docker logs <容器名称>可以查看docker容器的输出日志,但是这里的日志主要包含标准输出标准错误输出,一些容器可能会把日志输出到某个日志文件中,比如tomcat,这样使用docker logs <容器名称>命令是无法查看的。

注意docker logs命令查看的是容器的全部日志,当日志量很大时会对容器的运行造成影响,可以通过docker logs --tail N container name查看最新N行的数据,N是一个整数。

2.2 处理机制

当我们启动一个docker容器时,实际上时作为docker daemon的一个子进程运行的,docker daemon可以拿到容器里进程的标准输出与标准错误输出,并通过docker的log driver模块来处理,大致图示如下:

image-20240307144725996

上面图中所列举的就是所支持的Log Driver:

  • none:容器没有日志,docker logs不输出任何内容
  • local:日志以自定义格式存储
  • json-file:日志以json格式存储,默认的Log Driver
  • syslog:将日志写入syslog。syslog守护程序必须在主机上运行
  • journald:将日志写入journald。journald守护程序必须在主机上运行
  • gelf:将日志写入Graylog Extended Log Format端点,如Graylog或Logstash
  • fluentd:将日志写入fluentd。fluentd守护程序必须在主机上运行
  • awslogs:将日志写入Amazon CloudWatch Logs
  • splunk:通过HTTP Event Collector将日志写入splunk
  • etwlogs:将日志作为ETW(Event Tracing for Windows)事件写入。只在Windows平台可用
  • gcplogs:将日志写入Google Cloud Platform Logging
  • logentries:将日志写入Rapid7 Logentries

可以使用命令docker info | grep "Logging Driver"

image-20240307145038976

2.3 默认的json-file

json-file Log Driver是Docker默认启用的Driver,将容器的STDOUT/STDERR输出以json的格式写到宿主机的磁盘,日志文件路径为 /var/lib/docker/containers/{container_id}/{container_id}-json.log

格式是这样的:

image-20240307153128792

json-file将每一行日志封装到一个json字符串中。

json-file支持如下配置:

  • max-size:单个日志文件的最大大小,单位可以为k、m、g,默认是-1,表示日志文件可以无限大。
  • max-file:最多可以存多少个日志文件,默认数量是1,当默认数量大于1时,每个日志文件达到最大存储大小,且数量达到设置数量,产生新日志时会删除掉最旧的一个日志文件。
  • labels:指定日志所使用到的标签,使用逗号分割。比如traceId,message两个标签。
  • env:指定与日志相关的环境变量,使用逗号分割
  • env-rejex:一个正则表达式来匹配与日志相关的环境变量
  • compress:是否压缩日志文件

3. 如何解决?

3.1 查看日志大小

我们可以通过如下脚本获取当前所有容器的日志大小,这里时使用docker默认的json-file的形式:

#!/bin/sh 
echo "======== docker containers logs file size ========"  

logs=$(find /var/lib/docker/containers/ -name *-json.log)

for log in $logs
do
    ls -lh $log
done

执行脚本:

image-20240307155549512

json-file的命令开头的一小串字符时容器的id。

例如我有一个docker容器id是2de6f164ee11,我们可以适当修改shell脚本,查看某一个容器的日志大小。

logs=$(find /var/lib/docker/containers/ -name *-json.log | grep "2de6f164ee11")

3.2 删除日志

如果docker容器正在运行,使用rm -rf的方式删除日志后,磁盘空间并没有释放。原因是在Linux或者Unix系统中,通过rm -rf或者文件管理器删除文件,将会从文件系统的目录结构上解除链接(unlink)。如果文件是被打开的(有一个进程正在使用),那么进程将仍然可以读取该文件,磁盘空间也一直被占用。

正确的方式是直接使用命令改写日志文件。

cat /dev/null > *-json.log
  • cat: 是一个命令,用于连接文件并打印它们的内容到标准输出(通常是终端)。
  • /dev/null: 是一个特殊的设备文件,向它写入的内容会被丢弃,读取它将会立即返回结束符。
  • >: 是重定向操作符,将命令的输出重定向到文件。
  • *-json.log: 是通配符,用于匹配当前目录中所有以 -json.log 结尾的文件。

可以使用如下脚本,直接处理所有的日志文件:

#!/bin/sh 
echo "======== start clean docker containers logs ========"  

logs=$(find /var/lib/docker/containers/ -name *-json.log)

for log in $logs
        do
                echo "clean logs : $log"  
                cat /dev/null > $log
        done

echo "======== end clean docker containers logs ========"

注意,虽然使用这种方式可以删除日志,释放磁盘,但是过一段时间后,日志又会涨回来,所以要从根本上解决问题,只需要添加两个参数。没错!就是上面所讲到的max-size和max-file。

3.3 治本操作

在运行docker容器时,添加上max-size和max-file可以解决日志一直增长的问题。

docker run -it --log-opt max-size=10m --log-opt max-file=3 alpine ash

这段启动命令表示总共有三个日志文件,每个文件的最大大小时10m,这样就能将该容器的日志大小控制在最大30m。

4. 总结

在运行容器时,我们就应该优先考虑如何处理日志的问题,后面不必为容器运行后所产生的巨大日志而手足无措。

当然需要删除无用日志可以通过3.1,3.2的操作完成,建议在运行容器的时候加上max-size和max-file参数或者至少加上max-size参数。

我是友好的分割线

最后给自己的一个小开源项目宣传一下,项目包含管理端,后端,小程序客户端,源码均已开源。详情可以进https://ext.dcloud.net.cn/plugin?id=16933插件市场查看。

image-20240307163336293

往期文章:

木山鱼
关注
docker清理日志
不想当码农的程序员
05-03 1万+
docker 用久了 日志一大堆,很占用空间,不用的日志可以清理掉了。 docker logs -f container name 噼里啪啦 一大堆,,,,太对,清理掉博客小福利 阿里云优惠券免费取第一步日志位置找到对应container的日志文件,一般是在 /var/lib/docker/containers/containerid/containerid.log-json.log(conta
Jtti:怎么解决Docker容器日志占用空间过大的问题?
JttiSEO的博客
01-24 735
通过 --log-opt path 选项,可以将日志文件保存到指定路径,以确保日志文件存储在具有足够空间的文件系统上。最后,定期分析日志文件,查找不断增长的日志条目,以便识别和解决潜在的问题。在 Docker 运行容器时,可以通过 -log-opt 选项设置容器日志限制,限制日志文件的大小。通过 --log-opt max-file 选项,可以设置保留的日志文件数量,以避免日志文件无限增长。可以定期清理不再需要的日志文件。上述命令将设置容器保留最新的 5 个日志文件,之前的日志文件将被删除。
Docker日志管理
m0_75135871的博客
09-14 1479
这些公司包括十大旅游公司,十大银行中的七家,十大保险公司中的八家,十大电信公司中的九家,等等。Kafka:Kafka是Apache旗下的一款分布式流媒体平台,Kafka是一种高吞吐量、持久性、分布式的发布订阅的消息队列系统。轻量意 味着简单,Filebeat 并没有集成和 Logstash 一样的正则处理功能, 而是将收集的日志原样输 出。由于Kafka是一个快速,可扩展,耐用和容错的发布、订阅消息传递系统,Kafka被用于JMS,RabbitMQ和AMQP可能因为数量和响应速度而不被考虑的情况。
docker下的log日志过大问题
05-31 4195
问题描述: /var/lib/docker/containers目录下生成的docker日志不到几天达到了20G 解决方案 1.设置docker日志的大小及个数控制整体日志所占空间 查看现场sffw的docker日志驱动为json-file,根据驱动配置docker相应配置 输入: docker inspect -f {{.HostConfig.LogConfig}} docker-compose_SFFW_1 结果: {json-file map[]} 进入/etc/do
Docker 容器日志占用空间过大解决办法
ronshi的博客
04-30 741
Docker 容器日志占用空间过大解决办法
docker产生日志过大优化
beck_li的博客
07-24 753
1、 Docker容器启动后日志存放位置 1 2、 通过docker run的log-opt参数优化日志 1 3、 通过docker-compose的max-size选项来实现日志优化 1 4、 全局设置docker日志优化 1 4.1配置daemon.json文件 1 4.2重启docker服务 2
Docker日志占用大量空间排查(docker日志清理)(日志撑爆系统)(日志驱动配置json-file)(--log-driver、--log-opt)/var/lib/docker存储目录介绍
Dontla的博客
06-12 1431
Docker的目录下,有几个重要的子目录,这些目录用于存储Docker运行时的不同数据和文件。:存储与Docker内容信任相关的数据。内容信任是Docker的安全特性,用于确保镜像未被篡改。:包含有关Docker网络配置的数据。这些文件用于管理Docker容器间的网络连接。:存储Docker容器的运行时数据。每个容器会在此目录下有一个对应的子目录,其中包含容器的配置文件、日志、以及一些状态文件。:如果Docker被配置为使用Swarm模式,该目录会用来存储Swarm模式相关的数据。
Docker 容器日志分析
09-29
在介绍Docker容器日志分析前,我们可以先用一个简单的例子来启动一个Nginx容器,并查看日志。使用命令`docker run -it --rm -d -p 80:80 nginx:1.15.8-alpine`即可启动一个Nginx的容器,其中`-d`参数使容器在后台...
控制docker容器日志大小的方法V1.2.docx
10-27
### 控制Docker容器日志大小的方法 #### 概述 在Docker环境中,容器日志文件如果未能得到有效的管理,很容易导致宿主机磁盘空间被迅速占用,从而影响整个系统的稳定性和性能。本文将详细介绍如何针对新创建的...
Docker容器中运行flume及启动不输出运行日志问题
09-30
Docker容器中运行Flume时,可能会遇到一个常见的问题,即Flume在启动后不会输出任何运行日志。这可能会导致调试和监控困难。本文将深入探讨这个问题的原因以及如何解决。 首先,让我们理解Flume的基本配置。Flume...
Docker 容器日志记录与管理:日志输出、轮转与配置实践
最新发布
吃面不喝汤的博客
09-28 712
通过合理配置 Docker 容器日志驱动和轮转策略,可以有效避免日志文件过大、占用过多磁盘空间的问题。无论是通过全局设置,还是为单个容器定制日志配置,Docker 提供了强大的日志管理能力。确保日志的稳定性和及时清理,是容器化环境中运维的关键一环。通过以上实践,你可以确保 Docker 日志在生产环境中更加可控,满足不同应用场景的需求。
ELK收集多个docker容器日志
JHIII的博客
08-27 704
现在很多公司都是用docker容器来运行服务,一台机器上会有很多个dockerdocker容器里面的日志也需要收集分析,filebeat也有docker容器日志收集方案。这次收集的docker容器日志不是那么细分的,虽然这个日志也是json格式,但是docker默认他们放在了一个value里。- "*" #如果只想收集一个容器日志,就写一个容器的id号,如果想收集所有容器日志则写*path: "/var/lib/docker/containers" #docker容器日志的路径。..
解决Docker日志过大的问题
weixin_44368081的博客
05-11 4906
解决Docker日志过大的问题问题查看日志大小解决方法针对单个容器方案针对全局容器方案 整理引用 :https://blog.csdn.net/weixin_43670802/article/details/119567759 问题 查看容器日志命令: docker logs -f container_name(容器名称)。 docker容器日志会不断的累计,占用磁盘空间,最终导致主机磁盘空间满了。所以不用的日志可以清理掉。 查看日志大小 在linux上,容器日志一般存放在/var/lib/docke
docker container 日志 过大
weixin_39120210的博客
07-26 386
用过docker部署的童鞋可能都遇到过,docker在运行一段时间,可能会出现磁盘空间被占满的情况。经过楼主排查后发现,docker容器自身在运行时会不断产生一个以容器id-json命名的log文件,一般是在/var/lib/docker/containers/目录下,该日志文件会严重占用磁盘空间。echo ‘’ > 容器id-json.log。
docker 容器 日志文件过大
zhengxia19的专栏
05-19 344
docker版本 Client: Docker Engine - Community Version: 20.10.5 API version: 1.41 Go version: go1.13.15 Git commit: 55c4c88 Built: Tue Mar 2 20:33:55 2021 OS/Arch: linux/amd64 Context: defau
docker容器日志过大怎么办
运维@小兵的博客
10-21 3699
参考文章: Docker容器日志查看与清理(亲测有效) shell脚本 #!/bin/sh # vim:sw=4:ts=4:et <<INFO AUTHOR:运维@小兵 DATE:2021-10-21 DESCRIBE:清理容器日志 SYSTEM:CentOS 7.6.1810 WARNING:警告信息 MODIFY: INFO set -e DOCKER_STORAGE_PATH="/var/lib/docker" echo "INFO:======== start clean dock
解决docker运行日志太大问题
Li_games的博客
03-17 1355
限制docker日志文件太大问题
Docker 日志文件太大的问题 排查处理
xyt750021的博客
06-24 993
首先来看下大文件 可以看到该目录下的日志文件已经很庞大了 Docker 在不重建容器的情况下,其日志文件默认会一直追加, 直到你发现磁盘空间报警了 如何解决呢? 当然 最快速解决当前问题就是将大文件日志清空就好了 罗列日志文件 sudo du -d1 -h /var/lib/docker/containers | sort -h 看哪个日志文件大就清空哪一个 sudo sh -c "cat /dev/null > log_file.log" 或者 sudo echo "" &gt
docker容器运行后退出,怎么才能一直运行?
08-30
如果Docker容器在运行后立即退出,有几种可能的原因和解决方法。 一种常见的原因是容器启动后没有应用在后台运行进程,并且没有任何终端连接到容器中。在这种情况下,容器任务完成后会立即退出。为了使容器继续运行,可以使用一个无限循环或者一个守护进程在容器中。可以通过在Dockerfile或者docker run命令中添加合适的命令来实现。比如,可以在Dockerfile中使用CMD或者ENTRYPOINT指令来指定一个脚本,脚本的最后包含一个无限循环来阻止容器退出。 另一种可能的原因是容器启动后遇到错误而退出。这可能是由于配置问题、依赖项缺失等原因导致的。要解决这个问题,可以通过查看容器日志输出来分析错误原因。可以使用docker logs命令来查看容器日志输出,并查找有关错误的提示。一旦找到错误原因,可以尝试通过更新配置文件、安装依赖项等方式解决问题。 最后,容器可能会因为资源限制或者配置不当而被操作系统或者Docker守护程序终止。这可能是由于内存不足、CPU使用过高、磁盘空间不足等原因导致的。要解决这个问题,可以尝试增加容器的资源限制,比如分配更多的内存、增加CPU配额等。另外,还可以检查Docker守护程序的配置,确保它的资源限制设置正确。 综上所述,要使Docker容器持续运行,我们需要确保容器中有一个持续运行的进程,以及适当的配置和资源限制。通过分析容器日志输出,检查配置文件和资源限制,可以找到并解决导致容器退出的问题。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值