问题描述
应用程序会产生三种不同类型的日志,分别写入三个单独的文件:访问日志、通用应用程序日志和系统日志。这些日志的格式和用途都非常不同。用户拥有独立的日志转发器,可以将这些日志分别发送到集中式的日志系统中。基于“将日志视为事件流”的原则,用户正考虑从使用文件切换到标准输出(stdout)。虽然他们了解这种方法的一些好处,但这也意味着他们会得到一个混合的不同格式的日志流,这些流需要在发送到中央系统(如Kibana / Splunk等)之前或在其中进行分割。
用户想知道是否有任何工具或建议可以应对这种情况。
解决方案
请注意以下操作可能受版本差异影响,做出修改前请备份。
使用”Sidecar”容器来处理分离的日志流
一种解决方案是使用”Sidecar”容器来处理分离的日志流。”Sidecar”是与另一个Docker容器一起使用的容器,以某种方式与之配合工作。对于每个独立的日志,你可以创建一个独立的”Sidecar”容器,该容器会扫描或追踪日志,并输出到标准输出(stdout)。
这种方法下,每个日志”Sidecar”容器都有自己的Docker日志,来源于其自己的stdout。由于彼此独立,你可以使用标准的Docker(和Kubernetes等)方法来分离或聚合这些日志。
以下是Kubernetes文档推荐的这种方法的示例:
这种方法允许你从应用程序的不同部分分离出多个日志流,其中一些可能不支持写入stdout或stderr。重定向日志的逻辑很简单,所以几乎没有额外的开销。此外,由于stdout和stderr由kubelet处理,你可以使用内置工具如kubectl logs。
这种方法的”分离的日志流”来源于Docker为来自不同容器的日志应用的内置标签,这在Docker文档中有描述:
标签日志选项指定如何格式化标识容器日志消息的标签。默认情况下,系统使用容器ID的前12个字符。要覆盖此行为,请指定标签选项。
使用远程日志收集工具
另一种方法是使用远程日志收集工具,将日志从容器发送到集中的日志收集器。以下是一种可能的方法:
- 在运行Docker容器时,创建一个卷,以便在主机上轻松查看/传送日志。
- 使用类似于 remote_syslog2 的工具将日志发送到日志收集器。
这种方法可能需要在主机上进行一些设置,略显不太优雅。但如果你使用类似于Ansible的工具,在部署到服务器时运行一个playbook来进行这些设置,不会太麻烦。
请注意,你还可以将此方法与命名管道(named pipes)相结合,以更好地控制日志流。不过,需要注意的是命名管道在某些系统上可能不适用(例如Mac系统)。
注意
需要注意的是,虽然将日志发送到stdout可以简化一些日志的收集和传输过程,但也可能会增加磁盘使用量,因为日志首先会写入文件,然后再流式传输到stdout。
结论
在处理Docker中的多个日志流时,有几种不同的方法可以选择。使用”Sidecar”容器来处理分离的日志流是一种较为常见的做法,可以充分利用Docker和Kubernetes等工具的特性来管理日志流。此外,你还可以考虑使用远程日志收集工具来传输日志到集中式的日志收集器。无论选择哪种方法,都应根据实际需求和环境进行权衡和调整。