类型:虚拟化技术
简介:基于操作系统层级的虚拟化技术,将软件与其依赖项打包为容器。
很多Docker服务刚部署时运行正常,过一段时间后服务器磁盘突然爆满,原因往往是容器日志持续增长。默认情况下,容器标准输出会被Docker记录到宿主机,如果应用不断打印请求日志、错误堆栈或调试信息,日志文件可能很快变得非常大。
日志本身不是问题,缺少管理才是问题。没有日志,排错会非常困难;日志无限增长,又会挤占磁盘,导致数据库、缓存或网站上传功能异常。
一、先学会查看日志
排查容器问题时,可以先用docker logs查看近期输出。查看时不要一次性打印全部历史日志,尤其是运行很久的容器。可以使用–tail限制行数,用-f观察实时输出,用–since查看某个时间之后的日志。
如果容器频繁重启,日志里通常能看到启动失败原因,例如端口占用、配置文件错误、数据库连接失败、权限不足或依赖服务不可用。先看日志,再改配置,能避免盲目重装。
二、配置日志轮转
为了避免日志无限增长,可以在Docker daemon或单个容器中配置日志轮转。常见做法是限制单个日志文件大小和保留文件数量。例如限制每个日志文件100MB,最多保留3个文件。
如果使用Compose部署,可以在服务中加入logging配置,指定json-file驱动的max-size和max-file。这样即使应用输出较多,也不会让单个容器日志无限占用磁盘。
三、应用日志和容器日志要分清
容器标准输出适合记录运行状态和关键错误,但不适合保存所有业务日志。访问日志、审计日志、订单日志和调试日志可以根据应用类型单独写入文件、日志服务或监控系统。
对小型网站来说,至少要区分错误日志和访问日志。错误日志用于排查问题,访问日志用于分析请求。不要在生产环境长期开启过于详细的调试日志。
四、发现磁盘异常时怎么处理
如果服务器磁盘突然占满,可以先用磁盘占用命令定位大目录,再检查Docker容器日志目录。确认是日志文件过大后,不要直接删除正在被Docker占用的文件,错误清理方式可能导致空间没有释放。
更稳妥的做法是先停止高输出容器,备份必要日志,再按系统和Docker推荐方式清理或截断日志。随后立即补上日志轮转配置,否则问题很快会再次出现。
五、哪些日志值得保留
并不是所有日志都需要长期保存。调试日志通常只在排错阶段开启,访问日志可以按周期压缩归档,错误日志应保留较长时间,安全相关日志则要防止被随意覆盖。
小型网站可以先建立简单规则:错误日志保留更久,访问日志定期压缩,调试日志排错后关闭。规则简单但长期执行,比没有策略更可靠。
六、把日志接入监控
当网站有稳定访问量后,只靠临时查看docker logs已经不够。可以把关键错误接入监控或告警,例如容器频繁重启、错误日志突然增加、磁盘空间低于阈值、接口持续返回5xx。
告警不需要一开始很复杂,但要能在故障扩大前提醒维护者。很多事故并不是没有日志,而是日志已经提示异常,却没人及时看到。
七、日志中不要输出敏感信息
应用日志里不应输出明文密码、完整Token、支付信息、用户隐私和后台Cookie。调试阶段为了排查方便临时打印敏感字段,问题解决后也必须删除。
如果日志已经包含敏感信息,应及时轮转、限制访问并更换相关密钥。日志文件同样是数据资产,不能因为它只是排错材料就忽视安全。
八、排错时如何截取有效日志
排查故障时,不需要把所有历史日志都复制出来。更有效的方式是先确定故障发生时间,再截取前后几分钟的错误信息。这样既能减少干扰,也能保护日志中的敏感内容。
如果错误与重启有关,可以同时查看容器退出码、重启次数和应用启动日志。只看最后一行错误,可能会忽略真正的根因。
九、日志策略要写进部署文档
日志轮转、保留周期、告警阈值和清理方式最好写进部署文档。等磁盘爆满后再回忆当初怎么配置,往往会耽误恢复时间。清楚的日志策略能让后续维护更稳定。
