1. 使用内置日志驱动(json-file)配置自动轮转
Debian下Docker默认使用json-file日志驱动,可通过max-size(单个日志文件最大大小)和max-file(保留的日志文件数量)参数实现自动轮转,防止日志无限增长。配置方式分为三类:
/etc/docker/daemon.json,添加以下内容(对所有新容器生效):{
"log-driver": "json-file",
"log-opts": {
"max-size": "10m",
"max-file": "3"
}
}
sudo systemctl restart docker。--log-opt参数指定(仅对当前容器生效):docker run -d --name my-nginx --log-driver json-file --log-opt max-size=10m --log-opt max-file=3 nginx:latest
docker-compose.yml中为服务添加logging字段(适用于Compose项目):services:
web:
image: nginx:latest
logging:
driver: "json-file"
options:
max-size: "10m"
max-file: "3"
docker inspect <容器ID> | grep -A5 "LogConfig"查看配置,或检查日志文件路径(/var/lib/docker/containers/<容器ID>/<容器ID>-json.log)的大小。2. 利用journalctl查看系统集成日志
journalctl是systemd的日志管理工具,可查看Docker服务及容器的日志,支持按时间、容器ID过滤:
journalctl -u docker.servicejournalctl -u docker.service -t <容器ID>journalctl -u docker.service -t <容器ID> -fjournalctl --since "2025-10-01" --until "2025-10-19" -u docker.service。3. 使用可视化工具实时监控(如Dozzle)
Dozzle是轻量级Web界面工具,可实时监控Docker容器日志,无需存储日志文件,内存占用低(约10MB)。安装步骤:
docker run --name dozzle -d --volume=/var/run/docker.sock:/var/run/docker.sock -p 8080:8080 amir20/dozzle:latest
访问http://<服务器IP>:8080即可查看所有容器的实时日志,支持过滤、搜索和分屏。
4. 集成第三方日志管理工具(如ELK Stack)
对于生产环境,可使用ELK(Elasticsearch+Logstash+Kibana)实现集中式日志管理,支持日志存储、搜索、分析和可视化:
logstash.conf,添加以下input(监听Docker日志端口):input {
tcp {
port => 5044
}
}
filter {
json {
source => "message"
}
}
output {
elasticsearch {
hosts => ["http://localhost:9200"]
}
}
--log-driver=fluentd或--log-driver=gelf将日志发送到Logstash(需对应调整端口和格式)。5. 定期清理过期日志文件
即使配置了轮转,仍需定期清理旧日志以释放磁盘空间。可使用find命令删除指定天数前的日志:
find /var/lib/docker/containers/ -name '*-json.log' -mtime +7 -exec rm {} \;
此命令会删除7天前的所有容器日志文件。建议将此命令添加到cron定时任务中(如每天凌晨执行)。
6. 控制应用程序日志输出
应用程序应将日志输出到stdout和stderr(Docker默认捕获),而非直接写入文件。这样Docker可自动管理日志轮转,避免文件句柄泄漏或日志丢失。例如,在应用程序配置中将日志级别设置为INFO(生产环境),减少不必要的调试日志。
