简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
ホームページ
記事
に質問
コース
特集
ダウンロード
ゲーム
辞書
最近の更新

ホームページ  >  に質問  >  本文

systemd - 怎样通过 logstash 采集 docker daemon 的日志

docker daemon 的日志是输出到标准输出和标准出错的.
为管理方便, 决定用 systemd 做 dockerd 的启停, 这样日志就被 systemd 的 journal 模块收集去了.
通过 journalctl -u docker -f -n 0 可以实时 follow, 类似 tail -f.
对接 logstash 的 pipe 也没问题.

但不完美.
一旦 logstash 挂掉, 或者重启, 下次再重新 follow 日志的时候, 就接不上了, 会丢一部分.

看了几天的 systemd 没有找到好的方法.
现在正在考虑直接把 syslog 日志全部收集出来, 看有没有办法后面再做区分.

PHP中文网PHP中文网2755日前735

全員に返信(1)返信します

  • 某草草

    某草草2017-04-27 09:04:34

    fluentd のレイヤーを追加し、journald/syslog/コンテナ ログを s3 と ELK にダンプしました。

    fluentd には構成可能なバッファーがあり、logstash エラー時に一時停止し、再接続後に書き込みを続行します。

    返事
    0
  • キャンセル返事