Docker容器日誌管理最佳實踐

時間 2019-11-19

原文原文鏈接

目錄html

博文樣式在手機觀看比較差，GitHub 對應文章地址：點我
本文全部內容基於：java

Docker-CE
Server Version: 18.09.6
Storage Driver: overlay2
Kernel Version: 3.10.0-862.el7.x86_64
Operating System: CentOS Linux 7 (Core)

Docker 日誌分爲兩類：linux

Docker 引擎日誌(也就是 dockerd 運行時的日誌)，
容器的日誌，容器內的服務產生的日誌。

一、Docker 引擎日誌

Docker 引擎日誌通常是交給了 Upstart(Ubuntu 14.04) 或者 systemd (CentOS 7, Ubuntu 16.04)。前者通常位於 /var/log/upstart/docker.log 下，後者咱們通常經過 journalctl -u docker 來進行查看。nginx

系統	日誌位置
Ubuntu(14.04)	`/var/log/upstart/docker.log`
Ubuntu(16.04)	`journalctl -u docker.service`
CentOS 7/RHEL 7/Fedora	`journalctl -u docker.service`
CoreOS	`journalctl -u docker.service`
OpenSuSE	`journalctl -u docker.service`
OSX	`~/Library/Containers/com.docker.docker/Data/com.docker.driver.amd64-linux/log/d‌ocker.log`
Debian GNU/Linux 7	`/var/log/daemon.log`
Debian GNU/Linux 8	`journalctl -u docker.service`
Boot2Docker	`/var/log/docker.log`

以上內容來自：https://blog.lab99.org/post/docker-2016-07-14-faq.htmlgit

2、容器日誌

2.一、經常使用查看日誌命令——docker logs

docker logs CONTAINER 顯示當前運行的容器的日誌信息， UNIX 和 Linux 的命令有三種輸入輸出，分別是 STDIN(標準輸入)、STDOUT(標準輸出)、STDERR(標準錯誤輸出)，docker logs 顯示的內容包含 STOUT 和 STDERR。在生產環境，若是咱們的應用輸出到咱們的日誌文件裏，因此咱們在使用 docker logs 通常收集不到太多重要的日誌信息。github

nginx 官方鏡像，使用了一種方式，讓日誌輸出到 STDOUT，也就是建立一個符號連接 /var/log/nginx/access.log 到 /dev/stdout。

httpd 使用的是讓其輸出到指定文件，正常日誌輸出到 /proc/self/fd/1 (STDOUT) ，錯誤日誌輸出到 /proc/self/fd/2 (STDERR)。

當日志量比較大的時候，咱們使用 docker logs 來查看日誌，會對 docker daemon 形成比較大的壓力，容器致使容器建立慢等一系列問題。

只有使用了 local 、json-file、journald 的日誌驅動的容器纔可使用 docker logs 捕獲日誌，使用其餘日誌驅動沒法使用 docker logs

2.2 、Docker 日誌驅動

Docker 提供了兩種模式用於將消息從容器到日誌驅動。web

(默認)拒絕，阻塞從容器到容器驅動
非阻塞傳遞,日誌將儲存在容器的緩衝區。

當緩衝區滿，舊的日誌將被丟棄。正則表達式

在 mode 日誌選項控制使用 blocking(默認) 或者 non-blocking, 當設置爲 non-blocking 須要設置 max-buffer-size 參數(默認爲 1MB)。redis

支持的驅動docker

	描述
`none`	運行的容器沒有日誌，`docker logs`也不返回任何輸出。
`local`	日誌以自定義格式存儲，旨在實現最小開銷。
`json-file`	日誌格式爲JSON。Docker的默認日誌記錄驅動程序。
`syslog`	將日誌消息寫入`syslog`。該`syslog`守護程序必須在主機上運行。
`journald`	將日誌消息寫入`journald`。該`journald`守護程序必須在主機上運行。
`gelf`	將日誌消息寫入Graylog擴展日誌格式（GELF）端點，例如Graylog或Logstash。
`fluentd`	將日誌消息寫入`fluentd`（轉發輸入）。該`fluentd`守護程序必須在主機上運行。
`awslogs`	將日誌消息寫入Amazon CloudWatch Logs。
`splunk`	使用HTTP事件收集器將日誌消息寫入`splunk`。
`etwlogs`	將日誌消息寫爲Windows事件跟蹤（ETW）事件。僅適用於Windows平臺。
`gcplogs`	將日誌消息寫入Google Cloud Platform（GCP）Logging。
`logentries`	將日誌消息寫入Rapid7 Logentries。

使用 Docker-CE 版本，docker logs命令僅僅適用於如下驅動程序(前面 docker logs 詳解也說起到了)

local
json-file
journald

Docker 日誌驅動經常使用命令

查看系統當前設置的日誌驅動

docker  info |grep  "Logging Driver"  / docker info --format '{{.LoggingDriver}}'

查看單個容器的設置的日誌驅動

docker inspect  -f '{{.HostConfig.LogConfig.Type}}'   容器id

Docker 日誌驅動全局配置更改

修改日誌驅動，在配置文件 /etc/docker/daemon.json（注意該文件內容是 JSON 格式的）進行配置便可。

示例：

{
  "log-driver": "syslog"
}

以上更改是針對全部的容器的日誌驅動的。咱們也能夠單獨爲單一容器設置日誌驅動。

Docker 單一容器日誌驅動配置

在運行容器的時候指定日誌驅動 --log-driver。

docker  run  -itd --log-driver none alpine ash # 這裏指定的日誌驅動爲 none

日誌驅動一、local

local 日誌驅動記錄從容器的 STOUT/STDERR 的輸出，並寫到宿主機的磁盤。

默認狀況下，local 日誌驅動爲每一個容器保留 100MB 的日誌信息，並啓用自動壓縮來保存。(通過測試，保留100MB 的日誌是指沒有通過壓縮的日誌)

local 日誌驅動的儲存位置 /var/lib/docker/containers/容器id/local-logs/ 以 container.log 命名。

local 驅動支持的選項

選項	描述	示例值
`max-size`	切割以前日誌的最大大小。可取值爲(k,m,g)，默認爲20m。	`--log-opt max-size=10m`
`max-file`	能夠存在的最大日誌文件數。若是超過最大值，則會刪除最舊的文件。**僅在max-size設置時有效。默認爲5。	`--log-opt max-file=3`
`compress`	對應切割日誌文件是否啓用壓縮。默認狀況下啓用。	`--log-opt compress=false`

全局日誌驅動設置爲—local

在配置文件 /etc/docker/daemon.json（注意該文件內容是 JSON 格式的）進行配置便可。

{
  "log-driver": "local",
  "log-opts": {
    "max-size": "10m"
  }
}

重啓 docker 便可生效。

單個容器日誌驅動設置爲—local

運行容器並設定爲 local 驅動。

#  運行一個容器 ，並設定日誌驅動爲 local ，並運行命令 ping www.baidu.com
[root@localhost docker]# docker run  -itd  --log-driver  local  alpine  ping www.baidu.com 
3795b6483534961c1d5223359ad1106433ce2bf25e18b981a47a2d79ad7a3156
#  查看運行的容器的 日誌驅動是不是 local
[root@localhost docker]# docker inspect  -f '{{.HostConfig.LogConfig.Type}}'   3795b6483534961c
local
# 查看日誌
[root@localhost local-logs]# tail -f  /var/lib/docker/containers/3795b6483534961c1d5223359ad1106433ce2bf25e18b981a47a2d79ad7a3156/local-logs/container.log 
NNdoutםѰ͕̈:64 bytes from 14.215.177.38: seq=816 ttl=55 time=5.320 ms
NNdoutهµ͕̈͡:64 bytes from 14.215.177.38: seq=817 ttl=55 time=4.950 ms

注意事項：通過測試，當咱們產生了100 MB 大小的日誌時會有四個壓縮文件和一個 container.log：
[root@localhost local-logs]# ls -l
total 32544
-rw-r-----. 1 root root 18339944 May 16 09:41 container.log
-rw-r-----. 1 root root  3698660 May 16 09:41 container.log.1.gz
-rw-r-----. 1 root root  3726315 May 16 09:41 container.log.2.gz
-rw-r-----. 1 root root  3805668 May 16 09:41 container.log.3.gz
-rw-r-----. 1 root root  3744104 May 16 09:41 container.log.4.gz
那麼當超過了 100MB 的日誌文件，日誌文件會繼續寫入到 container.log，可是會將 container.log 日誌中老的日誌刪除，追加新的，也就是當寫滿 100MB 日誌後，再產生一條新日誌，會刪除 container.log 中的一條老日誌，保存 100MB 的大小。這個對咱們是會有一些影響的，
當我運行系統時 第一天因爲bug產生了 100MB 日誌，那麼以前的日誌就已經有 80MB 日誌變成的壓縮包，因此我在後續的運行中，只能獲取最近的 20MB日誌。

日誌驅動 2、默認的日誌驅動—JSON

全部容器默認的日誌驅動 json-file。

json-file 日誌驅動記錄從容器的 STOUT/STDERR 的輸出，用 JSON 的格式寫到文件中，日誌中不只包含着輸出日誌，還有時間戳和輸出格式。下面是一個 ping www.baidu.com 對應的 JSON 日誌

{"log":"64 bytes from 14.215.177.39: seq=34 ttl=55 time=7.067 ms\r\n","stream":"stdout","time":"2019-05-16T14:14:15.030612567Z"}

json-file 日誌的路徑位於 /var/lib/docker/containers/container_id/container_id-json.log。

json-file 的日誌驅動支持如下選項：

選項	描述	示例值
`max-size`	切割以前日誌的最大大小。可取值單位爲(k,m,g)，默認爲-1（表示無限制）。	`--log-opt max-size=10m`
`max-file`	能夠存在的最大日誌文件數。若是切割日誌會建立超過閾值的文件數，則會刪除最舊的文件。僅在max-size設置時有效。正整數。默認爲1。	`--log-opt max-file=3`
`labels`	適用於啓動Docker守護程序時。此守護程序接受的以逗號分隔的與日誌記錄相關的標籤列表。	`--log-opt labels=production_status,geo`
`env`	適用於啓動Docker守護程序時。此守護程序接受的以逗號分隔的與日誌記錄相關的環境變量列表。	`--log-opt env=os,customer`
`env-regex`	相似於併兼容`env`。用於匹配與日誌記錄相關的環境變量的正則表達式。	`--log-opt env-regex=^(os\|customer).`
`compress`	切割的日誌是否進行壓縮。默認是`disabled`。	`--log-opt compress=true`

json-file 的日誌驅動示例

# 設置 日誌驅動爲 json-file ，咱們也能夠不設置，由於默認就是 json-file
docker run  -itd  --name  test-log-json  --log-driver json-file   alpine  ping www.baidu.com
199608b2e2c52136d2a17e539e9ef7fbacf97f1293678aded421dadbdb006a5e

# 查看日誌,日誌名稱就是 容器名稱-json.log
tail -f /var/lib/docker/containers/199608b2e2c52136d2a17e539e9ef7fbacf97f1293678aded421dadbdb006a5e/199608b2e2c52136d2a17e539e9ef7fbacf97f1293678aded421dadbdb006a5e-json.log

{"log":"64 bytes from 14.215.177.39: seq=13 ttl=55 time=15.023 ms\r\n","stream":"stdout","time":"2019-05-16T14:13:54.003118877Z"}
{"log":"64 bytes from 14.215.177.39: seq=14 ttl=55 time=9.640 ms\r\n","stream":"stdout","time":"2019-05-16T14:13:54.999011017Z"}
{"log":"64 bytes from 14.215.177.39: seq=15 ttl=55 time=8.938 ms\r\n","stream":"stdout","time":"2019-05-16T14:13:55.998612636Z"}
{"log":"64 bytes from 14.215.177.39: seq=16 ttl=55 time=18.086 ms\r\n","stream":"stdout","time":"2019-05-16T14:13:57.011235913Z"}
{"log":"64 bytes from 14.215.177.39: seq=17 ttl=55 time=12.615 ms\r\n","stream":"stdout","time":"2019-05-16T14:13:58.007104112Z"}
{"log":"64 bytes from 14.215.177.39: seq=18 ttl=55 time=11.001 ms\r\n","stream":"stdout","time":"2019-05-16T14:13:59.007559413Z"}

日誌驅動 3、syslog

syslog 日誌驅動將日誌路由到 syslog 服務器，syslog 以原始的字符串做爲日誌消息元數據，接收方能夠提取如下的消息：

level 日誌等級，如debug，warning，error，info。
timestamp 時間戳
hostname 事件發生的主機
facillty 系統模塊
進程名稱和進程 ID

syslog 日誌驅動全局配置

編輯 /etc/docker/daemon.json 文件

{
  "log-driver": "syslog",
  "log-opts": {
    "syslog-address": "udp://1.2.3.4:1111"
  }
}

重啓 docker 便可生效。

Option	Description	Example value
`syslog-address`	指定syslog 服務所在的服務器和使用的協議和端口。格式：`[tcp\|udp\|tcp+tls]://host:port,unix://path, orunixgram://path`. 默認端口是 514.	`--log-opt syslog-address=tcp+tls://192.168.1.3:514`, `--log-opt syslog-address=unix:///tmp/syslog.sock`
`syslog-facility`	使用的 `syslog` 的設備，具體設備名稱見 syslog documentation.	`--log-opt syslog-facility=daemon`
`syslog-tls-ca-cert`	若是使用的是 `tcp+tls` 的地址，指定CA 證書的地址，若是沒有使用，則不設置該選項。	`--log-opt syslog-tls-ca-cert=/etc/ca-certificates/custom/ca.pem`
`syslog-tls-cert`	若是使用的是 `tcp+tls` 的地址，指定 TLS 證書的地址，若是沒有使用，則不設置該選項。	`--log-opt syslog-tls-cert=/etc/ca-certificates/custom/cert.pem`
`syslog-tls-key`	若是使用的是 `tcp+tls` 的地址，指定 TLS 證書 key的地址，若是沒有使用，則不設置該選項。**	`--log-opt syslog-tls-key=/etc/ca-certificates/custom/key.pem`
`syslog-tls-skip-verify`	若是設置爲 true ，會跳過 TLS 驗證，默認爲 false	`--log-opt syslog-tls-skip-verify=true`
`tag`	將應用程序的名稱附加到 `syslog` 消息中，默認狀況下使用容器ID的前12位去標記這個日誌信息。	`--log-opt tag=mailer`
`syslog-format`	`syslog` 使用的消息格式若是未指定則使用本地 UNIX syslog 格式，rfc5424micro 格式具備微妙時間戳。	`--log-opt syslog-format=rfc5424micro`
`labels`	啓動 docker 時，配置與日誌相關的標籤，以逗號分割	`--log-opt labels=production_status,geo`
`env`	啓動 docker 時，指定環境變量用於日誌中，以逗號分隔	`--log-opt env=os,customer`
`env-regex`	相似併兼容 `env`，	`--log-opt env-regex=^(os\\|customer)`

單個容器日誌驅動設置爲—syslog

Linux 系統中咱們用的系統日誌模塊時 rsyslog ，它是基於syslog 的標準實現。咱們要使用 syslog 驅動須要使用系統自帶的 rsyslog 服務。

# 查看當前 rsyslog 版本和基本信息
[root@localhost harbor]# rsyslogd  -v
rsyslogd 8.24.0, compiled with:
    PLATFORM:               x86_64-redhat-linux-gnu
    PLATFORM (lsb_release -d):      
    FEATURE_REGEXP:             Yes
    GSSAPI Kerberos 5 support:      Yes
    FEATURE_DEBUG (debug build, slow code): No
    32bit Atomic operations supported:  Yes
    64bit Atomic operations supported:  Yes
    memory allocator:           system default
    Runtime Instrumentation (slow code):    No
    uuid support:               Yes
    Number of Bits in RainerScript integers: 64

See http://www.rsyslog.com for more information.

配置 syslog , 在配置文件 /etc/rsyslog.conf 大約14-20行，咱們能夠看到兩個配置，一個udp，一個tcp ，都是監聽 514 端口，提供 syslog 的接收。選擇 tcp 就將 tcp 的兩個配置的前面 # 號註釋便可。

# Provides UDP syslog reception
#$ModLoad imudp
#$UDPServerRun 514

# Provides TCP syslog reception
#$ModLoad imtcp  
#$InputTCPServerRun 514

而後重啓 rsyslog，咱們能夠看到514端口在監聽。

systemctl restart  rsyslog
[root@localhost harbor]# netstat -ntul |grep 514
tcp        0      0 0.0.0.0:514             0.0.0.0:*               LISTEN     
tcp6       0      0 :::514                  :::*                    LISTEN

啓動一個以 syslog 爲驅動的容器。

docker  run -d -it  -p 87:80 --log-driver syslog --log-opt syslog-address=tcp://127.0.0.1:514  --name nginx-syslog   nginx

訪問並查看日誌

# 訪問nginx
curl 127.0.0.1:87
# 查看訪問日誌
tail -f  /var/log/messages
May 17 15:56:48 localhost fe18924aefde[6141]: 172.17.0.1 - - [17/May/2019:07:56:48 +0000] "GET / HTTP/1.1" 200 612 "-" "curl/7.29.0" "-"#015
May 17 15:58:16 localhost fe18924aefde[6141]: 172.17.0.1 - - [17/May/2019:07:58:16 +0000] "GET / HTTP/1.1" 200 612 "-" "curl/7.29.0" "-"#015

日誌驅動 4、Journald

journald 日誌驅動程序將容器的日誌發送到 systemd journal, 可使用 journal API 或者使用 docker logs 來查日誌。

除了日誌自己之外， journald 日誌驅動還會在日誌加上下面的數據與消息一塊兒儲存。

Field	Description
`CONTAINER_ID`	容器ID,爲 12個字符
`CONTAINER_ID_FULL`	完整的容器ID，爲64個字符
`CONTAINER_NAME`	啓動時容器的名稱，若是容器後面更改了名稱，日誌中的名稱不會更改。
`CONTAINER_TAG`, `SYSLOG_IDENTIFIER`	容器的tag.
`CONTAINER_PARTIAL_MESSAGE`	當日志比較長的時候使用標記來表示(顯示日誌的大小)

選項

選項	是否必須	描述
`tag`	可選的	指定要在日誌中設置`CONTAINER_TAG`和`SYSLOG_IDENTIFIER`值的模板。
`labels`	可選的	以逗號分隔的標籤列表，若是爲容器指定了這些標籤，則應包含在消息中。
`env`	可選的	若是爲容器指定了這些變量，則以逗號分隔的環境變量鍵列表（應包含在消息中）。
`env-regex`	可選的	與env相似併兼容。用於匹配與日誌記錄相關的環境變量的正則表達式。

journald 日誌驅動全局配置

編輯 /etc/docker/daemon.json 文件

{
  "log-driver": "journald"
}

單個容器日誌驅動設置爲—journald

docker  run  -d -it --log-driver=journald \
    --log-opt labels=location \
    --log-opt env=TEST \
    --env "TEST=false" \
    --label location=china \
    --name  nginx-journald\
    -p 80:80\
    nginx

查看日誌 journalctl

# 只查詢指定容器的相關消息
 journalctl CONTAINER_NAME=webserver
# -b 指定從上次啓動以來的全部消息
 journalctl -b CONTAINER_NAME=webserver
# -o 指定日誌消息格式，-o json 表示以json 格式返回日誌消息
 journalctl -o json CONTAINER_NAME=webserver
# -f 一直捕獲日誌輸出
 journalctl -f CONTAINER_NAME=webserver

若是咱們的容器在啓動的時候加了 -t 參數，啓用了 TTY 的話，那麼我查看日誌是會像下面同樣
May 17 17:19:26 localhost.localdomain 2a338e4631fe[6141]: [104B blob data]
May 17 17:19:32 localhost.localdomain 2a338e4631fe[6141]: [104B blob data]
顯示[104B blob data] 而不是完整日誌緣由是由於有 \r 的存在，若是咱們要完整顯示，須要加上參數 --all 。

3、生產環境中該如何儲存容器中的日誌

咱們在上面看到了 Docker 官方提供了不少日誌驅動，可是上面的這些驅動都是針對的標準輸出的日誌驅動。

容器日誌分類

容器的日誌實際是有兩大類的：

標準輸出的 ，也就是 STDOUT 、STDERR ,這類日誌咱們能夠經過 Docker 官方的日誌驅動進行收集。

示例：Nginx 日誌，Nginx 日誌有 access.log 和 error.log ，咱們在 Docker Hub 上能夠看到 Nginx 的 dockerfile 對於這兩個日誌的處理是：
```
RUN ln -sf /dev/stdout /var/log/nginx/access.log \
  && ln -sf /dev/stderr /var/log/nginx/error.log
```
都軟鏈接到 /dev/stdout 和 /dev/stderr ，也就是標準輸出，因此這類容器是可使用 Docker 官方的日誌驅動。
文本日誌，存在在於容器內部，並無重定向到容器的標準輸出的日誌。

示例： Tomcat 日誌，Tomcat 有 catalina、localhost、manager、admin、host-manager，咱們能夠在 Docker Hub 看到 Tomcat 的 dockerfile 只有對於 catalina 進行處理，其它日誌將儲存在容器裏。
```
CMD ["catalina.sh", "run"]
```
咱們運行了一個 Tomcat 容器，而後進行訪問後，並登錄到容器內部，咱們能夠看到產生了文本日誌：
```
root@25ba00fdab97:/usr/local/tomcat/logs# ls -l
total 16
-rw-r-----. 1 root root 6822 May 17 14:36 catalina.2019-05-17.log
-rw-r-----. 1 root root    0 May 17 14:36 host-manager.2019-05-17.log
-rw-r-----. 1 root root  459 May 17 14:36 localhost.2019-05-17.log
-rw-r-----. 1 root root 1017 May 17 14:37 localhost_access_log.2019-05-17.txt
-rw-r-----. 1 root root    0 May 17 14:36 manager.2019-05-17.log
```
這類容器咱們下面有專門的方案來應對。

1、當是徹底是標準輸出的類型的容器

咱們能夠選擇 json-file 、syslog、local 等 Docker 支持的日誌驅動。

2、當有文件文本日誌的類型容器

方案一掛載目錄 bind

建立一個目錄，將目錄掛載到容器中產生日誌的目錄。

--mount  type=bind,src=/opt/logs/,dst=/usr/local/tomcat/logs/

示例：

# 建立掛載目錄/opt/logs
[root@fy-local-2 /]# mkdir  /opt/logs
# 建立容器tomcat-bind 並將 /opt/logs 掛載至 /usr/local/tomcat/logs/
[root@fy-local-2 /]# docker  run -d  --name  tomcat-bind  -P  --mount  type=bind,src=/opt/logs/,dst=/usr/local/tomcat/logs/   tomcat 
[root@fy-local-2 /]# ls -l /opt/logs/
total 12
-rw-r----- 1 root root 6820 May 22 17:31 catalina.2019-05-22.log
-rw-r----- 1 root root    0 May 22 17:31 host-manager.2019-05-22.log
-rw-r----- 1 root root  459 May 22 17:31 localhost.2019-05-22.log
-rw-r----- 1 root root    0 May 22 17:31 localhost_access_log.2019-05-22.txt
-rw-r----- 1 root root    0 May 22 17:31 manager.2019-05-22.log

方案二使用數據卷 volume

建立數據卷，建立容器時綁定數據卷，

--mount  type=volume  src=volume_name  dst=/usr/local/tomcat/logs/

示例：

# 建立tomcat應用數據卷名稱爲 tomcat
[root@fy-local-2 /]# docker volume  create  tomcat
# 建立容器tomcat-volume 並指定數據卷爲 tomcat，綁定至 /usr/local/tomcat/logs/
[root@fy-local-2 /]# docker  run -d  --name  tomcat-volume   -P  --mount  type=volume,src=tomcat,dst=/usr/local/tomcat/logs/   tomcat
# 查看數據卷裏面的內容
[root@fy-local-2 /]# ls -l /var/lib/docker/volumes/tomcat/_data/
total 12
-rw-r----- 1 root root 6820 May 22 17:33 catalina.2019-05-22.log
-rw-r----- 1 root root    0 May 22 17:33 host-manager.2019-05-22.log
-rw-r----- 1 root root  459 May 22 17:33 localhost.2019-05-22.log
-rw-r----- 1 root root    0 May 22 17:33 localhost_access_log.2019-05-22.txt
-rw-r----- 1 root root    0 May 22 17:33 manager.2019-05-22.log

方案三計算容器 rootfs 掛載點

此方案的文字內容摘抄於 https://yq.aliyun.com/articles/672054

使用掛載宿主機目錄的方式採集日誌對應用會有必定的侵入性，由於它要求容器啓動的時候包含掛載命令。若是採集過程能對用戶透明那就太棒了。事實上，能夠經過計算容器 rootfs 掛載點來達到這種目的。

和容器 rootfs 掛載點密不可分的一個概念是 storage driver。實際使用過程當中，用戶每每會根據 linux 版本、文件系統類型、容器讀寫狀況等因素選擇合適的 storage driver。不一樣 storage driver 下，容器的 rootfs 掛載點遵循必定規律，所以咱們能夠根據 storage driver 的類型推斷出容器的 rootfs 掛載點，進而採集容器內部日誌。下表展現了部分 storage dirver 的 rootfs 掛載點及其計算方法。

Storage driver	rootfs 掛載點	計算方法
aufs	/var/lib/docker/aufs/mnt/	id 能夠從以下文件讀到。 `/var/lib/docker/image/aufs/layerdb/mounts/<container-id>/mount-id`
overlay	/var/lib/docker/overlay/ /merged	完整路徑能夠經過以下命令獲得。 `docker inspect -f '{{.GraphDriver.Data.MergedDir}}' <container-id>`
overlay2	/var/lib/docker/overlay2/ /merged	完整路徑能夠經過以下命令獲得。 `docker inspect -f '{{.GraphDriver.Data.MergedDir}}' <container-id>`
devicemapper	/var/lib/docker/devicemapper/mnt/ /rootfs	id 能夠經過以下命令獲得。 `docker inspect -f '{{.GraphDriver.Data.DeviceName}}' <container-id>`

示例：

# 建立容器 tomcat-test
[root@fy-local-2 /]# docker  run -d  --name  tomcat-test  -P  tomcat
36510dd653ae7dcac1d017174b1c38b3f9a226f9c4e329d0ff656cfe041939ff  
# 查看tomcat-test 容器的 掛載點位置
[root@fy-local-2 /]# docker inspect -f '{{.GraphDriver.Data.MergedDir}}' 36510dd653ae7dcac1d017174b1c38b3f9a226f9c4e329d0ff656cfe041939ff  
/var/lib/docker/overlay2/c10ec54bab8f3fccd2c5f1a305df6f3b1e53068776363ab0c104d253216b799d/merged
# 查看掛載點的目錄結構
[root@fy-local-2 /]# ls -l /var/lib/docker/overlay2/c10ec54bab8f3fccd2c5f1a305df6f3b1e53068776363ab0c104d253216b799d/merged
total 4
drwxr-xr-x 1 root root  179 May  8 13:05 bin
drwxr-xr-x 2 root root    6 Mar 28 17:12 boot
drwxr-xr-x 1 root root   43 May 22 17:27 dev
lrwxrwxrwx 1 root root   33 May  8 13:08 docker-java-home -> /usr/lib/jvm/java-8-openjdk-amd64
drwxr-xr-x 1 root root   66 May 22 17:27 etc
drwxr-xr-x 2 root root    6 Mar 28 17:12 home
drwxr-xr-x 1 root root    6 May 16 08:50 lib
drwxr-xr-x 2 root root   34 May  6 08:00 lib64
drwxr-xr-x 2 root root    6 May  6 08:00 media
drwxr-xr-x 2 root root    6 May  6 08:00 mnt
drwxr-xr-x 2 root root    6 May  6 08:00 opt
drwxr-xr-x 2 root root    6 Mar 28 17:12 proc
drwx------ 1 root root   27 May 22 17:29 root
drwxr-xr-x 3 root root   30 May  6 08:00 run
drwxr-xr-x 2 root root 4096 May  6 08:00 sbin
drwxr-xr-x 2 root root    6 May  6 08:00 srv
drwxr-xr-x 2 root root    6 Mar 28 17:12 sys
drwxrwxrwt 1 root root   29 May 16 08:50 tmp
drwxr-xr-x 1 root root   19 May  6 08:00 usr
drwxr-xr-x 1 root root   41 May  6 08:00 var
# 查看日誌
[root@fy-local-2 /]# ls -l /var/lib/docker/overlay2/c10ec54bab8f3fccd2c5f1a305df6f3b1e53068776363ab0c104d253216b799d/merged/usr/local/tomcat/logs/
total 20
-rw-r----- 1 root root 14514 May 22 17:40 catalina.2019-05-22.log
-rw-r----- 1 root root     0 May 22 17:27 host-manager.2019-05-22.log
-rw-r----- 1 root root  1194 May 22 17:40 localhost.2019-05-22.log
-rw-r----- 1 root root     0 May 22 17:27 localhost_access_log.2019-05-22.txt
-rw-r----- 1 root root     0 May 22 17:27 manager.2019-05-22.log