docker容器日志收集方案(方案二 filebeat+syslog本地日志收集)

时间:2021-11-28 22:35:27

与方案一一样都是把日志输出到本地文件系统使用filebeat进行扫描采集

不同的是输出的位置是不一样的

我们对docker进行如下设置

sudo docker service update  --log-driver syslog  pbblyrmsof5t

docker容器日志收集方案(方案二 filebeat+syslog本地日志收集)

这样docker容器日志就会输出到宿主机操作系统的syslog文件中

docker容器日志收集方案(方案二 filebeat+syslog本地日志收集)docker容器日志收集方案(方案二 filebeat+syslog本地日志收集)

接下来我们打开文件查看:

docker容器日志收集方案(方案二 filebeat+syslog本地日志收集)docker容器日志收集方案(方案二 filebeat+syslog本地日志收集)

已经输出,这样我们就可以使用filebeat进行扫描传输了。

这种方案同样有问题,就是所有运行在本宿主机的容器和系统日志混在一起,除非做正则进行配置筛选或不筛选。同样造成日志的混乱。这里解决了方案一的一个潜在问题就是可以设置操作系统的日志留存时间,这个日志记录是有时间维度进行滚动删除的,同时日志不会变目录。