Ubuntu容器监控与日志管理（Docker环境下小白也能上手的完整教程）

一、为什么需要容器日志管理？

当你的应用运行在Docker容器中时，所有输出（如print、console.log、系统错误等）默认会写入容器的标准输出（stdout）和标准错误（stderr）。如果不加以管理，这些日志会：

• 占用大量磁盘空间（尤其长期运行的服务）
• 难以集中查看多个容器的日志
• 无法有效检索、分析或告警

因此，建立一套完善的Docker日志收集机制至关重要。

二、查看容器日志的基础命令

最简单的日志查看方式是使用 docker logs 命令：

# 查看某个容器的全部日志$ docker logs <容器名或ID># 实时跟踪日志（类似 tail -f）$ docker logs -f <容器名或ID># 显示最近100行日志$ docker logs --tail 100 <容器名或ID># 显示带时间戳的日志$ docker logs -t <容器名或ID>

三、配置Docker日志驱动（Log Driver）

Docker支持多种日志驱动，例如 json-file（默认）、syslog、journald、fluentd 等。我们可以通过修改容器启动参数来指定日志驱动。

例如，限制日志大小并启用轮转（防止日志无限增长）：

$ docker run -d \  --name myapp \  --log-driver json-file \  --log-opt max-size=10m \  --log-opt max-file=3 \  nginx:latest

上述配置表示：每个日志文件最大10MB，最多保留3个文件，总日志大小不超过30MB。

四、使用ELK或EFK栈集中管理日志（进阶）

对于生产环境，推荐使用集中式日志系统，如 ELK（Elasticsearch + Logstash + Kibana）或 EFK（Elasticsearch + Fluentd + Kibana）。

以 Fluentd 为例，首先创建一个 fluentd.conf 配置文件：

<source>  @type forward  port 24224  bind 0.0.0.0</source><match *.**>  @type stdout</match>

然后启动 Fluentd 容器：

$ docker run -d --name fluentd \  -p 24224:24224 \  -v $(pwd)/fluentd.conf:/fluentd/etc/fluentd.conf \  fluent/fluentd

接着，让你的应用容器将日志发送到 Fluentd：

$ docker run -d --name myapp \  --log-driver=fluentd \  --log-opt fluentd-address=localhost:24224 \  nginx:latest

这样，所有日志都会被 Fluentd 接收并可进一步转发到 Elasticsearch 或文件系统，便于后续分析。

五、日常运维建议

• 始终为容器设置日志大小限制，避免磁盘爆满
• 使用 docker system df 定期检查Docker磁盘使用情况
• 结合 journalctl（如果使用 systemd）查看系统级日志
• 在CI/CD流程中集成日志规范，如统一日志格式（JSON）

六、总结

通过本教程，你已经掌握了在Ubuntu环境下进行Ubuntu容器监控和日志管理的核心技能。从基础的 docker logs 到高级的 Docker日志收集架构，你可以根据项目规模灵活选择方案。良好的日志实践不仅能提升系统运维效率，还能在故障排查时节省大量时间。

祝你在容器化运维的道路上越走越稳！