Hướng Dẫn Xem Log Container Docker - Hướng Dẫn Từng Bước

Docker là một công cụ mạnh mẽ giúp triển khai và quản lý ứng dụng trong môi trường container. Mỗi container Docker đều tạo ra các log quan trọng giúp theo dõi hoạt động và xử lý sự cố. Tuy nhiên, việc truy cập và phân tích những log này có thể khó khăn nếu không có cách tiếp cận đúng đắn. Hướng dẫn này sẽ giúp bạn hiểu rõ về cách xem log của container Docker từ các lệnh cơ bản đến các chiến lược sẵn sàng cho sản xuất.

Mục Lục

• Kiến Thức Cơ Bản Về Kiến Trúc Log Của Docker
• Các Lệnh Cơ Bản Để Xem Log Docker
• Phân Tích và Lọc Log Nâng Cao
• Khắc Phục Các Vấn Đề Thường Gặp Khi Log
• Cấu Hình Log Docker
• Thực Hành Tốt Nhất Khi Sử Dụng Log Docker
• Quản Lý Log Tập Trung Với SigNoz
• Kết Luận

Kiến Thức Cơ Bản Về Kiến Trúc Log Của Docker

Docker ghi lại tất cả đầu ra từ các ứng dụng chạy trong container mà viết vào stdout (đầu ra chuẩn) và stderr (lỗi chuẩn). Điều này tuân theo nguyên tắc của ứng dụng mười hai yếu tố, trong đó yêu cầu rằng các ứng dụng nên coi log như các luồng sự kiện được ghi vào console thay vì quản lý các tệp log bên trong.

Khi các container tạo ra đầu ra, Docker tự động ghi lại dữ liệu này thông qua các trình điều khiển log có thể cấu hình. Hệ thống lưu trữ log với siêu dữ liệu bao gồm thời gian, nguồn luồng (stdout/stderr) và nội dung thông điệp. Theo mặc định, Docker sử dụng trình điều khiển json-file, lưu trữ log dưới dạng tệp định dạng JSON trong /var/lib/docker/containers/<container-id>/<container-id>-json.log.

Lưu ý Quan Trọng: Mặc dù json-file vẫn là mặc định để đảm bảo tính tương thích, Docker hiện nay khuyến nghị sử dụng trình điều khiển local cho môi trường sản xuất. Trình điều khiển local cung cấp hiệu suất tốt hơn, quay vòng log tích hợp và sử dụng đĩa hiệu quả hơn.

Các Lệnh Cơ Bản Để Xem Log Docker

Tạo Container Thử Nghiệm

Bắt đầu với một ví dụ thực tiễn. Tạo một container thử nghiệm:

docker run -d --name test-nginx nginx:latest

Xem Log Container

Lệnh cơ bản để lấy tất cả log có sẵn:

docker logs test-nginx

Bạn có thể sử dụng tên hoặc ID của container.

Phát Trực Tiếp Log

Để theo dõi log theo thời gian thực, sử dụng cờ --follow:

docker logs --follow test-nginx

Điều này rất cần thiết để xử lý các vấn đề đang diễn ra hoặc theo dõi triển khai. Nhấn Ctrl+C để dừng phát.

Giới Hạn Đầu Ra Log

Sử dụng --tail để chỉ xem các mục gần đây:

docker logs --tail 50 test-nginx

Kết hợp với --follow để theo dõi liên tục hoạt động gần đây:

docker logs --tail 20 --follow test-nginx

Phân Tích và Lọc Log Nâng Cao

Docker cung cấp các tùy chọn lọc mạnh mẽ cho phân tích log chính xác, đặc biệt có giá trị trong môi trường sản xuất với khối lượng log lớn.

Lọc Theo Thời Gian

Lọc log cho các khoảng thời gian cụ thể để điều tra sự cố hoặc phân tích mẫu:

docker logs --since "2025-01-20T10:00:00" --until "2025-01-20T12:00:00" test-nginx

Docker chấp nhận dấu thời gian ISO 8601 và các chỉ số thời gian tương đối:

docker logs --since "24h" test-nginx      # 24 giờ qua
docker logs --since "2h30m" test-nginx    # 2 giờ và 30 phút qua
docker logs --since "15m" test-nginx      # 15 phút qua

Khớp Mẫu và Xử Lý Văn Bản

Kết hợp docker logs với các công cụ xử lý văn bản Unix để có phân tích mạnh mẽ:

docker logs test-nginx | grep -i "error"                    # Tìm kiếm lỗi không phân biệt chữ hoa chữ thường
docker logs test-nginx | grep -E "(error|warning)"          # Nhiều mẫu
docker logs test-nginx | grep -B 5 -A 5 "timeout"          # Ngữ cảnh xung quanh các kết quả khớp

Xuất Log

Lưu log để phân tích ngoại tuyến hoặc chia sẻ:

docker logs test-nginx > nginx_logs.txt                     # Lưu tất cả log
docker logs --since "24h" test-nginx > recent_logs.txt     # Lưu log gần đây
docker logs test-nginx 2>&1 | tee analysis.log            # Lưu khi xem

Phân Tích Nhiều Container

Đối với các ứng dụng phức tạp, bạn có thể phân tích log trên nhiều container sử dụng Docker Compose:

docker-compose logs                          # Tất cả dịch vụ
docker-compose logs web database             # Dịch vụ cụ thể
docker-compose logs --tail=100 --follow     # Theo dõi thời gian thực

Khắc Phục Các Vấn Đề Thường Gặp Khi Log

Log Trống Hoặc Thiếu

• Ứng dụng ghi vào tệp thay vì console: Nhiều ứng dụng ghi vào tệp bên trong container thay vì stdout/stderr. Docker chỉ ghi lại đầu ra console.
• Giải pháp: Cấu hình ứng dụng để ghi vào stdout/stderr hoặc sử dụng liên kết tượng trưng.

Vấn Đề Về Quay Vòng Log

• Giới hạn lưu trữ không đủ: Cài đặt mặc định có thể quay vòng log quá mức.
• Giải pháp: Điều chỉnh các tham số quay vòng trong /etc/docker/daemon.json.

Vấn Đề Quyền Truy Cập

Sử dụng sudo khi cần hoặc thêm người dùng của bạn vào nhóm docker (cân nhắc các yếu tố bảo mật).

Cấu Hình Log Docker

Tùy Chọn Trình Điều Khiển Log

• json-file (Mặc định): Lưu log dưới dạng tệp JSON. Đơn giản nhưng thiếu các tính năng nâng cao.
• local (Khuyến nghị): Trình điều khiển tối ưu hóa dựa trên tệp với hiệu suất tốt hơn, nén và lưu trữ hiệu quả.
• syslog: Tích hợp với các dịch vụ ghi log hệ thống cho quản lý tập trung.
• journald: Chuyển tiếp log đến hệ thống journal trên các hệ thống hỗ trợ.
• fluentd: Chuyển hướng log đến các bộ thu Fluentd để xử lý linh hoạt.

Cấu Hình Toàn Cục

Cấu hình hành vi ghi log mặc định trong /etc/docker/daemon.json:

{
  "log-driver": "local",
  "log-opts": {
    "max-size": "25m",
    "max-file": "5",
    "compress": "true"
  }
}

Khởi động lại Docker sau khi thay đổi cấu hình:

sudo systemctl restart docker

Thực Hành Tốt Nhất Khi Sử Dụng Log Docker

Quản Lý Lưu Trữ

Theo dõi các thư mục log của Docker và thực hiện cảnh báo:

# Theo dõi việc sử dụng thư mục log
du -sh /var/lib/docker/containers/

Cân Nhắc Bảo Mật

• Đảm bảo rằng các ứng dụng không ghi lại dữ liệu nhạy cảm (mật khẩu, khóa API, thông tin cá nhân)
• Hạn chế quyền truy cập vào các thư mục log và xem xét mã hóa

Tối Ưu Hóa Hiệu Suất

• Chọn trình điều khiển ghi log phù hợp dựa trên yêu cầu
• Cấu hình các ứng dụng với các mức ghi log phù hợp cho sản xuất
• Sử dụng các khung ghi log không đồng bộ để ngăn chặn tắc nghẽn

Chiến Lược Ghi Log Tập Trung

Tiêu chuẩn hóa định dạng log: Sử dụng ghi log có cấu trúc (JSON) để máy tính dễ đọc hơn:

console.log(JSON.stringify({
  timestamp: new Date().toISOString(),
  level: 'info',
  service: 'web-api',
  message: 'Xác thực người dùng thành công',
  userId: 'user123',
  requestId: 'req-456'
}));

Quản Lý Log Tập Trung Với SigNoz

Đối với các môi trường sản xuất, các nền tảng quản lý log tập trung như SigNoz cung cấp khả năng phân tích nâng cao hơn so với các lệnh ghi log Docker cơ bản.

SigNoz cung cấp quản lý log toàn diện dựa trên tiêu chuẩn OpenTelemetry, cho phép thu thập log nhanh, truy vấn nâng cao và tương quan với số liệu và trace trong một giao diện thống nhất.

Các Tính Năng Chính Dành Cho Môi Trường Docker

Thu thập dựa trên OpenTelemetry: Ngăn chặn sự khóa nhà cung cấp trong khi hỗ trợ thu thập log rộng rãi từ Docker thông qua OpenTelemetry Collector.

Thiết Lập Thu Thập Log Docker

SigNoz thu thập log Docker thông qua một thiết lập được cấu hình sẵn sử dụng OpenTelemetry Collector:

1. Clone repository:

git clone https://github.com/SigNoz/docker-container-logs

2. Cấu hình các biến môi trường trong tệp .env:

OTEL_COLLECTOR_ENDPOINT=ingest.<region>.signoz.cloud:443
SIGNOZ_INGESTION_KEY=<your-ingestion-key>

3. Khởi động collector:

Thiết lập này tự động chuyển tiếp tất cả log container Docker đến SigNoz với sự thay đổi cấu hình tối thiểu cho các triển khai hiện có của bạn.

Kết Luận

Việc ghi log hiệu quả trong Docker yêu cầu hiểu rõ về kiến trúc, sử dụng các lệnh phù hợp cho các tình huống khác nhau và triển khai các cấu hình sẵn sàng cho sản xuất. Những điểm chính cần nhớ:

• Sử dụng trình điều khiển local cho hầu hết các môi trường sản xuất
• Cấu hình quay vòng log phù hợp để ngăn chặn các vấn đề lưu trữ
• Triển khai ghi log có cấu trúc với các ID tương quan để phân tích tốt hơn
• Cân nhắc các giải pháp ghi log tập trung như SigNoz cho các khả năng nâng cao

Hy vọng rằng bài viết đã giúp bạn hiểu rõ hơn về cách xem log container Docker. Nếu bạn có thêm câu hỏi, hãy tham gia cộng đồng của chúng tôi hoặc sử dụng chatbot AI của SigNoz.