docker 데몬의 로그는 표준 출력과 표준 오류로 출력됩니다.
관리의 편의를 위해 dockerd를 시작하고 중지하는 데 systemd를 사용하기로 하여 systemd의 저널 모듈에서 로그를 수집합니다. .
합격journalctl -u docker -f -n 0tail -f과 비슷하게 실시간으로 따라갈 수 있습니다.
logstash의 파이프에 연결해도 문제 없습니다.
하지만 완벽하지는 않습니다.
logstash가 중단되거나 다시 시작되면 다음에 로그를 다시 따라갈 때 연결할 수 없으며 일부가 손실됩니다.
며칠 동안 systemd를 살펴봤지만 좋은 방법을 찾지 못했습니다.
지금은 모든 syslog 로그를 직접 수집하여 나중에 구별할 수 있는 방법이 있는지 고려 중입니다.
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
fluentd 계층을 추가하고 저널/syslog/컨테이너 로그를 s3 및 ELK에 덤프했습니다.
Fluentd에는 Logstash 오류가 발생하면 일시 중지하고 다시 연결한 후 쓰기를 재개하는 구성 가능한 버퍼가 있습니다.