Syslog 日志记录驱动程序

这sysloglogging 驱动程序将日志路由到syslog服务器。这syslog协议用途原始字符串作为日志消息，并支持一组有限的元数据。syslog 消息必须以特定方式格式化才能有效。在有效消息中，接收方可以提取以下信息：

优先级：日志记录级别，例如debug,warning,error,info.
时间戳：事件发生的时间。
主机名：事件发生的位置。
Facility：哪个子系统记录了消息，例如mail或kernel.
进程名称和进程 ID （PID）：生成日志的进程的名称和 ID。

格式在 RFC 5424 中定义，Docker 的 syslog 驱动程序通过以下方式实现 ABNF 引用：

                TIMESTAMP SP HOSTNAME SP APP-NAME SP PROCID SP MSGID
                    +          +             +           |        +
                    |          |             |           |        |
                    |          |             |           |        |
       +------------+          +----+        |           +----+   +---------+
       v                            v        v                v             v
2017-04-01T17:41:05.616647+08:00 a.vm {taskid:aa,version:} 1787791 {taskid:aa,version:}

用法

要使用syslogdriver 作为默认的日志记录驱动程序，将log-driver和log-optkeys 添加到daemon.json文件，即位于/etc/docker/在 Linux 主机上或C:\ProgramData\docker\config\daemon.json在 Windows Server 上。有关使用配置 Dockerdaemon.json，请参阅 daemon.json。

以下示例将日志驱动程序设置为syslog并设置syslog-address选择。这syslog-address选项同时支持 UDP 和 TCP; 此示例使用 UDP。

{
  "log-driver": "syslog",
  "log-opts": {
    "syslog-address": "udp://1.2.3.4:1111"
  }
}

重新启动 Docker 以使更改生效。

注意
log-opts配置选项中的daemon.json配置文件必须以字符串形式提供。数值和布尔值（例如syslog-tls-skip-verify）必须用引号（）括起来。"

您可以使用--log-driverflag 设置为docker container create或docker run:

$ docker run \
      --log-driver syslog --log-opt syslog-address=udp://1.2.3.4:1111 \
      alpine echo hello world

选项

支持将以下日志记录选项作为syslog伐木司机。它们可以在daemon.json，通过将它们添加为键值对添加到log-optsJSON 数组。它们也可以设置在给定的容器，方法是添加--log-opt <key>=<value>flag 时启动容器。

选择	描述	示例值
`syslog-address`	外部`syslog`服务器。URI 说明符可以是`[tcp\|udp\|tcp+tls]://host:port`,`unix://path`或`unixgram://path`.如果传输是`tcp`,`udp`或`tcp+tls`，则默认端口为`514`.	`--log-opt syslog-address=tcp+tls://192.168.1.3:514`,`--log-opt syslog-address=unix:///tmp/syslog.sock`
`syslog-facility`	这`syslog`设施使用。可以是任何有效`syslog`设备。请参阅 syslog 文档。	`--log-opt syslog-facility=daemon`
`syslog-tls-ca-cert`	由 CA 签名的信任证书的绝对路径。如果地址协议不是，则忽略`tcp+tls`.	`--log-opt syslog-tls-ca-cert=/etc/ca-certificates/custom/ca.pem`
`syslog-tls-cert`	TLS 证书文件的绝对路径。如果地址协议不是 Ignore，则忽略`tcp+tls`.	`--log-opt syslog-tls-cert=/etc/ca-certificates/custom/cert.pem`
`syslog-tls-key`	TLS 密钥文件的绝对路径。如果地址协议不是 Ignore，则忽略`tcp+tls`.	`--log-opt syslog-tls-key=/etc/ca-certificates/custom/key.pem`
`syslog-tls-skip-verify`	如果设置为`true`，则在连接到`syslog`守护进程。默认为`false`.如果地址协议不是 Ignore，则忽略`tcp+tls`.	`--log-opt syslog-tls-skip-verify=true`
`tag`	附加到`APP-NAME`在`syslog`消息。默认情况下，Docker 使用容器 ID 的前 12 个字符来标记日志消息。请参阅 log tag option 文档以自定义日志标签格式。	`--log-opt tag=mailer`
`syslog-format`	这`syslog`消息格式。如果未指定，则使用本地 Unix syslog 格式，而不指定主机名。指定`rfc3164`对于 RFC-3164 兼容格式，`rfc5424`对于 RFC-5424 兼容格式，或`rfc5424micro`对于具有微秒时间戳分辨率的 RFC-5424 兼容格式。	`--log-opt syslog-format=rfc5424micro`
`labels`	在启动 Docker 守护程序时应用。此守护程序接受的与日志记录相关的标签的逗号分隔列表。用于高级日志标记选项。	`--log-opt labels=production_status,geo`
`labels-regex`	在启动 Docker 守护程序时应用。与类似并兼容`labels`.用于匹配与日志记录相关的标签的正则表达式。用于高级日志标记选项。	`--log-opt labels-regex=^(production_status\|geo)`
`env`	在启动 Docker 守护程序时应用。此守护程序接受的与日志记录相关的环境变量的逗号分隔列表。用于高级日志标记选项。	`--log-opt env=os,customer`
`env-regex`	在启动 Docker 守护程序时应用。与类似并兼容`env`.用于匹配与日志记录相关的环境变量的正则表达式。用于高级日志标记选项。	`--log-opt env-regex=^(os\|customer)`