1708 字

9 分钟

Docker日志清理完全指南：从常规清理到紧急强制清理

2025-11-08

运维技术

Docker

/

日志管理

/

运维

/

Linux

/

容器技术

1. Docker日志问题概述#

Docker容器的日志如果不加以管理，会持续增长并最终占满磁盘空间，导致系统无法正常运行。这是Docker使用中最常见的运维问题之一。

1.1 为什么Docker日志会占用大量空间？#

默认无限制：Docker默认不限制日志文件大小
持续写入：应用程序的标准输出和标准错误会持续写入日志
多容器累积：多个容器的日志会快速累积
未及时清理：很多用户不知道需要主动管理日志

1.2 日志文件位置#

Docker日志默认存储在：

1
/var/lib/docker/containers/<容器ID>/<容器ID>-json.log

2. 检查Docker日志占用情况#

2.1 查看所有容器日志大小#

1
# 查看所有容器日志文件大小
2
sudo du -sh /var/lib/docker/containers/*/*-json.log
3

4
# 按大小排序显示
5
sudo du -h /var/lib/docker/containers/*/*-json.log | sort -rh | head -20

2.2 查看特定容器日志大小#

1
# 通过容器名称查看
2
docker inspect --format='{{.LogPath}}' <容器名称> | xargs ls -lh
3

4
# 或者直接查看
5
docker inspect <容器名称> | grep LogPath

2.3 查看Docker总体磁盘占用#

1
docker system df
2
docker system df -v  # 详细信息

3. 常规日志清理方法#

3.1 方法一：清空特定容器日志（推荐）#

这是最安全的方法，不会影响容器运行：

1
# 清空单个容器的日志
2
sudo truncate -s 0 $(docker inspect --format='{{.LogPath}}' <容器名称>)
3

4
# 或者使用cat命令
5
sudo sh -c "cat /dev/null > $(docker inspect --format='{{.LogPath}}' <容器名称>)"

3.2 方法二：使用脚本批量清理#

创建一个清理脚本 cleanup-docker-logs.sh:

1
#!/bin/bash
2
# Docker日志清理脚本
3

4
echo "开始清理Docker容器日志..."
5

6
# 获取所有运行中的容器
7
containers=$(docker ps -q)
8

9
if [ -z "$containers" ]; then
10
    echo "没有运行中的容器"
11
    exit 0
12
fi
13

14
# 遍历每个容器
15
for container in $containers; do
16
    container_name=$(docker inspect --format='{{.Name}}' $container | sed 's/\///')
17
    log_path=$(docker inspect --format='{{.LogPath}}' $container)
18

19
    if [ -f "$log_path" ]; then
20
        log_size=$(du -h "$log_path" | cut -f1)
21
        echo "清理容器 $container_name 的日志 (当前大小: $log_size)"
22
        sudo truncate -s 0 "$log_path"
23
        echo "✓ 已清理"
24
    fi
25
done
26

27
echo "日志清理完成！"

使用方法：

1
chmod +x cleanup-docker-logs.sh
2
./cleanup-docker-logs.sh

3.3 方法三：重启容器清理日志#

1
# 重启容器会创建新的日志文件
2
docker restart <容器名称>
3

4
# 然后删除旧的日志文件（需要先停止容器）
5
docker stop <容器名称>
6
sudo rm $(docker inspect --format='{{.LogPath}}' <容器名称>)
7
docker start <容器名称>

4. 紧急情况：强制清理所有Docker日志#

警告
以下方法会清空所有Docker容器的日志，仅在紧急情况下使用（如磁盘空间即将耗尽）。执行前请确保已备份重要日志！

4.1 方法一：清空所有容器日志文件#

1
# 清空所有运行中容器的日志
2
sudo sh -c "truncate -s 0 /var/lib/docker/containers/*/*-json.log"
3

4
# 或者使用find命令
5
sudo find /var/lib/docker/containers/ -name "*-json.log" -exec truncate -s 0 {} \;

4.2 方法二：删除所有日志文件（更彻底）#

1
# 停止Docker服务
2
sudo systemctl stop docker
3

4
# 删除所有日志文件
5
sudo find /var/lib/docker/containers/ -name "*-json.log" -delete
6

7
# 启动Docker服务
8
sudo systemctl start docker

4.3 方法三：一键清理脚本#

创建紧急清理脚本 emergency-cleanup.sh:

1
#!/bin/bash
2
# Docker日志紧急清理脚本
3

4
echo "⚠️  警告：此操作将清空所有Docker容器日志！"
5
read -p "确认继续？(yes/no): " confirm
6

7
if [ "$confirm" != "yes" ]; then
8
    echo "操作已取消"
9
    exit 0
10
fi
11

12
echo "开始紧急清理..."
13

14
# 显示清理前的磁盘使用情况
15
echo "清理前磁盘使用："
16
df -h /var/lib/docker
17

18
# 清空所有日志
19
echo "正在清空所有容器日志..."
20
sudo find /var/lib/docker/containers/ -name "*-json.log" -exec truncate -s 0 {} \;
21

22
# 显示清理后的磁盘使用情况
23
echo "清理后磁盘使用："
24
df -h /var/lib/docker
25

26
echo "✓ 紧急清理完成！"

5. 预防措施：配置日志限制#

5.1 全局配置（推荐）#

编辑或创建 /etc/docker/daemon.json:

1
{
2
  "log-driver": "json-file",
3
  "log-opts": {
4
    "max-size": "10m",
5
    "max-file": "3"
6
  }
7
}

配置说明：

max-size: 单个日志文件最大大小（如10m、100m）
max-file: 保留的日志文件数量

应用配置：

1
sudo systemctl restart docker

5.2 单个容器配置#

在启动容器时指定日志限制：

1
docker run -d \
2
  --log-opt max-size=10m \
3
  --log-opt max-file=3 \
4
  --name myapp \
5
  nginx

或在 docker-compose.yml 中配置：

1
version: '3.8'
2
services:
3
  web:
4
    image: nginx
5
    logging:
6
      driver: "json-file"
7
      options:
8
        max-size: "10m"
9
        max-file: "3"

5.3 使用其他日志驱动#

Docker支持多种日志驱动，可以将日志发送到外部系统：

1
# 使用syslog
2
docker run -d \
3
  --log-driver=syslog \
4
  --log-opt syslog-address=tcp://192.168.0.42:514 \
5
  nginx
6

7
# 使用journald
8
docker run -d \
9
  --log-driver=journald \
10
  nginx
11

12
# 禁用日志（不推荐）
13
docker run -d \
14
  --log-driver=none \
15
  nginx

6. 自动化日志清理#

6.1 使用Cron定时清理#

创建定时任务：

1
# 编辑crontab
2
sudo crontab -e
3

4
# 添加以下行（每天凌晨2点清理）
5
0 2 * * * /path/to/cleanup-docker-logs.sh >> /var/log/docker-cleanup.log 2>&1

6.2 使用logrotate#

创建 /etc/logrotate.d/docker-container:

1
/var/lib/docker/containers/*/*.log {
2
    rotate 7
3
    daily
4
    compress
5
    size=10M
6
    missingok
7
    delaycompress
8
    copytruncate
9
}

7. 监控和告警#

7.1 监控脚本#

创建监控脚本 monitor-docker-logs.sh:

1
#!/bin/bash
2
# Docker日志监控脚本
3

4
THRESHOLD=1000  # 阈值：1GB (单位MB)
5
LOG_DIR="/var/lib/docker/containers"
6

7
total_size=$(sudo du -sm $LOG_DIR | cut -f1)
8

9
if [ $total_size -gt $THRESHOLD ]; then
10
    echo "警告：Docker日志总大小已超过 ${THRESHOLD}MB (当前: ${total_size}MB)"
11
    # 这里可以添加发送邮件或其他告警方式
12
    # 自动执行清理
13
    /path/to/cleanup-docker-logs.sh
14
fi