Golang容器日志聚合的核心是应用输出结构化JSON日志到stdout,由容器运行时或K8s通过Fluent Bit等代理统一采集并转发至Loki/ELK等后端,严禁应用直连日志服务或写本地文件。
在 Golang 容器化应用中实现日志聚合,核心是让应用输出结构化日志到 stdout/stderr,由容器运行时(如 Docker)或编排平台(如 Kubernetes)统一采集,再交由日志系统(如 Loki、ELK、Fluentd + ES)做归集、检索与分析。不建议应用自己直连日志后端或轮转文件——这违背了容器“只做一件事”的原则。
输出结构化日志到标准输出
Golang 应用应避免写本地文件日志,改用 log 或更推荐的结构化日志库(如 zerolog、zap、logrus),并确保日志以 
JSON 格式直接打印到 os.Stdout。
例如使用 zerolog:
import (
"os"
"github.com/rs/zerolog"
"github.com/rs/zerolog/log"
)
func main() {
zerolog.TimeFieldFormat = zerolog.TimeFormatUnix
log.Logger = log.With().Timestamp().Logger().Output(zerolog.ConsoleWriter{Out: os.Stdout})
log.Info().Str("service", "api").Int("attempts", 3).Msg("request processed")
}
这样每条日志都是单行 JSON(或可读格式),便于采集器解析字段(如 level、service、timestamp)。
配置容器运行时日志驱动
Docker 默认使用 json-file 驱动,会把 stdout/stderr 写成宿主机上的 JSON 文件,适合开发调试;生产环境建议:
- 用
syslog驱动推送到远程 syslog 服务(如 rsyslog) - 用
fluentd驱动直发 Fluentd 收集节点 - Kubernetes 中默认通过
kubelet读取/var/log/pods/下的容器日志软链(底层仍是 json-file),再由 DaemonSet 形式的日志代理(如 Fluent Bit)采集
在 Kubernetes 中接入日志聚合系统
典型做法是部署 Fluent Bit(轻量、低资源)作为 DaemonSet,监听所有容器日志路径,并按需过滤、丰富字段(如添加 namespace、pod_name)、转发到后端:
- 配置示例:为 Golang 应用自动提取 JSON 字段:
Parser json+Key log - 给日志打上
app: go-api标签,方便 Loki 或 Grafana 按 label 查询 - 若用 Loki,配合 Promtail 也可,但 Fluent Bit 更省资源
应用无需修改代码,只需确保日志格式一致、时间戳可用、错误级别明确(info/warn/error)。
避免常见陷阱
- 不要在代码里用
log.SetOutput(os.File)写文件——容器内文件不可靠,且无法被采集 - 避免多行日志(如 panic stacktrace)未正确处理:Fluent Bit/Loki 支持多行合并,但需显式配置正则识别开头(如
^\d{4}-\d{2}-\d{2}) - 别忽略日志采样:高吞吐场景下,可在中间件层对 info 日志限频,或用 Loki 的
__error__标签优先保留 error 级别 - 敏感字段(如 token、password)务必在日志写入前脱敏,zerolog/zap 均支持自定义 Hook 过滤
基本上就这些。Golang 容器日志聚合不复杂但容易忽略边界情况——关键在“应用只管输出,平台负责收拢”。
