Sign in Subscribe

Biar Log Docker Kamu Rapi dan Terkendali Pakai Logrotate.

Angga Pixa

Angga Pixa

9 min read
Biar Log Docker Kamu Rapi dan Terkendali Pakai Logrotate.
Photo by Tim Mossholder/Unsplash

Halo, para developer dan sysadmin muda! Pernah nggak sih kamu merasa server Docker kamu makin lama makin penuh, padahal aplikasinya nggak gitu-gitu amat? Atau pas lagi ada masalah di aplikasi, kamu coba cek log-nya, eh malah pusing sendiri karena file-nya segede gaban dan isinya campur aduk? Kalau iya, tenang aja, kamu nggak sendirian kok! Masalah log yang nggak terkendali ini sering banget bikin galau, apalagi kalau kita lagi ngurusin aplikasi yang production-ready.

Bayangin deh, setiap kontainer Docker yang kamu jalanin itu rajin banget nyetak log. Mulai dari output aplikasi, error, sampai informasi debug lainnya. Awalnya sih mungkin kecil-kecil, tapi lama kelamaan, file log ini bisa tumbuh jadi raksasa yang makanin space disk kamu. Kalau udah gitu, selain bikin disk penuh, nyari informasi penting di tumpukan log yang segunung juga jadi PR berat. Ibaratnya, kamu lagi nyari jarum di tumpukan jerami yang makin hari makin banyak jeraminya!

Nah, di artikel ini, kita bakal kupas tuntas gimana caranya biar log Docker kamu bisa rapi, terkendali, dan nggak bikin server kamu sesak napas. Solusinya? Kita bakal pakai Logrotate. Yup, tools sederhana tapi sakti mandraguna ini bakal jadi pahlawan kita buat ngatur log Docker. Jadi, siapin kopi atau teh kamu, santai aja, dan mari kita mulai petualangan merapikan log ini!

Kenapa Log Docker Itu Penting, Tapi Seringnya Bikin Berantakan?

Sebelum masuk ke solusi, kita pahami dulu nih kenapa log Docker itu bisa jadi masalah kalau nggak diurus.

Setiap kali kamu run sebuah kontainer Docker, secara default Docker akan menyimpan semua output dari kontainer itu sebagai log. Nah, log ini biasanya disimpan di host system kamu, tepatnya di lokasi seperti /var/lib/docker/containers/id>/id>-json.log. Perhatikan format .json.log, karena sebagian besar kontainer Docker pakai logging driver json-file secara default.

Masalahnya, logging driver json-file ini punya karakteristik unik: dia nulis semua log ke satu file yang sama terus-menerus. Jadi, file itu akan terus membesar seiring waktu. Docker sendiri, secara default, nggak punya mekanisme buat otomatis ngerotasi atau ngebersihin log ini (kecuali kamu explicitly konfigurasi di daemon.json atau pas docker run pakai logging options seperti max-size dan max-file, tapi itu beda cerita dan kadang masih punya quirk sendiri).

Coba bayangin, kalau kamu punya puluhan atau bahkan ratusan kontainer yang jalan nonstop, masing-masing nyetak log puluhan MB atau GB per hari. Dalam seminggu aja, disk kamu bisa jebol! Selain disk penuh, performa sistem juga bisa terpengaruh karena aktivitas disk I/O yang tinggi gara-gara nulis log terus-terusan. Dan yang paling nyebelin, pas kamu butuh troubleshooting, kamu harus scroll atau grep di file log yang isinya jutaan baris. Ribet banget, kan?

Inilah kenapa kita butuh strategi khusus buat ngatur log Docker, dan di sinilah Logrotate unjuk gigi!

Logrotate: Superhero Penyelamat Log Kita

Oke, sekarang kita kenalan sama Logrotate. Logrotate itu apa sih? Simpelnya, Logrotate adalah utilitas sistem yang dirancang khusus buat ngatur file log. Dia bisa otomatis ngerotasi, kompres, dan bahkan menghapus file log yang udah tua berdasarkan aturan yang kita tentukan.

Jadi, ibaratnya, Logrotate ini asisten pribadi kamu yang tugasnya beberes file log secara berkala. Dia bakal ngerjain tugas-tugas ini: Rotasi: Mengganti file log yang aktif dengan yang baru, lalu menyimpan file log* lama. Contoh, aplikasi.log jadi aplikasi.log.1, terus yang baru jadi aplikasi.log. Kompresi: Mengkompres file log yang udah dirotasi (misalnya jadi aplikasi.log.1.gz) buat menghemat space* disk. Penghapusan: Menghapus file log* yang udah terlalu tua atau udah melewati batas jumlah yang kita tentukan.

Manfaatnya jelas banget, kan?

  1. Hemat Disk Space: Ini yang paling utama! Disk kamu nggak bakal cepat penuh gara-gara log lagi.
  2. Performa Sistem Lebih Baik: Mengurangi disk I/O yang nggak perlu dan mencegah sistem melambat karena disk full.
  3. Analisis Log Lebih Mudah: Kamu cuma perlu fokus sama log yang relevan atau terbaru, nggak perlu pusing sama tumpukan log lama.

Secara umum, Logrotate berjalan otomatis secara berkala (biasanya harian) lewat cron job yang udah terintegrasi di sistem operasi. Kamu cukup set aturannya sekali, dan biarin Logrotate yang kerja.

Gimana Cara Logrotate Bekerja (Simplified Version)?

Logrotate bekerja berdasarkan file konfigurasi. Ada dua lokasi utama buat file konfigurasi ini: /etc/logrotate.conf: Ini file konfigurasi utama Logrotate. Di sini biasanya ada default pengaturan dan instruksi buat mengikutsertakan file* konfigurasi lainnya. /etc/logrotate.d/: Ini direktori tempat kita bisa naro file konfigurasi spesifik buat masing-masing aplikasi atau jenis log. Jadi, kita bisa bikin file sendiri buat log* Docker biar lebih rapi.

Di dalam file konfigurasi itu, kita bakal nulis directive (perintah) yang ngasih tahu Logrotate apa yang harus dilakuin sama log kita. Contoh directive yang sering dipakai: rotate N: Simpan N file log* yang udah dirotasi.

  • daily/weekly/monthly: Rotasi setiap hari/minggu/bulan.

size SIZE: Rotasi kalau ukuran file log* udah mencapai SIZE (misalnya size 100M). compress: Kompres file log* yang udah dirotasi.

  • delaycompress: Tunda kompresi sampai siklus rotasi berikutnya.

missingok: Jangan ngasih error kalau file log* nggak ditemukan. notifempty: Jangan rotasi kalau file log* kosong. copytruncate: Ini yang super penting buat log* Docker kita, nanti kita bahas detailnya!

Langsung Praktik: Install dan Konfigurasi Logrotate buat Log Docker

Oke, udah cukup teorinya, sekarang kita masuk ke bagian yang seru: nginstal dan ngatur Logrotate buat log Docker kita!

Langkah 1: Install Logrotate (Kalau Belum Ada)

Sebagian besar distribusi Linux modern udah punya Logrotate terinstal secara default. Tapi kalau belum, kamu bisa instal dengan perintah ini:

  • Untuk Debian/Ubuntu:
bash
    sudo apt-get update
    sudo apt-get install logrotate
  • Untuk CentOS/RHEL/Fedora:
bash
    sudo yum install logrotate

atau

bash
    sudo dnf install logrotate

Langkah 2: Pahami Lokasi Log Docker

Seperti yang udah disebutin di awal, log Docker dengan driver json-file secara default ada di: /var/lib/docker/containers/KontainerLengkap>/KontainerLengkap>-json.log

Karena kita mau ngatur semua log Docker, kita bisa pakai wildcard atau tanda bintang () buat mencakup semua file log* di semua kontainer: /var/lib/docker/containers//.log

Langkah 3: Buat File Konfigurasi Logrotate Khusus buat Docker

Biar lebih rapi dan mudah diatur, kita bikin file konfigurasi khusus di direktori /etc/logrotate.d/.

bash
sudo nano /etc/logrotate.d/docker-logs

Kamu bisa pakai nano, vim, atau text editor favorit kamu.

Langkah 4: Tulis Konfigurasi Logrotate buat Log Docker

Sekarang, masukin konfigurasi ini ke dalam file docker-logs yang baru kamu buat:

nginx
/var/lib/docker/containers//.log {
    rotate 7
    daily
    compress
    missingok
    notifempty
    copytruncate
    delaycompress
}

Mari kita bedah satu per satu arti dari setiap baris ini biar kamu nggak cuma copy-paste doang:

/var/lib/docker/containers//.log { ... }: Ini adalah bagian yang ngasih tahu Logrotate file mana yang harus diatur. Kita pakai wildcard /var/lib/docker/containers//.log buat nyakup semua file* .log di dalam direktori kontainer Docker.

rotate 7: Perintah ini ngasih tahu Logrotate buat nyimpen 7 file log* yang udah dirotasi. Jadi, kamu bakal punya file.log.1, file.log.2, sampai file.log.7. Begitu masuk ke file.log.8, yang paling tua (yaitu file.log.7) bakal dihapus.

daily: Logrotate bakal ngecek dan ngerotasi log setiap hari. Kamu bisa ganti ini jadi weekly (mingguan), monthly (bulanan), atau pakai size 100M (rotasi kalau ukuran udah 100MB) kalau mau rotasi berdasarkan ukuran. Pilih yang paling sesuai dengan kebutuhan aplikasi dan server* kamu.

compress: Setelah file log dirotasi, Logrotate bakal mengkompres file log lama itu (misalnya jadi .gz) buat menghemat space disk. Ini penting banget buat ngejaga disk space* kamu.

missingok: Kalau ada file log yang nggak ditemukan pas Logrotate jalan, dia nggak bakal ngasih error dan bakal tetap lanjutin prosesnya. Ini berguna karena kadang ada kontainer yang berhenti atau dihapus, jadi file log*-nya juga hilang.

notifempty: Logrotate nggak akan ngerotasi file log kalau file-nya kosong. Jadi, kalau nggak ada aktivitas log*, dia nggak bakal buang-buang waktu.

copytruncate: Nah, ini dia directive yang paling crucial buat log Docker yang pakai logging driver json-file. Kenapa? Karena logging driver json-file ini nulis ke file dengan cara mempertahankan file descriptor* yang sama. Kalau kita pakai metode rotasi standar (create atau postrotate/endscript), Logrotate akan nge-rename file log lama dan bikin file baru. Masalahnya, Docker bakal tetap nulis ke file descriptor yang lama (yang sekarang udah di-rename), bukan file yang baru. Alhasil, log kamu bisa hilang atau malah masih terus nulis ke file* yang udah dirotasi! Dengan copytruncate, Logrotate bakal nge-copy isi file log ke file baru (misalnya file.log.1), terus kemudian mengosongkan (truncate) file log aslinya (file.log). Jadi, Docker tetap nulis ke file descriptor* yang sama, tapi isinya udah kosong. Praktis, kan?

delaycompress: Perintah ini ngasih tahu Logrotate buat menunda kompresi file log sampai siklus rotasi berikutnya. Jadi, file.log.1 (yang baru dirotasi) nggak langsung dikompres, tapi baru dirotasi dan dikompres di hari berikutnya jadi file.log.1.gz dan file.log.2. Ini berguna kalau kamu sewaktu-waktu perlu ngakses log* hari kemarin yang belum dikompres.

Langkah 5: Uji Konfigurasi Logrotate Kamu

Setelah selesai nulis konfigurasi, penting banget buat nguji apakah konfigurasinya udah bener atau belum.

Uji dalam mode debug* (dry run):

bash
    sudo logrotate -d /etc/logrotate.d/docker-logs

Perintah ini bakal ngejalanin Logrotate dalam mode debug. Dia bakal ngasih tahu apa yang akan Logrotate lakuin tanpa benar-benar ngubah file log kamu. Pastiin nggak ada error atau peringatan yang aneh-aneh.

  • Paksa rotasi (opsional, hati-hati di produksi):
bash
    sudo logrotate -f /etc/logrotate.d/docker-logs

Perintah ini bakal maksa Logrotate buat ngejalanin proses rotasi sesuai konfigurasi yang kamu bikin. Gunakan dengan hati-hati di lingkungan produksi karena ini bisa langsung nge-"truncate" file log kamu. Setelah jalanin ini, coba cek lokasi log Docker kamu (/var/lib/docker/containers//.log), seharusnya udah ada file -json.log.1 atau -json.log.1.gz.

Mantap! Kalau semua lancar, kamu udah berhasil ngatur Logrotate buat log Docker kamu. Logrotate biasanya berjalan otomatis setiap hari melalui cron job yang ada di /etc/cron.daily/logrotate. Kamu nggak perlu set cron job baru, karena file konfigurasi di /etc/logrotate.d/ akan otomatis dibaca oleh script Logrotate harian itu.

Tips Lanjutan dan Best Practice

Meskipun Logrotate udah jadi solusi yang bagus, ada beberapa hal lagi yang perlu kamu tahu buat manajemen log yang lebih advance dan efektif.

1. Logging Options Bawaan Docker

Docker sendiri punya logging driver bawaan yang bisa diatur buat ngerotasi log. Kamu bisa pakai max-size dan max-file di file /etc/docker/daemon.json atau pas docker run:

json
{
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "10m",
    "max-file": "3"
  }
}

Ini berarti file log akan dirotasi kalau ukurannya udah 10MB, dan cuma bakal nyimpen 3 file log terakhir.

Kenapa Masih Pakai Logrotate kalau Docker Udah Punya Fitur Ini? Konsistensi: Kalau kamu udah ngatur log sistem lain pakai Logrotate, maka pakai Logrotate buat Docker bisa bikin manajemen log* kamu lebih konsisten di satu tempat. Fleksibilitas: Logrotate kadang nawarin opsi rotasi yang lebih fleksibel dan canggih (misalnya delaycompress yang nggak ada di Docker log-opts*). Lingkungan Campuran atau Legacy: Buat sistem yang udah jalan lama dengan driver json-file tanpa log-opts*, Logrotate adalah solusi yang cepat dan efektif. Keterbatasan json-file: Meskipun ada max-size, driver json-file tetap bisa jadi bottleneck kalau kontainer nyetak log dengan kecepatan tinggi, dan kadang ada bug atau edge case* di mana rotasi internalnya nggak bekerja sempurna.

Rekomendasi: Untuk proyek baru, sangat disarankan pakai log-opts bawaan Docker atau bahkan lebih baik lagi, pakai logging driver lain. Tapi untuk kasus di mana kamu stuck dengan json-file tanpa log-opts atau pengen fleksibilitas lebih, Logrotate adalah pilihan yang tepat.

2. Logging Driver Alternatif untuk Docker

Kalau kamu pengen solusi manajemen log yang lebih scalable dan terpusat (buat aplikasi yang production-grade banget), coba pertimbangkan logging driver Docker yang lain, seperti: syslog: Mengirim log ke syslog server di host atau server* eksternal. fluentd: Mengirim log ke Fluentd (data collector) yang bisa nerusin ke berbagai backend* (Elasticsearch, S3, dll.). gelf: Mengirim log ke Graylog atau Logstash*. awslogs, gcplogs, azureresultlogs: Buat integrasi langsung dengan layanan cloud logging*.

Dengan driver ini, log nggak lagi disimpan di disk host kamu, tapi langsung dikirim ke sistem logging terpusat, yang jauh lebih efektif buat monitoring dan troubleshooting di skala besar.

3. Memonitor Logrotate

Kamu bisa cek kapan terakhir kali Logrotate berjalan dan apa aja yang dirotasi dengan melihat file status-nya:

bash
sudo cat /var/lib/logrotate/status

Di situ kamu bisa lihat informasi penting seperti tanggal terakhir rotasi untuk setiap file yang dikonfigurasi.

4. Izin (Permissions)

Pastikan Logrotate punya izin yang cukup buat membaca dan menulis file log. Karena Logrotate biasanya jalan sebagai root melalui cron, ini jarang jadi masalah. Tapi kalau ada file log dengan izin yang sangat ketat, mungkin perlu disesuaikan.

5. Uji di Lingkungan Staging

Sebelum mengimplementasikan konfigurasi Logrotate di lingkungan produksi, selalu uji coba secara menyeluruh di lingkungan staging atau pengembangan. Ini buat mastiin nggak ada efek samping yang nggak diinginkan atau error yang muncul.

Potensi Masalah dan Troubleshooting

Meskipun Logrotate relatif stabil, kadang ada aja masalah kecil yang bisa muncul.

  • Log Tidak Berotasi:

Cek file /var/lib/logrotate/status apakah file log* Docker kamu ada di sana dan kapan terakhir dirotasi. Pastikan cron job* Logrotate berjalan (sudo systemctl status cron atau cek /etc/cron.daily/logrotate). Cek permission file log* dan direktori /var/lib/docker/containers/. Jalankan sudo logrotate -d /etc/logrotate.d/docker-logs buat debug*.

  • Disk Masih Penuh:

* Mungkin jumlah rotate terlalu banyak (misal rotate 30 berarti nyimpen 30 hari). Coba kurangi. Log terlalu besar. Coba pakai size directive* selain daily, atau kombinasikan (misal daily dan size 100M). Pastikan path /var/lib/docker/containers//.log udah bener dan mencakup semua log* yang kamu mau. Mungkin log lain yang bikin penuh? Cek dengan du -sh /var/log/ atau df -h.

  • Log Hilang atau Rusak:

Ini biasanya terjadi kalau kamu nggak pakai copytruncate buat log Docker dengan driver* json-file. Pastikan copytruncate ada di konfigurasi kamu. Pastikan Docker nggak dimatikan secara paksa atau mengalami crash* saat Logrotate sedang berjalan.

Kesimpulan

Manajemen log mungkin terdengar sepele, tapi ini adalah salah satu aspek penting dalam menjaga kesehatan dan performa server aplikasi kita. Dengan Logrotate, kamu bisa dengan mudah mengendalikan pertumbuhan log Docker, menghemat disk space, dan membuat proses troubleshooting jadi jauh lebih mudah.

Jadi, nggak ada alasan lagi buat biarin log Docker kamu berantakan dan bikin server sesak napas, ya! Implementasikan Logrotate sekarang juga, dan rasakan sendiri manfaatnya. Dengan begitu, kamu bisa lebih fokus ngembangin aplikasi keren tanpa harus pusing mikirin tumpukan log yang nggak ada habisnya. Selamat mencoba, dan semoga server kamu selalu sehat dan space-nya lega!

Read more