나만의 그림판

도커 로그는 컨테이너의 동작과 상태를 기록하고 문제 해결, 성능 모니터링, 보안 강화 등 다양한 측면에서 로그를 봐야 합니다.

로그가 어디에 저장되고 있고, 어떤 것이 로그인지 알아보도록 하겠습니다.

access.log를 보면 링키가 되어 있는 것을 확인할 수 있습니다. 그리고 용량을 보면 쌓이고 있지 않을 것을 확인 할 수 있습니다.

웹을 이용했을때 로그는 호스트에 로그가 쌓이는 것이 아니라 컨테이너에 쌓이고 있습니다.

도커 로그에 통합적으로 출력이 되게 설정이 되어 있습니다.

도커 컨테이너의 로그를 확인하는데 사용되는 도커 명령어입니다.

침해 사고 분석이나 웹 로그 분석을 할 때 여기에 있는 로그를 가지고 분석을 합니다.

inspect 명령어를 이용하여 정확하게 로그가 어디에 저장되어 있는지 확인해 보겠습니다.

도커 로그는 logpath에 있습니다.

위에 확인했던 로그랑 똑같은 것을 확인할 수 있습니다.

도커 컨테이너를 운영하는 동안 로그를 보는 것은 이유로 중요합니다. 로커는 동작 및 상태에 대한 정보를 기록하므로 문제 해결, 성능 항상, 보안 강화 등 다양한 측면에서 도움이 됩니다.

• 디버깅 및 문제 해결 : 컨테이너가 예상대로 작동하지 않을 때 로그는 문제 해결에 매우 유용합니다. 로그를 통해 컨테이너 내부에서 발생하는 오류, 예외 상황, 경고 메시지 등을 파악할 수 있습니다. 로그를 분석하여 문제의 원인을 찾고 적절한 조치를 취할 수 있습니다.
• 성능 모니터링 : 컨테이너의 성능은 애플리케이션 및 시스템 전반적인 성능에 영향을 미칩니다. 로그를 분석하여 CPU, 메모리, 디스크 I/O 등의 자원 사용량을 파악하고, 병목 현상이나 성능 저하를 감지할 수 있습니다. 이를 통해 성능 항상을 위한 최적화 작업을 수행할 수 있습니다.
• 보안 강화 : 로그는 컨테이너에서 발생하는 보안 이벤트를 기록하는 데에도 사용됩니다. 악성 행위, 인증 실패, 잠재적인 취약점 등을 로그로부터 탐지할 수 있습니다. 로그 분석을 통해 시스템의 보안을 강화하고, 잠재적인 위협으로부터 방어할 수 있습니다.
• 운영 및 모니터링 : 로그는 컨테이너의 운영과 모니터링에 필수적입니다. 컨테이너의 시작, 종료, 재시작 등과 같은 이벤트를 추적하고, 컨테이너 상태 변화를 기록하여 운영자가 컨테이너의 상태를 실시간으로 모니터링할 수 있습니다.

로그를 효과적으로 분석하고 활용하기 위해서는 로그의 수집, 저장, 분석, 시각화 등을 자동화하는 도구와 방법을 사용하는 것이 좋습니다. 일반적으로 ELK 스택이나 프로메타우스와 같은 로킹 및 모니터링 솔루션을 사용하여 로그를 처리할 수 있습니다.

ELK 스택은 로그 데이터를 실시간으로 수집하여 Elasticsearch에 저장하고, Logstash를 통해 데이터를 가공하고 전달하며, Kibana를 사용하여 데이터를 시각화하고 검색할 수 있는 기능을 제공합니다. 이를 통해 대용량 로그 데이터를 효율적으로 분석하고 문제를 신속하게 해결할 수 있습니다.

프로메테우스는 컨테이너와 애플리케이션의 성능 모니터링을 위한 강력한 도구입니다. 컨테이너의 상태 및 리소스 사용량, 애플리케이션의 지표 등을 수집하고 저장하여 실시간 모니터링 및 경고 기능을 제공합니다. Grafana와 연동하여 시각화된 대시보드를 생성할 수 있어 효과적인 모니터링을 할 수 있습니다.

도커 컴포즈 도구를 이용해서 워드프레스를 도커 컨테이너를 자동으로 설치하는 방법에 대해서 알아보겠습니다.

도커 컴포즈는 YAML형식의 파일을 사용하여 애플리케이션의 구성을 정의합니다.

깃허브에서 워드프레스 파일을 찾아서 이용하였습니다.

https://github.com/docker/awesome-compose/tree/master/official-documentation-samples/wordpress/

위 파일은 워드프레스와 Mysql 데이터베이스를 위한 컨테이너를 정의하고 있습니다. 포트 80에서 워드프레스에 접근할 수 있도록 설정하고 데이터베이스 설정과 관련된 환경 변수를 지정하고 있습니다.

만든 파일을 동작을 시키기 위해서는 도커 컴포즈를 설치 해야합니다.

도커 컴포즈 파일이 있는 디렉토리에서 다음 명령을 실행하여 컨테이너를 실행합니다.

컨테이너가 실행되고 나면, 브라우저에서 localhost을 이볅하여 워드프레스 설치를 진행할 수 있습니다.

도커 컴포즈를 사용하여 워드프레스를 도커 컨테이너에 자동으로 설치할 수 있습니다.

도커 컴포즈는 멀티 컨테이너 애플리케이션을 정의하고 실행하기 위한 도구 입니다. 단일 호스트에서 여러 개의 컨테이너로 구성된 애플리케이션을 쉽게 실행하고 관리할 수 있도록 도와줍니다. 도커 컴포즈는 YAML 파일을 사용하여 애플리케이션의 서비스, 네트워크, 볼륨 등을 정의합니다.

도커 컴포즈를 사용하면 다음과 같은 기능을 수행할 수 있습니다.

• 애플리케이션 정의 : 도커 컴포즈 파일을 사용하여 애플리케이션의 서비스를 정의합니다. 각 서비스는 독립적으로 실행되는 컨테이너입니다. 예를 들어 웹 서비스, 데이터베이스, 메시지 큐 등 각각의 서비스를 정의할 수 있습니다.
• 서비스 구성 : 도커 컴포즈를 사용하여 각 서비스의 구성을 정의합니다. 이는 컨테이너 간의 의존성, 포트 매핑, 환경 변수 설정, 볼륨 공유 등을 포함합니다. 각 서비스의 구성은 YAML 파일 내에서 설정 됩니다.
• 여러 컨테이너 실행 : 도커 컴포즈를 사용하여 멀티 컨테이너 애플리케이션을 한 번에 실행할 수 있습니다. 단일 명령으로 도커 컴포즈가 정의한 모든 서비스를 시작하고, 서비스 간의 네트워크를 구성합니다.
• 스케일링 : 도커 컴포즈를 사용하여 특정 서비스의 인스턴스 수를 조정하여 애플리케이션을 스케일 아웃할 수 있습니다. 필요에 따라 서비스를 복제하고 로드 밸런싱을 수행할 수 있습니다.

도커 컴포즈는 주로 로컬 개발 환경 또는 로컬 테스트 환경에서 사용됩니다. 개발자는 개발 환경을 도커 컴포즈 파일로 정의하고, 이를 사용하여 개발 서버를 시작하고 중지할 수 있습니다. 또한, 도커 컴포즈를 사용하여 여러 컨테이너로 구성된 애플리케이션의 배포 및 운영을 단순화할 수 있습니다.