フリーキーズ | 独学プログラミング

Dockerのコンテナログ管理入門!ドライバ設定と集中監視をわかりやすく解説

リンドくん

リンドくん

たなべ先生、Dockerでアプリを動かしてるんですけど、ログがどこに保存されてるのかよく分からなくて...

たなべ

たなべ

コンテナのログ管理は最初は分かりにくいかもしれないけど、非常に重要なスキルなんだ。
特に本番環境でトラブルが起きたとき、ログが適切に管理されていないと原因究明に苦労するからね。

Dockerでアプリケーションを動かし始めると、必ず直面するのが「ログの管理」です。
コンテナは起動・停止を繰り返すため、ログをどう保存し、どう確認するかは開発者にとって避けて通れない課題となります。

この記事では、Dockerのコンテナログ管理について、初心者の方でも理解できるよう基礎から丁寧に解説していきます。

プログラミング学習でお悩みの方へ

HackATAは、エンジニアを目指す方のためのプログラミング学習コーチングサービスです。 経験豊富な現役エンジニアがあなたの学習をサポートします。

✓ 質問し放題

✓ β版公開中(2025年内の特別割引)

HackATAの詳細を見る

Dockerのログ管理の基本を理解しよう

リンドくん

リンドくん

そもそも、Dockerのログって普通のアプリのログと何が違うんですか?

たなべ

たなべ

実は根本的には同じなんだけど、コンテナという一時的な環境で動いているという点が大きな違いなんだ。
コンテナが削除されると、中のデータも消えてしまう可能性があるからね。

コンテナログとは何か

Dockerコンテナで動作するアプリケーションが出力するログは、通常コンテナの標準出力(stdout)標準エラー出力(stderr)に送られます。これらの出力は、Dockerのログドライバによって収集・保存されます。

コンテナログの特徴として、以下の点が挙げられます。

  • 一時性 - コンテナが削除されるとログも失われる可能性がある
  • 複数コンテナの管理 - マイクロサービス構成では多数のコンテナのログを統合管理する必要がある
  • リアルタイム性 - 障害発生時に素早くログを確認できることが重要

基本的なログの確認方法

まずは最も基本的なログ確認方法から見ていきましょう。

# 実行中のコンテナのログを確認
docker logs コンテナ名

# リアルタイムでログを監視(tail -f のような動作)
docker logs -f コンテナ名

# 最新の100行だけを表示
docker logs --tail 100 コンテナ名

# タイムスタンプ付きで表示
docker logs -t コンテナ名

これらのコマンドは開発中のデバッグで非常に役立ちます。特に-fオプションは、アプリケーションの動作をリアルタイムで追跡できるため、開発時には頻繁に使うことになるでしょう。

なぜログ管理が重要なのか

適切なログ管理は、以下のような場面で真価を発揮します。

  • トラブルシューティング - エラーの原因を特定し、素早く解決できる
  • パフォーマンス監視 - アプリケーションの動作状況を把握できる
  • セキュリティ監査 - 不正アクセスや異常な動作を検知できる
  • ビジネス分析 - ユーザーの行動パターンを分析できる

特に本番環境では、ログが適切に保存されていないと、障害発生時に「何が起きたのか分からない」という最悪の状況に陥ってしまいます。

ログドライバの種類と選び方

リンドくん

リンドくん

「ログドライバ」って何ですか?初めて聞く言葉です...

たなべ

たなべ

ログドライバは、コンテナのログをどこに、どう保存するかを決める仕組みなんだ。
用途に応じて適切なドライバを選ぶことで、効率的なログ管理ができるようになるよ。

Dockerが提供する主なログドライバ

Dockerには複数のログドライバが用意されており、それぞれ異なる特徴を持っています。

json-file(デフォルト)

最もシンプルで、Dockerのデフォルトのログドライバです。

# docker-compose.yml での設定例
version: '3.8'
services:
  web:
    image: nginx
    logging:
      driver: json-file
      options:
        max-size: "10m"
        max-file: "3"

特徴

  • ログがJSON形式でホストマシンに保存される
  • docker logsコマンドで簡単に確認できる
  • ファイルサイズと保持数を制限できる

適用場面: 開発環境や小規模なアプリケーション

syslog

システムログの標準的なプロトコルを使ってログを送信します。

version: '3.8'
services:
  app:
    image: myapp
    logging:
      driver: syslog
      options:
        syslog-address: "tcp://192.168.1.100:514"
        tag: "myapp"

特徴

  • 既存のsyslogサーバーと連携できる
  • 複数サーバーのログを集約しやすい
  • ログの永続化が容易

適用場面: 既にsyslog基盤がある環境

journald

systemdのジャーナルシステムと統合します。

version: '3.8'
services:
  db:
    image: postgres
    logging:
      driver: journald
      options:
        tag: "postgres-db"

特徴

  • systemdと統合された管理
  • 高速なログクエリが可能
  • メタデータが豊富

適用場面: systemdを使用しているLinux環境

ログドライバの選択基準

どのログドライバを選ぶべきかは、以下の要素を考慮して決めます。

  • 環境規模 - 小規模ならjson-file、大規模なら集中管理可能なドライバ
  • 既存インフラ - すでにログ管理システムがあればそれに合わせる
  • パフォーマンス要件 - ログ出力がアプリケーションに影響しないか
  • 保存期間 - どれくらいの期間ログを保持する必要があるか

開発を始めたばかりの段階では、デフォルトのjson-fileで十分です。しかし、本番環境に移行する際には、より堅牢なログ管理の仕組みを検討する必要があります。

実践的なログドライバの設定方法

リンドくん

リンドくん

実際にログドライバを設定するには、どうすればいいんですか?

たなべ

たなべ

docker-composeを使えば簡単に設定できるよ。段階的に見ていこう。

json-fileドライバの詳細設定

まずは最も基本的なjson-fileドライバから、実践的な設定を見ていきましょう。

version: '3.8'
services:
  web:
    image: nginx:latest
    logging:
      driver: json-file
      options:
        # 1ファイルあたりの最大サイズ
        max-size: "10m"
        # 保持するファイル数
        max-file: "3"
        # ログにラベルを追加
        labels: "service,environment"
        # 環境変数をログに含める
        env: "NODE_ENV,APP_VERSION"
    labels:
      service: "nginx"
      environment: "production"
    environment:
      - NODE_ENV=production
      - APP_VERSION=1.0.0

この設定により、以下のような管理が可能になります。

  • ログファイルが10MBに達すると自動的にローテーション
  • 最大3つのファイルを保持(古いものから削除)
  • サービス名や環境などのメタデータを含める

複数コンテナでの統一設定

docker-compose.ymlで複数のコンテナに共通のログ設定を適用する方法です。

version: '3.8'

# 共通設定を定義
x-logging: &default-logging
  driver: json-file
  options:
    max-size: "10m"
    max-file: "3"
    compress: "true"

services:
  web:
    image: nginx
    logging: *default-logging
  
  app:
    image: myapp
    logging: *default-logging
  
  db:
    image: postgres
    logging: *default-logging

YAML のアンカー機能(&*)を使うことで、設定の重複を避け、メンテナンス性を向上させることができます。

Dockerデーモン全体でのデフォルト設定

個別のコンテナではなく、Dockerデーモン全体のデフォルト設定を変更することもできます。

{
  "log-driver": "json-file",
  "log-opts": {
    "max-size": "10m",
    "max-file": "3",
    "labels": "service,environment",
    "env": "NODE_ENV"
  }
}

この設定を/etc/docker/daemon.jsonに記述し、Dockerを再起動することで、すべての新規コンテナにデフォルトで適用されます。

# Dockerデーモンの再起動(Linuxの場合)
sudo systemctl restart docker

これらの設定により、ディスク容量の圧迫を防ぎつつ、必要なログを確実に保持できるようになります。

ログの集中監視を実現する方法

リンドくん

リンドくん

複数のコンテナのログを一箇所で見られたら便利ですよね...

たなべ

たなべ

まさにその通り!
集中監視は本番運用では必須のスキルなんだ。Fluent Bitを使った方法を紹介するね。

Fluent Bitを使った集中ログ管理

Fluent Bitは軽量で高性能なログプロセッサです。複数コンテナのログを収集し、一元管理できます。

version: '3.8'

services:
  # アプリケーションコンテナ
  web:
    image: nginx
    logging:
      driver: fluentd
      options:
        fluentd-address: localhost:24224
        tag: nginx.access
  
  app:
    image: myapp
    logging:
      driver: fluentd
      options:
        fluentd-address: localhost:24224
        tag: myapp.logs
  
  # Fluent Bit(ログ収集)
  fluent-bit:
    image: fluent/fluent-bit:latest
    ports:
      - "24224:24224"
      - "24224:24224/udp"
    volumes:
      - ./fluent-bit.conf:/fluent-bit/etc/fluent-bit.conf
      - ./logs:/var/log

Fluent Bitの設定ファイル(fluent-bit.conf)の例は以下です。

[INPUT]
    Name        forward
    Listen      0.0.0.0
    Port        24224

[FILTER]
    Name        parser
    Match       *
    Key_Name    log
    Parser      json

[OUTPUT]
    Name        file
    Match       *
    Path        /var/log
    Format      json

この設定により、すべてのコンテナログが./logsディレクトリに集約されます。

シンプルなsyslog集約の例

もっとシンプルな方法として、rsyslogを使った集約も可能です。

version: '3.8'

services:
  # ログ収集サーバー
  rsyslog:
    image: rsyslog/syslog_appliance_alpine
    ports:
      - "514:514/udp"
      - "514:514/tcp"
    volumes:
      - ./logs:/var/log
  
  # アプリケーション
  web:
    image: nginx
    logging:
      driver: syslog
      options:
        syslog-address: "tcp://rsyslog:514"
        tag: "nginx"
  
  app:
    image: myapp
    logging:
      driver: syslog
      options:
        syslog-address: "tcp://rsyslog:514"
        tag: "myapp"

この構成なら、追加の設定なしで複数コンテナのログを一箇所に集約できます。

ログの可視化とアラート設定

集中管理されたログをさらに活用するため、簡易的な監視スクリプトを作成できます。

#!/bin/bash
# error-monitor.sh - エラーログを監視してアラートを出す

LOG_DIR="./logs"
ERROR_PATTERN="ERROR|FATAL|Exception"

tail -F ${LOG_DIR}/*.log | grep -E "${ERROR_PATTERN}" | while read line; do
    echo "[$(date)] 🚨 エラー検出: $line"
    # 必要に応じて通知処理を追加
    # curl -X POST https://your-webhook-url -d "$line"
done

このスクリプトをバックグラウンドで実行しておくことで、エラーが発生した際にリアルタイムで検知できます。

トラブルシューティングとベストプラクティス

リンドくん

リンドくん

ログ管理で気をつけるべきことって何かありますか?

たなべ

たなべ

いくつか重要なポイントがあるよ。
特にディスク容量の管理個人情報の取り扱いには注意が必要なんだ。

よくある問題と解決策

問題① ディスク容量の圧迫

症状: ログファイルが肥大化してディスクを圧迫する

解決策

logging:
  driver: json-file
  options:
    max-size: "10m"
    max-file: "3"
    compress: "true"  # 圧縮を有効化

さらに、定期的なクリーンアップスクリプトを設定します。

#!/bin/bash
# log-cleanup.sh - 古いログを削除

find /var/lib/docker/containers -name "*.log" -mtime +7 -delete

問題② ログが出力されない

症状: docker logsでログが表示されない

解決策のチェックリスト

  1. アプリケーションが標準出力に書き込んでいるか確認
  2. ログドライバが正しく設定されているか確認
  3. ログドライバのサービスが起動しているか確認
# 現在のログドライバを確認
docker inspect コンテナ名 | grep LogConfig

# ログドライバサービスの状態確認(Fluent Bitの場合)
docker logs fluent-bit

問題③ ログに機密情報が含まれる

症状: パスワードやAPIキーがログに出力されてしまう

解決策

アプリケーション側でログ出力前にマスキング処理を実装します。

// Node.jsでの例
function maskSensitiveData(log) {
  return log
    .replace(/password=\S+/gi, 'password=***')
    .replace(/api_key=\S+/gi, 'api_key=***')
    .replace(/token=\S+/gi, 'token=***');
}

console.log(maskSensitiveData('User logged in with password=secret123'));
// 出力: User logged in with password=***

ログ管理のベストプラクティス

効果的なログ管理のために、以下の原則を守りましょう。

  • 構造化ログの採用 - JSON形式など、機械的に解析しやすい形式を使用
  • 適切なログレベルの使用 - DEBUG, INFO, WARN, ERROR, FATALを使い分ける
  • タイムスタンプの統一 - すべてのログでUTC時刻を使用
  • コンテキスト情報の付加 - リクエストID、ユーザーID、セッションIDなどを含める
  • 定期的なローテーション - 古いログは圧縮してアーカイブ

本番環境への移行チェックリスト

開発環境から本番環境に移行する際は、以下を確認しましょう。

  • ログドライバが本番用の設定になっているか
  • ログの保存先が適切に設定されているか
  • ログローテーションが設定されているか
  • 機密情報がマスキングされているか
  • 監視・アラートの仕組みが整っているか
  • バックアップ体制が確立されているか

これらを確認することで、安心して本番運用を開始できます。

まとめ

リンドくん

リンドくん

ログ管理って奥が深いですね!でも、段階的に学べば理解できそうです。

たなべ

たなべ

その通り!最初はシンプルな設定から始めて、必要に応じて高度な機能を取り入れていけばいいんだ。
大切なのは、ログを味方につけるという意識だよ。

Dockerのログ管理について、基本的な考え方から実践的な設定方法まで解説してきました。

重要なポイントをおさらいしましょう。

  • ログドライバの選択 - 環境や要件に応じて適切なドライバを選ぶ
  • 適切なローテーション設定 - ディスク容量を圧迫しないよう管理する
  • 集中監視の導入 - 複数コンテナのログを一元管理する
  • セキュリティへの配慮 - 機密情報が含まれないよう注意する

ログは、アプリケーションが私たちに語りかける「言葉」です。適切に管理することで、トラブルシューティングが容易になり、システムの安定性が向上します。

まずは開発環境で基本的なログ確認から始め、徐々に集中監視やアラート設定へとステップアップしていきましょう。
そして、ログ管理で困ったことがあれば、ぜひコミュニティやフォーラムで質問してみてください。

Dockerのログ管理をマスターすることで、より信頼性の高いシステム運用ができるようになります。この記事が、あなたのDockerスキル向上の一助となれば幸いです。

この記事をシェア

関連するコンテンツ