轻量级日志监控工具LoggiFly

已于 2025-07-12 12:51:16 修改
阅读量926 收藏 23
点赞数 14
CC 4.0 BY-SA版权
文章标签: 群晖 docker 运维 日志
于 2025-07-12 12:29:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wbsu2004/article/details/149292340

在这里插入图片描述
昨天的又没通过,可以去另两个渠道观看
在这里插入图片描述

简介

什么是 LoggiFly ?

LoggiFly 是一个轻量级工具,用于监控 Docker 容器日志中的预定义关键字或正则表达式模式,并发送通知。它可以帮助用户及时获取安全漏洞、系统错误或自定义模式的实时警报。

主要功能

  • 日志检测:支持简单关键词、正则表达式及多行日志检测。
  • 通知发送:可以通过 NtfyApprise 将通知发送到 100 多种服务(如 SlackDiscordTelegram)。
  • 容器控制:可以在检测到特定关键字时触发容器的重启或停止。
  • 日志附加:自动将日志文件包含在通知中,以提供上下文。
  • 自动重载:当配置文件发生变化时,自动重新加载。
  • 可配置警报:可以过滤日志行并使用模板定制消息和通知标题。
  • 支持远程主机:可以连接多个远程 Docker 主机。
  • 多平台支持:兼容 DockerDocker SwarmPodman

应用场景

  • 安全监控:捕捉安全漏洞,例如 Vaultwarden 中的失败登录尝试。
  • 崩溃调试:附加日志上下文以帮助调试应用程序崩溃。
  • 容器管理:在检测到特定错误时重启或停止容器,确保系统稳定运行。
  • 行为监测:监控应用程序的自定义行为,例如用户在 Audiobookshelf 服务器上下载有声书时的日志。

LoggiFly 是一个理想的容器日志监控解决方案,适用于需要实时监控和响应的各种 Docker 环境。

准备

安装 Apprise

LoggiFly 支持 NtfyApprise 两种通知方式,之前老苏都介绍过

文章传送门:

因为现在的 Apprise 已经支持 WxPusher,所以老苏选择了使用 Apprise 做日志通知

# 新建文件夹 apprise 和 子目录
mkdir -p /volume1/docker/apprise/config

# 进入 apprise 目录
cd /volume1/docker/apprise

# 运行容器
docker run -d \
   --restart unless-stopped \
   --name apprise \
   -p 8181:8000 \
   -v $(pwd)/config:/config \
   caronc/apprise:latest

详细的使用可以参考官方的详细说明: https://github.com/caronc/apprise/wiki/Notify_wxpusher

老苏采用的是 wxpusher://{app_token}@{userid} 格式

示例:wxpusher://AT_123456/UID_789012

config.yaml

老苏没采用环境变量方式,而是用了挂载 config.yaml 的方式,这也是官方推荐的方式,因为这种方式能进行精细控制并访问所有功能,如正则表达式、容器操作、消息格式等。

以监控 bitwarden(vaultwarden) 容器的登录为例

记得需要采用 utf-8 格式保存;

containers:        
    bitwarden:
    # The next 5 settings override the global settings only for this container.
      attachment_lines: 50     
      notification_cooldown: 2  
      keywords:
        - login
        - error

global_keywords:
  keywords:
    - panic
  keywords_with_attachment:
    - fatal

notifications:                       
  apprise:
    url: "wxpusher://AT_123456/UID_789012"    # Any Apprise-compatible URL (https://github.com/caronc/apprise/wiki)
  
# settings are optional because they all have default values
settings:          
  log_level: INFO               # DEBUG, INFO, WARNING, ERROR
  notification_cooldown: 5      # Seconds between alerts for same keyword (per container)
  attachment_lines: 20          # Number of Lines to include in log attachments
  multi_line_entries: true      # Detect multi-line log entries
  disable_restart: false        # Disable restart when a config change is detected 
  disable_start_message: false  # Suppress startup notification
  disable_shutdown_message: false  # Suppress shutdown notification
  disable_restart_message: false   # Suppress config reload notification

其中:

  • login:是关键字,用于捕捉和登录相关的日志;
  • erroe:也是关键字,用于捕捉和 error相关的日志;
参数描述默认值选项/备注
settings
log_level日志级别INFODEBUG, INFO, WARNING, ERROR
notification_cooldown相同关键字的通知冷却时间(每个容器)5 秒
attachment_lines附件中包含的日志行数20
multi_line_entries是否监控跨多行的日志条目true
disable_restart检测到配置更改时是否禁用重启false
disable_start_message是否抑制启动通知false
disable_shutdown_message是否抑制关闭通知false
disable_restart_message是否抑制配置重载通知false
notifications
ntfyNtfy 通知配置
- urlNtfy 服务器的 URL
- topicNtfy 的主题
- tokenNtfy 令牌(如果需要身份验证)
- usernameNtfy 用户名(如果需要身份验证)
- passwordNtfy 密码(如果需要身份验证)
- priorityNtfy 通知的优先级(1-5)3
- tagsNtfy 标签/表情符号
appriseApprise 通知配置
- urlApprise 兼容的 URL
containers
container-name要监控的容器名称,必须与实际容器名称匹配
- ntfy_topic针对特定容器的 Ntfy 主题
- ntfy_tags针对特定容器的 Ntfy 标签
- ntfy_priority针对特定容器的 Ntfy 优先级
- attachment_lines针对特定容器的日志附件行数
- notification_cooldown针对特定容器的通知冷却时间
global_keywords应用于所有监控容器的关键字
- keywords监控的简单文本匹配关键字
- keywords_with_attachment触发通知时附加日志文件的关键字

更详细的说明,请参考官方文档: https://clemcer.github.io/loggifly/guide/config-structure.html

安装

在群晖上以 Docker 方式安装。

本文写作时, latest 版本对应为 v1.4.1

docker cli 安装

如果你熟悉命令行,可能用 docker cli 更快捷

# 新建文件夹 loggifly
mkdir -p /volume1/docker/loggifly

# 进入 loggifly 目录
cd /volume1/docker/loggifly

# 将 config.yaml 放入当前目录

# 运行容器
docker run -d \
   --restart unless-stopped \
   --name loggifly \
   -v /var/run/docker.sock:/var/run/docker.sock \
   -v $(pwd)/config.yaml:/app/config.yaml \
   -e TZ=Asia/Shanghai \
   ghcr.io/clemcer/loggifly:latest

docker-compose 安装

也可以用 docker-compose 安装,将下面的内容保存为 docker-compose.yml 文件

version: "3"

services:
  logsend:
    image: ghcr.io/clemcer/loggifly:latest
    container_name: loggifly
    restart: unless-stopped
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - ./config.yaml:/app/config.yaml
    environment:
      - TZ=Asia/Shanghai

然后执行下面的命令

# 新建文件夹 loggifly
mkdir -p /volume1/docker/loggifly

# 进入 loggifly 目录
cd /volume1/docker/loggifly

# 将 docker-compose.yml 和 config.yaml 放入当前目录

# 一键启动
docker-compose up -d

运行

软件启动后, WxPusher 会收到一条消息,显示开始监控容器 bitwarden

打开 bitwarden 界面,故意输入错误的密码

日志中能看到错误日志

WxPusher 中收到了两条关于 login 的通知

点开分别是

因为采用了 login 关键字,所以登录成功也一样会有日志

参考文档

clemcer/loggifly: Monitor Docker Logs and send Notifications
地址:https://github.com/clemcer/loggifly

LoggiFly
地址:https://clemcer.github.io/loggifly/

几乎每个平台都可以使用的推送通知apprise | 老苏的blog
地址:https://laosu.tech/2021/09/06/几乎每个平台都可以使用的推送通知apprise

一种轻量级的微信小程序日志监控的方法
qq_40126542的博客
05-16 1万+
今天一个活动要写个H5,明天一个功能要用小程序,天天都在写bug。用户反馈小程序用起来有问题还特么还不知道到底出了啥bug,反馈多了,老板要扣工资了!看来挖了太多坑不填也不行,程序异常还是要主动追踪,今天给大家介绍一个轻量级的错误日志监控服务Fundebug。 Fundebug的小程序监控插件接入简单,只需要下载相应的插件文件,然后在app.js文件中引入并配置apikey即可。唯一要注意的就是...
linux 进程监控 工具,你值得拥有:25个Linux性能监控工具
weixin_34826752的博客
04-28 2883
一段时间以来,我们在网上向读者介绍了如何为Linux以及类Linux操作系统配置多种不同的性能监控工具。在这篇文章中我们将罗列一系列使用最频繁的性能监控工具,并对介绍到的每一个工具提供了相应的简介链接,大致将其划分为两类,基于命令行的和提供图形化接口的。一、基于命令行的性能监控工具1.dstat - 多类型资源统计工具该命令整合了vmstat,iostat和ifstat三种命令。同时增加了新的特性...
基于C++11实现的轻量级日志
草稿本
05-13 1950
https://gitee.com/codedoggg/sample_log
wandb: 深度学习轻量级可视化工具入门教程
热门推荐
紫芝的博客
01-18 8万+
本文,就来给大家介绍一款新型的机器学习可视化工具,能够让人工智能研发过程变得更加简单明了。 wandb: 深度学习轻量级可视化工具入门教程引言wandb验证数据可视化自然语言重要工具极简教程1 安装库2 创建账户3 初始化4 声明超参数5 记录日志6 保存文件参考文献 引言 人工智能方向的项目,和数据可视化是紧密相连的。 模型训练过程中梯度下降过程是什么样的?损失函数的走向如何?训练模型的准确度怎么变化的? 清楚这些数据,对我们模型的优化至关重要。 由于人工智能项目往往伴随着巨大数据量,用肉眼去逐个数据.
Spring Boot - 利用MDC(Mapped Diagnostic Context)实现轻量级同步/异步日志追踪
小工匠
04-14 7600
MDC(Mapped Diagnostic Context)是一个在日志框架中常用的概念,主要用于在多线程环境中关联和传递一些上下文信息,以便在日志输出中包含这些信息,从而实现更好的日志记录和调试。在Java中,常见的日志框架如Log4j、Logback和Log4j2都提供了对MDC的支持。MDC允许在多线程环境中将上下文信息与线程相关联。可以在应用程序的不同部分设置一些上下文信息,并确保在同一线程中的后续日志记录中能够访问到这些信息。MDC特别适用于跟踪请求或会话相关的信息,如请求ID、会话ID等。
如何使用新一代轻量级分布式日志管理神器 Graylog 来收集日志
easylife206的专栏
02-18 7068
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !当我们公司内部部署很多服务以及测试、正式环境的时候,查看日志就变成了一个非常刚需的需求了。是多个环境的日志...
Filebeat实时日志监控最佳配置
王鸿飞的专栏
02-20 5960
在使用filebeat监控日志文件时,如果不会做任何配置的话你可能会发现一些奇怪的问题,即有时新的日志行会马上发送到目标输出地,有时候却要延迟近10s才会被发送。要解决这个问题,首先要明确filebeat中几个组件的作用和几个重要的参数的含意,如下: Input组件 input组件负责监控日志文件(目录)自身的变化情况,如某文件被移动、删除了或创建了新文件,然后将这些信息提供给Harvester...
轻量级日志系统 PLG(**Promtail + Loki + Grafana**)架构技术调研
KKhasabigdream的博客
03-07 4045
开源的容器云日志方案 1、Promtail Promtail 是代理,负责收集日志并将其发送给loki。对标ELK中的Logstash。 Promtail是一个日志收集的代理,它的主要工作模式是发现存储在磁盘上的日志文件,并将其与一组标签关联的日志文件转发到 Loki,它通常部署到需要监视应用程序的每台机器/容器上。Promtail主要是用来发现目标、将标签附加到日志流以及将日志推送到Loki。截止到目前,Promtail可以跟踪两个来源的日志:本地日志文件和systemd日志(仅支持AMD6
Prometheus - 普罗米修斯 - 日志监控mtail尝试
程序员的日常学习
12-02 1万+
Prometheus - 普罗米修斯 文章目录Prometheus - 普罗米修斯计划 及 参考文章介绍安装Promotheusexporter 各种导出器 -> Promotheus安装配置node_exporter配置Promotheus 拉取数据安装Grafana花里胡哨的仪表盘 罒ω罒日志监控 -> Promotheusmtail -测试安装配置mtail配置普罗米修斯调整mtail配置-日志分析栗子-统计报错原因日志监控小结小结其他 计划 及 参考文章 Prometheus
Redis及其监控工具简介
爱测未来团队博客
10-31 1万+
作为现在web应用开发的黄金搭档,Redis正被广泛应用于存储session信息、权限信息、交易作业等热数据。但是Redis的数据可视化不便、数据查看维护困难、Redis状态监控运维不易等问题也是我们经常会遇到的问题。作为一名性能测试人员,在工作当中不可避免会碰到系统使用Redis数据库。Redis的功能和性能非常出色,考虑篇幅问题,本文将会对Redis和常见的监控工具进行简单的介绍,后面有机会
C++轻量级日志类Logger的使用
11-10
Logger是轻量级日志类,提供写日志功能,支持多线程,支持可变形参数操作,支持写日志级别的设置。 博客地址: http://blog.youkuaiyun.com/sunflover454/article/details/49758801
一个C++跨平台的轻量级日志
01-29
// 一个跨平台的轻量级日志类。此类在于展示: // 1. 多线程写日志的思想。(写日志的动作不应对主程序产生较大影响) // 2. 展示了跨平台的线程安全、信号通知等机制 // 3. 展示了一个高效的数据处理器 // 4. 展示...
log_monitor: 轻量级日志监控工具介绍
log_monitor作为一个轻量级的、易于部署的日志监控工具,能够有效地帮助运维人员对系统性能进行实时监控和分析。通过掌握log_monitor的使用方法及相关的日志处理知识,可大大提升系统监控和故障排查的效率。
Docker快速部署Hive服务
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
07-08 354
本文介绍了如何通过Docker快速配置Hive环境,包括拉取镜像、启动HiveServer2服务以及使用Beeline连接的详细步骤。同时,还提供了IDEA远程调试的配置方法,帮助Java后端开发者高效搭建大数据开发环境,提升开发效率。
Docker基础】Dockerfile指令速览:基础常用指令详解
最新发布
IT成长日记的博客
07-12 727
FROM、RUN、COPY和CMD是Dockerfile中最基础也是最常用的指令。掌握这些指令的使用方法和最佳实践,可以帮助我们构建高效、安全的Docker镜像。通过合理的指令组合和优化,可以显著提升镜像的构建效率和运行性能。Dockerfile是构建Docker镜像的自动化脚本,通过一系列指令描述镜像的构建过程,理解并掌握Dockerfile中的基础指令是高效使用Docker的前提。RUN指令用于在构建镜像时执行命令,合理使用RUN指令可以减少镜像层数,优化构建过程。
shiro550反序列化漏洞复现(附带docker源)
Xinghaoyang666的博客
07-12 704
Shiro 550 反序列化漏洞(CVE-2016-4437)是 Apache Shiro 框架中一个严重的安全漏洞,攻击者可通过构造恶意序列化数据,触发远程代码执行(RCE)。Apache Shiro 是一个流行的 Java 安全框架,用于身份验证、授权、加密和会话管理。在版本,其会话管理机制存在反序列化漏洞。Java 序列化是将对象转换为字节流的过程,而反序列化则是将字节流恢复为对象。如果程序在反序列化时未严格校验输入数据,攻击者可能注入恶意序列化数据,利用 Java 的等机制触发任意代码执行。
使用 Docker Compose 简化 INFINI Console 与 Easysearch 环境搭建
infinilabs的博客
07-09 652
本文介绍了如何使用Docker Compose简化INFINI Console(1.29.6)和Easysearch(1.13.0)容器环境的部署与管理。通过创建docker-compose.yml文件,将手动启动命令转换为声明式配置,实现一键式启动、停止和持久化数据存储。文章详细说明了项目目录结构、配置文件提取方法以及docker-compose.yml的关键配置项,包括网络设置、数据卷挂载和环境变量等。使用Docker Compose后,可以更便捷地管理多容器应用,确保配置数据在重启后不会丢失,同时简化
云原生技术与应用-Docker高级管理--Dockerfile镜像制作
2401_85836041的博客
07-10 862
1.Docker镜像结构二.Dockerfile实施1.构建nginx容器6.缓存利用与清理。
Docker高级管理--容器通信技术与数据持久化
kgc302的博客
07-10 1056
除了上述内置的网络模式,你还可以使用 docker network create 命令创建自定义的 bridge 网络,以满足特定的网络需求,例如指定子网、网关、IP 范围等此命令的主要目的是创建一个新的 Docker 网络,这个网络可以用于容器之间的通信。默认情况下,创建的是一个基于 bridge 驱动的网络docker network create:这是 Docker 提供的用于创建网络的基础命令–subnet=172.21.0.0/16:指定了该网络使用的子网范围。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杨浦老苏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值