Containeriserade applikationer behöver centraliserad loggning och övervakning eftersom containrar är efemära och många — loggar och mätvärden måste samlas in externt så de överlever borttagning av containrar och ger synlighet över hela systemet. Detta är nödvändig observabilitet för containerproduktion.
Loggning: logga till stdout/stderr, aggregera centralt
text
BEST PRACTICE: containers should log to STDOUT/STDERR (not to files inside the container):
→ Docker captures these (`docker logs`); a logging DRIVER forwards them elsewhere
→ WHY: containers are EPHEMERAL — logs in a removed container are LOST. Centralize them.
text
Logging drivers / pipelines forward logs to a central system:
→ json-file (default), syslog, fluentd, awslogs, gelf, etc. (--log-driver)
→ Aggregation stacks: ELK/Elastic (Elasticsearch+Logstash+Kibana), Loki+Grafana,
cloud logging (CloudWatch, Stackdriver), Datadog, etc.
→ Centralized logs: searchable, persistent, span ALL containers/hosts → real visibility