开发与运维工具链
Dozzle
厂商/来源:
Amir Fadakar
核心功能:
“给现场小工的日志控制台”。让完全不懂 docker logs -f 的实施人员,也能在浏览器里实时查看报错。
| 适用场景 | 交付后现场人员排障、无 SSH 权限的日志审查、轻量级边缘监控 |
| 架构支持 | Docker (极度轻量,单二进制文件压缩后仅 10MB,内存占用 < 15MB) |
| 核心机制 | 无需数据库:与 ELK 或 Loki 不同,Dozzle 不存储任何日志。它只是把宿主机的 docker.sock 挂载进去,通过 Web UI 实时串流显示内存里的日志。绝不消耗边缘盒子的磁盘 IO。 |
| 核心价值 | 极简交互:支持分屏查看多个容器、支持正则搜索关键字、支持一键下载日志文件发给研发。 |
| 避坑指南 | [裸奔与越权] 1. 权限过大:挂载 /var/run/docker.sock 意味着该容器拥有控制整个 Docker 的权限。对策:如果只是为了看日志,强烈建议将挂载权限设为只读 :ro (-v /var/run/docker.sock:/var/run/docker.sock:ro)。 2. 缺乏鉴权:Dozzle 默认没有登录密码!直接暴露在公网等于把整个系统的底裤漏给黑客看。对策:生产环境必须配合 Nginx 配置 Basic Auth 密码验证,或者配合前面提到的 Cloudflare Tunnel / Tailscale 进行内网安全访问。 |
| 推荐搭配 | [Docker Compose] [Nginx] [不懂 Linux 的现场实施] |
