推荐将 Nginx 的 access_log 直接输出到 /dev/stdout,以便 Docker 捕获日志并支持 docker logs 查看及对接 Fluentd、Logstash 或 Loki;现代 Nginx(≥1.7.0)原生支持,需配置 access_log /dev/stdout main; 并禁用原有文件日志路径。
在 Docker 容器中,推荐将 Nginx 的 access_log 直接输出到 /dev/stdout,这样可以让 Docker 守护进程自动捕获日志,并通过 docker logs 查看,也便于对接 Fluentd、Logstash 或 Loki 等日志收集系统。
现代 Nginx(≥1.7.0)原生支持将日志写入任意文件路径,包括 /dev/stdout 和 /dev/stderr。无需额外模块或 patch,但需确保运行用户有权限写入(通常以 nginx 或 www-data 用户启动时,默认可写)。
注意:Nginx 不会自动为 /dev/stdout 添加换行符或缓冲控制,日志格式和内容完全由你定义,Docker 日志驱动负责按行截取。
在 http、server 或 location 块中,将 access_log 指令设为:
access_log /dev/stdout main;
其中 main 是内置日志格式名(也可自定义),常见组合如下:
http 块内,所有 server 继承server 块内,避免影响其他服务error_log /dev/stderr warn; 一并标准化Docker 场景下不应依赖 logrotate 或 Nginx 自带的 reopen 信号轮转,因为 /dev/stdout 不是普通文件,轮转会失败甚至导致日志丢失。
access_log /var/log/nginx/access.log 的配置/dev/stdout 执行 mv 或 gzip
logging 配置指定日志驱动(如 json-file、syslog、loki)来统一处理 stdout 流启动前务必检查语法:
nginx -t
若提示 open() "/dev/stdout" failed (13: Permission denied),说明用户权限不足,可在 Dockerfile 中显式指定运行用户:
USER root
或更安全地使用支持 stdout 写入的非特权用户(多数基础镜像如 nginx:alpine 默认的 nginx 用户已具备该能力)。
启动后执行:docker logs -f <container_name>,应实时看到标准 access 日志输出,格式与本地一致。