如何从主机访问 Microsoft Docker 容器的 Windows 事件日志?
我在 Windows Server 2016 上有一个 Docker 容器。
该容器基于镜像:microsoft/iis
我可以使用以下命令获取容器的 IP 地址:
docker inspect -f "{{ .NetworkSettings.Networks.nat.IPAddress }}" my-running-site
如何通过Windows主机上的事件查看器连接到它?
如何访问Docker容器中Windows事件日志
30
- Greg Pagendam-Turner
6
3个回答
21
创建一个容器的 PowerShell 会话。
docker exec -it <container_id> powershell
然后从容器中获取最新的事件日志
Get-Eventlog -newest 20 application
以上命令可以帮助您找到索引,
(Get-Eventlog -index xxx application).message
- Praveen Kumar
5
没成功,伙计。出现了“OCI runtime exec failed: exec failed: container_linux.go:370: starting container process caused: exec: "powershell": executable file not found in $PATH: unknown”的错误。 - user15059549
你在容器中安装了PowerShell吗?如果没有,请尝试使用bash或cmd。 - Praveen Kumar
我按照上述步骤进行操作,并通过安装PowerShell来解决问题。然而,我无法将log.json文件从Docker容器复制到Windows本地驱动器。我采用了这种方法。https://kb.sitecore.net/articles/383441 - user15059549
所以,如果可以复制它,为什么我不能复制并运行这些命令呢?我有一个类似于以下页面的问题。您可以在那里发布您的答案,我会跟随它。
https://stackoverflow.com/questions/66055244/docker-error-no-such-containerpath-while-trying-to-copy-to-local-drive?noredirect=1#comment116814489_66055244 - user15059549
你收到任何解决方案或修复问题了吗?我尝试了许多不同的方法,但是无法将日志文件复制到我的本地驱动器。 - user15059549
5
在 PWSH (Powershell Core) 上:
Get-WinEvent -LogName Application
- SteveSims
4
Docker引擎记录日志到Windows“应用程序”事件日志,而不是文件。可以使用Windows PowerShell轻松读取、排序和过滤这些日志。
例如,以下命令将显示最旧的开始时间为5分钟前的Docker引擎日志。
例如,以下命令将显示最旧的开始时间为5分钟前的Docker引擎日志。
Get-EventLog -LogName Application -Source Docker -After (Get-Date).AddMinutes(-5) | Sort-Object Time
- user3411864
2
3我认为这不是一个解决方案,因为你只能得到 Docker 的源代码,而不能获取运行在容器内部的进程。 - james
是的,那些不是IIS日志。在Azure中,这要简单得多。 - Triynko
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
get-eventlog,但是从主机连接到容器意味着容器正在监听外部请求以获取事件日志。如果您检查容器的侦听端口,则只有端口135(RPC)在侦听,这可能是正确的。下一步是使用docker run -p 135:135...将该端口暴露给外部,但在我的尝试中它没有起作用...不妨在Docker或容器论坛或GitHub上发布该问题? - Falco Alexander