bolt Valebyte VPS от $4/мес — NVMe, запуск за 60 секунд.

Получить VPS arrow_forward
VPS и виртуализация

Dozzle на VPS: установка, настройка и обслуживание

calendar_month 21 июня 2026 schedule 18 мин. чтения visibility 22 просмотров
person
Valebyte Team
Dozzle на VPS: установка, настройка и обслуживание

Dozzle на VPS — это эффективный способ централизованного просмотра логов Docker-контейнеров в реальном времени через удобный веб-интерфейс, который позволяет быстро диагностировать проблемы и мониторить работу ваших сервисов на виртуальном сервере.

В современном мире, где микросервисы и контейнеризация стали стандартом, управление логами множества Docker-контейнеров может стать настоящим вызовом. Традиционный просмотр логов через командную строку (docker logs) не всегда удобен, особенно когда речь идет о десятках или сотнях контейнеров, работающих на нескольких серверах. Здесь на помощь приходит Dozzle — легковесный, но мощный инструмент для мониторинга логов в реальном времени прямо из вашего браузера. Valebyte.com, как провайдер высокопроизводительных VPS и выделенных серверов, понимает важность эффективных инструментов для разработчиков и системных администраторов. В этой статье мы подробно рассмотрим, как выполнить установку Dozzle на ваш VPS, настроить его для безопасной работы и обеспечить дальнейшее обслуживание.

Что такое Dozzle и почему он незаменим для мониторинга логов на VPS?

Dozzle — это простой, но функциональный веб-интерфейс, предназначенный для просмотра логов Docker-контейнеров. Он предоставляет интуитивно понятный дашборд, который позволяет в реальном времени отслеживать выходные данные всех ваших контейнеров, запущенных на одном или нескольких хостах Docker. Основная идея Dozzle заключается в предоставлении централизованного, удобного и быстрого доступа к логам без необходимости входа на каждый сервер по SSH и выполнения команд docker logs.

Что такое Dozzle? Основные возможности и преимущества.

Dozzle выделяется среди аналогичных инструментов благодаря своей легковесности и простоте развертывания. Он сам запускается в Docker-контейнере и взаимодействует с Docker Engine через сокет. Вот ключевые особенности и преимущества, которые делают Dozzle на VPS незаменимым инструментом:

  • Мониторинг логов в реальном времени: Dozzle автоматически обновляет логи по мере их появления, предоставляя актуальную информацию о работе ваших приложений.
  • Удобный веб-интерфейс: Доступ к логам через любой современный браузер, без необходимости установки дополнительного ПО на локальную машину.
  • Поиск и фильтрация: Мощные функции поиска позволяют быстро найти нужную информацию по ключевым словам, регулярным выражениям или по конкретным контейнерам. Вы можете фильтровать логи по имени контейнера, статусу, временному диапазону.
  • Поддержка нескольких хостов: Dozzle может подключаться к нескольким Docker-хостам, позволяя централизованно управлять логами из разных VPS или серверов.
  • Легковесность: Dozzle потребляет минимум ресурсов, что делает его идеальным для развертывания на VPS с ограниченными ресурсами.
  • Простота установки: Развертывание Dozzle занимает считанные минуты благодаря его контейнерной природе (dozzle docker).
  • Автоматическое определение контейнеров: Dozzle автоматически обнаруживает все запущенные контейнеры и отображает их в списке.
  • Dark Mode: Для тех, кто предпочитает темные темы, Dozzle предлагает удобный "ночной" режим.

Зачем использовать Dozzle на VPS для Docker-контейнеров?

Использование Dozzle на виртуальном сервере от Valebyte.com дает ряд преимуществ, особенно для разработчиков и системных администраторов, управляющих контейнеризированными приложениями:

  • Централизованное управление логами: Вместо того чтобы подключаться к каждому VPS по SSH и вручную проверять логи, вы получаете единую точку доступа для всех ваших контейнеров. Это особенно актуально, если вы используете несколько VPS для разных сервисов, например, для Coder на VPS или Woodpecker CI на VPS.
  • Быстрая диагностика проблем: Мгновенный доступ к логам позволяет оперативно выявлять ошибки, отслеживать сбои и понимать поведение приложений в реальном времени, что сокращает время простоя.
  • Улучшенная наблюдаемость: Dozzle повышает прозрачность работы ваших сервисов, позволяя легко отслеживать события, предупреждения и информационные сообщения.
  • Экономия времени: Автоматизация и централизация просмотра логов значительно сокращают время, затрачиваемое на ручные операции.
  • Доступность: Веб-интерфейс доступен с любого устройства, имеющего доступ в интернет, что позволяет мониторить серверы из любой точки мира.
  • Безопасность: При правильной настройке (с HTTPS и аутентификацией, о чем мы расскажем далее) доступ к логам может быть защищен, предотвращая несанкционированный просмотр.

В итоге, Dozzle self-hosted на вашем VPS от Valebyte.com становится мощным инструментом для эффективного управления и мониторинга вашей инфраструктуры Docker.

Системные требования Dozzle и какой VPS выбрать?

Прежде чем приступить к установке Dozzle, важно убедиться, что ваш VPS соответствует минимальным системным требованиям. Dozzle разработан быть максимально легковесным, поэтому он не требует значительных ресурсов, что делает его идеальным кандидатом для развертывания на стандартных VPS-планах.

Минимальные требования для установки Dozzle.

Для базовой работы Dozzle с небольшим количеством контейнеров (до 10-20) и умеренным объемом логов требуются следующие ресурсы:

  • Операционная система: Любой дистрибутив Linux, поддерживающий Docker (например, Ubuntu 20.04+, Debian 10+, CentOS 7+). Рекомендуется использовать свежие версии Ubuntu или Debian для лучшей совместимости и доступности пакетов.
  • Docker Engine: Версия 1.12.0 или выше.
  • Docker Compose: Версия 1.20.0 или выше (или Docker Compose V2, который теперь интегрирован в Docker CLI).
  • Оперативная память (RAM): Минимум 512 МБ. Dozzle сам по себе потребляет около 20-50 МБ RAM. Основное потребление будет зависеть от количества и активности ваших контейнеров Docker.
  • Процессор (CPU): 1 vCPU (виртуальное ядро). Dozzle не является ресурсоемким приложением.
  • Дисковое пространство: Минимум 10 ГБ NVMe SSD. Для самого Dozzle требуется всего несколько десятков мегабайт, но Docker-образы и логи других контейнеров могут быстро заполнять диск. NVMe SSD значительно ускорит операции Docker.
  • Сетевое подключение: Стабильное интернет-соединение для загрузки образов Docker и доступа к веб-интерфейсу.

Важно помнить, что эти требования относятся к самому Dozzle. Если на вашем VPS уже запущены другие ресурсоемкие приложения (например, веб-серверы, базы данных, CI/CD системы вроде code-server на VPS или Meilisearch на VPS), то общий объем необходимых ресурсов будет значительно выше.

Рекомендованные конфигурации VPS для разной нагрузки с Dozzle.

Выбор оптимальной конфигурации VPS для Dozzle на сервере зависит от количества контейнеров, интенсивности генерации логов и общего числа приложений, работающих на вашем сервере. Valebyte.com предлагает различные тарифные планы, которые подойдут для любых задач.

Сценарий использования vCPU RAM Диск (NVMe SSD) Примерная стоимость/мес. (Valebyte.com) Комментарий
Минимальный (тестирование, 1-5 контейнеров) 1 ядро 1 ГБ 20 ГБ от $5 Для легких проектов, персонального использования. Dozzle и несколько простых контейнеров.
Малый (до 20 контейнеров, умеренные логи) 2 ядра 2 ГБ 40 ГБ от $10 Стандартный вариант для большинства небольших и средних проектов, где уже есть веб-сервер, база данных.
Средний (до 50 контейнеров, активные логи) 4 ядра 4 ГБ 80 ГБ от $20 Для продакшн-серверов с несколькими десятками контейнеров, требующих регулярного мониторинга.
Крупный (50+ контейнеров, высоконагруженные сервисы) 6+ ядер 8+ ГБ 160+ ГБ от $40 Для сложных микросервисных архитектур, где Dozzle будет мониторить множество активных сервисов.

Важное примечание: Если вы планируете использовать Dozzle для мониторинга логов большого количества контейнеров, генерирующих очень много выходных данных (например, CI/CD пайплайны или высоконагруженные API), убедитесь, что ваш VPS имеет достаточный объем оперативной памяти и быстрый NVMe SSD для обработки и хранения этих данных. Быстрый диск критичен для производительности Docker в целом. Valebyte.com предлагает VPS с NVMe SSD по умолчанию, что является большим преимуществом.

Ищете надёжный сервер для ваших проектов?

VPS от $10/мес и выделенные серверы от $9/мес с NVMe, DDoS-защитой и поддержкой 24/7.

Смотреть предложения →

Пошаговая установка Dozzle на VPS с Docker и Docker Compose

Процесс установки Dozzle максимально упрощен благодаря использованию Docker. Мы рассмотрим шаги по подготовке вашего VPS, установке необходимых компонентов и развертыванию Dozzle.

Подготовка VPS к установке Dozzle: обновление системы и установка Docker.

Прежде чем устанавливать Dozzle, необходимо подготовить ваш VPS. Предполагается, что у вас есть свежий VPS с Ubuntu 20.04/22.04 или Debian 11/12. Подключитесь к вашему серверу по SSH:

ssh user@your_vps_ip

1. Обновление системы:

Всегда начинайте с обновления пакетной базы и установленных пакетов, чтобы обеспечить стабильность и безопасность системы.

sudo apt update
sudo apt upgrade -y
sudo apt autoremove -y

2. Установка Docker Engine:

Dozzle работает как Docker-контейнер, поэтому вам потребуется установленный Docker Engine. Следуйте официальным инструкциям для установки Docker. Для Ubuntu/Debian это выглядит так:

Установите необходимые пакеты для установки Docker через HTTPS:

sudo apt install -y ca-certificates curl gnupg lsb-release

Добавьте официальный GPG ключ Docker:

sudo mkdir -p /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg

Добавьте репозиторий Docker:

echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \
  $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

Обновите пакетную базу еще раз и установите Docker Engine, Docker CLI и containerd:

sudo apt update
sudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

Проверьте, что Docker запущен:

sudo systemctl status docker

Добавьте вашего пользователя в группу docker, чтобы не использовать sudo при каждой команде Docker:

sudo usermod -aG docker $USER
newgrp docker

Теперь вы можете проверить версию Docker без sudo:

docker --version
docker compose version

Если docker compose version не работает, возможно, у вас старая версия Docker Compose (v1). В этом случае установите ее отдельно:

sudo curl -L "https://github.com/docker/compose/releases/download/v2.24.5/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
# Для Docker Compose v1
# sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# sudo chmod +x /usr/local/bin/docker-compose

Или, если у вас уже есть Docker Compose V2 (docker-compose-plugin), команда docker compose (без дефиса) будет работать.

Развертывание Dozzle с использованием Docker Compose.

Теперь, когда Docker установлен, мы можем развернуть Dozzle с помощью Docker Compose. Это рекомендуемый способ для dozzle docker, поскольку он упрощает управление контейнерами.

1. Создайте директорию для Dozzle:

Создайте новую директорию, в которой будут храниться файлы конфигурации Dozzle.

mkdir -p ~/dozzle
cd ~/dozzle

2. Создайте файл docker-compose.yml:

Создайте файл с именем docker-compose.yml и добавьте в него следующую конфигурацию. Этот файл описывает, как Dozzle должен быть запущен.

nano docker-compose.yml

Вставьте следующее содержимое:

version: '3.8'

services:
  dozzle:
    image: amir20/dozzle:latest
    container_name: dozzle
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock:ro
    ports:
      - "8080:8080"
    environment:
      # DOZZLE_USERNAME: "your_username" # Опционально: для базовой аутентификации
      # DOZZLE_PASSWORD: "your_password" # Опционально: для базовой аутентификации
      DOZZLE_NO_ANALYTICS: "true" # Отключить отправку анонимной статистики
      DOZZLE_GLOBAL_FILTERS: "dozzle" # Исключить сам dozzle из списка, если нужно
      DOZZLE_FILTER: "name!=dozzle" # Альтернативный способ исключить dozzle
    restart: unless-stopped
    labels:
      - "dozzle.exclude=true" # Dozzle сам себя не будет отображать в списке логов

Пояснения к конфигурации:

  • image: amir20/dozzle:latest: Указывает на использование последней стабильной версии образа Dozzle.
  • container_name: dozzle: Присваивает контейнеру удобное имя.
  • volumes: - /var/run/docker.sock:/var/run/docker.sock:ro: Это критически важная строка. Она монтирует сокет Docker Engine с хоста в контейнер Dozzle в режиме только для чтения (ro). Это позволяет Dozzle взаимодействовать с Docker Engine и получать информацию о контейнерах и их логах.
  • ports: - "8080:8080": Пробрасывает порт 8080 контейнера Dozzle на порт 8080 вашего VPS. Вы сможете получить доступ к Dozzle по адресу http://your_vps_ip:8080.
  • environment:: Секция для переменных окружения.
    • DOZZLE_USERNAME / DOZZLE_PASSWORD: Опционально. Если вы хотите добавить базовую HTTP-аутентификацию для доступа к Dozzle. Рекомендуется, если вы не используете обратный прокси с собственной аутентификацией.
    • DOZZLE_NO_ANALYTICS: "true": Отключает отправку анонимной статистики использования разработчикам Dozzle.
    • DOZZLE_FILTER: "name!=dozzle": Отфильтровывает сам контейнер Dozzle из списка логов, чтобы он не мониторил свои собственные логи.
  • restart: unless-stopped: Контейнер Dozzle будет автоматически перезапускаться при сбоях или перезагрузке VPS, если он не был остановлен вручную.
  • labels: - "dozzle.exclude=true": Это метка, которую сам Dozzle использует для фильтрации, чтобы не показывать свои логи.

3. Запустите Dozzle:

Сохраните файл docker-compose.yml и запустите Dozzle:

docker compose up -d

Если вы используете старую версию Docker Compose (v1), команда будет docker-compose up -d.

4. Проверьте статус контейнера:

Убедитесь, что контейнер Dozzle запущен и работает:

docker ps -a

Вы должны увидеть контейнер с именем dozzle и статусом Up.

5. Доступ к Dozzle:

Теперь вы можете получить доступ к веб-интерфейсу Dozzle, открыв в браузере адрес http://your_vps_ip:8080. Замените your_vps_ip на фактический IP-адрес вашего VPS. Вы увидите список всех ваших Docker-контейнеров и сможете просматривать их логи в реальном времени.

На этом этапе установка Dozzle на VPS завершена, и вы имеете базовый доступ. Однако для продакшн-среды настоятельно рекомендуется настроить безопасный доступ через доменное имя, HTTPS и обратный прокси, о чем мы расскажем в следующем разделе.

rocket_launch Быстрый выбор

Ищете сервер, который просто работает?

Valebyte VPS — NVMe, поддержка 24/7, развёртывание за 60 секунд.

Смотреть тарифы VPS arrow_forward

Настройка безопасного доступа к Dozzle: Reverse Proxy (Nginx/Caddy) и HTTPS

Прямой доступ к Dozzle по IP-адресу и порту 8080 не является безопасным и профессиональным решением. Для продакшн-среды необходимо настроить обратный прокси (Reverse Proxy) и обеспечить шифрование трафика с помощью HTTPS. Это позволит вам получить доступ к Dozzle по доменному имени (например, logs.yourdomain.com) и защитить соединение SSL-сертификатом от Let's Encrypt. Мы рассмотрим два популярных обратных прокси: Nginx и Caddy.

Перед началом убедитесь, что у вас есть доменное имя, указывающее на IP-адрес вашего VPS (запись A в DNS).

Конфигурация Nginx в качестве Reverse Proxy для Dozzle.

Nginx — это мощный и широко используемый веб-сервер и обратный прокси. Если у вас уже установлен Nginx на вашем VPS (например, для других веб-приложений, таких как Typesense на VPS), это отличный выбор.

1. Установка Nginx (если не установлен):

sudo apt install -y nginx

2. Создание конфигурационного файла Nginx для Dozzle:

Создайте новый файл конфигурации для вашего домена (например, logs.yourdomain.com.conf) в директории /etc/nginx/sites-available/.

sudo nano /etc/nginx/sites-available/logs.yourdomain.com.conf

Вставьте следующую конфигурацию, заменив logs.yourdomain.com на ваш реальный домен:

server {
    listen 80;
    server_name logs.yourdomain.com;

    location / {
        proxy_pass http://127.0.0.1:8080; # Или http://localhost:8080
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_cache_bypass $http_upgrade;
    }
}

3. Активация конфигурации:

Создайте символическую ссылку на файл конфигурации в sites-enabled и проверьте синтаксис Nginx:

sudo ln -s /etc/nginx/sites-available/logs.yourdomain.com.conf /etc/nginx/sites-enabled/
sudo nginx -t

Если синтаксис в порядке, перезагрузите Nginx:

sudo systemctl restart nginx

Теперь вы можете получить доступ к Dozzle по http://logs.yourdomain.com. Но нам нужен HTTPS.

Настройка Caddy в качестве Reverse Proxy для Dozzle.

Caddy — это современный веб-сервер, который упрощает настройку HTTPS, автоматически получая и обновляя SSL-сертификаты от Let's Encrypt. Если вы предпочитаете простоту, Caddy — отличный выбор.

1. Установка Caddy (если не установлен):

sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list
sudo apt update
sudo apt install -y caddy

2. Создание файла Caddyfile для Dozzle:

Откройте или создайте файл /etc/caddy/Caddyfile:

sudo nano /etc/caddy/Caddyfile

Вставьте следующую конфигурацию, заменив logs.yourdomain.com на ваш домен:

logs.yourdomain.com {
    reverse_proxy 127.0.0.1:8080
}

Это все! Caddy автоматически получит SSL-сертификат и настроит HTTPS.

3. Применение конфигурации Caddy:

sudo systemctl reload caddy

Теперь Dozzle доступен по https://logs.yourdomain.com.

Получение и автоматическое обновление SSL-сертификатов с Let's Encrypt.

Если вы использовали Caddy, он автоматически позаботится об SSL. Если вы выбрали Nginx, вам потребуется Certbot для получения и автоматического обновления сертификатов Let's Encrypt.

1. Установка Certbot (для Nginx):

sudo apt install -y certbot python3-certbot-nginx

2. Получение SSL-сертификата:

Выполните команду Certbot, указав ваш домен:

sudo certbot --nginx -d logs.yourdomain.com

Certbot задаст несколько вопросов (email, согласие с условиями) и автоматически изменит конфигурацию Nginx для использования HTTPS.

3. Проверка автоматического обновления:

Certbot автоматически создает cron-задачу или systemd-таймер для регулярной проверки и обновления сертификатов. Вы можете проверить, работает ли механизм обновления:

sudo certbot renew --dry-run

Если команда выполняется без ошибок, ваши сертификаты будут автоматически обновляться.

Теперь ваш Dozzle self-hosted доступен по защищенному HTTPS-соединению через ваше доменное имя, что является критически важным шагом для любого продакшн-приложения.

Обслуживание Dozzle на сервере: бэкапы, обновления и мониторинг

После успешной установки Dozzle важно обеспечить его стабильную работу в долгосрочной перспективе. Это включает регулярные обновления, создание резервных копий и мониторинг ресурсов. Правильное обслуживание гарантирует, что ваш инструмент для мониторинга логов всегда будет актуальным и надежным.

Как обновлять Dozzle до последней версии.

Обновление Dozzle очень просто благодаря использованию Docker Compose. Разработчики Dozzle регулярно выпускают новые версии с исправлениями ошибок, улучшениями производительности и новыми функциями. Рекомендуется обновляться до последних версий, чтобы использовать все преимущества.

1. Перейдите в директорию Dozzle:

cd ~/dozzle

2. Остановите и удалите текущий контейнер Dozzle:

Это позволит удалить старую версию контейнера, но сохранит его данные (если они были смонтированы в постоянные тома, что в случае с Dozzle не так критично, так как он не хранит много данных).

docker compose down

3. Загрузите последнюю версию образа Dozzle:

Эта команда загрузит новый образ amir20/dozzle:latest с Docker Hub.

docker compose pull dozzle

4. Запустите Dozzle с новой версией образа:

Эта команда создаст и запустит новый контейнер Dozzle с использованием только что загруженного образа.

docker compose up -d

После этих шагов ваш Dozzle будет обновлен до последней версии. Проверьте веб-интерфейс, чтобы убедиться в его работоспособности.

Стратегии бэкапирования конфигурации Dozzle.

Dozzle сам по себе не хранит критически важных данных, которые требуют сложного бэкапирования. Вся его конфигурация содержится в файле docker-compose.yml. Тем не менее, рекомендуется делать резервные копии этого файла, а также конфигураций обратного прокси (Nginx/Caddy).

Что бэкапировать:

  • docker-compose.yml: Файл, который вы создали в директории ~/dozzle.
  • Конфигурация Nginx: Файл /etc/nginx/sites-available/logs.yourdomain.com.conf.
  • Конфигурация Caddy: Файл /etc/caddy/Caddyfile.
  • SSL-сертификаты Let's Encrypt: Директория /etc/letsencrypt/. Хотя Certbot может их восстановить, наличие бэкапа может ускорить процесс.

Методы бэкапирования:

  1. Ручное копирование: Простейший способ — вручную скопировать эти файлы на локальную машину или в облачное хранилище.
  2. Использование Git: Храните конфигурационные файлы в приватном Git-репозитории. Это позволяет отслеживать изменения и легко восстанавливать предыдущие версии.
  3. Автоматизированные скрипты: Создайте простой bash-скрипт, который будет архивировать нужные файлы и отправлять их в облачное хранилище (например, S3, Google Drive) или на удаленный сервер по SCP/SFTP.

Пример простого скрипта для бэкапа (backup_dozzle.sh):

#!/bin/bash

BACKUP_DIR="/var/backups/dozzle_config"
TIMESTAMP=$(date +%Y%m%d%H%M%S)
BACKUP_FILE="$BACKUP_DIR/dozzle_config_$TIMESTAMP.tar.gz"

mkdir -p $BACKUP_DIR

# Архивируем docker-compose.yml
tar -czvf $BACKUP_FILE -C ~/dozzle docker-compose.yml

# Добавляем конфигурацию Nginx
if [ -f "/etc/nginx/sites-available/logs.yourdomain.com.conf" ]; then
    tar -rvf $BACKUP_FILE -C /etc/nginx/sites-available logs.yourdomain.com.conf
fi

# Добавляем конфигурацию Caddy
if [ -f "/etc/caddy/Caddyfile" ]; then
    tar -rvf $BACKUP_FILE -C /etc/caddy Caddyfile
fi

# Добавляем сертификаты Let's Encrypt (опционально, можно не бэкапить, Certbot восстановит)
# tar -rvf $BACKUP_FILE -C /etc letsencrypt

echo "Backup created: $BACKUP_FILE"

# Удаление старых бэкапов (например, старше 7 дней)
find $BACKUP_DIR -type f -name "*.tar.gz" -mtime +7 -delete
echo "Old backups cleaned."

Сделайте скрипт исполняемым (chmod +x backup_dozzle.sh) и добавьте его в cron для регулярного выполнения.

Мониторинг ресурсов VPS и логов Dozzle.

Хотя Dozzle сам по себе является инструментом мониторинга логов, важно также следить за его собственным состоянием и ресурсами VPS, чтобы обеспечить бесперебойную работу. Dozzle, как и любое другое приложение, может столкнуться с проблемами или начать потреблять больше ресурсов, чем ожидалось.

1. Мониторинг ресурсов VPS:

  • htop или top: Эти утилиты командной строки позволяют в реальном времени отслеживать потребление CPU, RAM и активность процессов.
  • docker stats: Показывает потребление ресурсов (CPU, RAM, сеть, I/O) всеми запущенными Docker-контейнерами, включая Dozzle.
  • df -h: Проверяйте свободное дисковое пространство. Логи могут быстро заполнять диск, даже если Dozzle их не хранит, другие контейнеры могут.
  • Системные метрики: Используйте системы мониторинга, такие как Prometheus + Grafana, Netdata или Zabbix, для долгосрочного сбора и анализа метрик вашего VPS.

2. Мониторинг логов самого Dozzle:

Если у вас возникли проблемы с Dozzle, вы можете просмотреть его собственные логи через Docker:

docker logs dozzle

Это поможет выявить ошибки или предупреждения, связанные с работой Dozzle. В большинстве случаев Dozzle работает стабильно, но если, например, у него возникают проблемы с доступом к /var/run/docker.sock, это будет отражено в его логах.

Регулярное выполнение этих процедур позволит вам поддерживать Dozzle на сервере в оптимальном состоянии и быстро реагировать на любые потенциальные проблемы.

Оптимизация и безопасность Dozzle self-hosted

Развертывание Dozzle self-hosted на вашем VPS дает вам полный контроль, но также накладывает ответственность за его оптимизацию и безопасность. Эти аспекты критически важны для стабильной и защищенной работы в производственной среде.

Лучшие практики безопасности для Dozzle.

Поскольку Dozzle предоставляет доступ к чувствительным данным (логам ваших приложений), его безопасность должна быть приоритетом.

  1. Используйте HTTPS: Как мы уже настроили, HTTPS (SSL/TLS) шифрует весь трафик между вашим браузером и Dozzle, предотвращая перехват данных. Никогда не используйте Dozzle по HTTP в продакшене.
  2. Обратный прокси с аутентификацией:
    • Если вы используете Nginx, рассмотрите возможность добавления базовой HTTP-аутентификации (auth_basic) или интеграции с более сложной системой аутентификации (например, OAuth2 Proxy).
    • Caddy также поддерживает различные методы аутентификации.
    • Альтернативно, если у вас уже есть VPN-соединение с вашим VPS, вы можете сделать Dozzle доступным только через VPN.
  3. Базовая аутентификация Dozzle: Если вы не используете обратный прокси с собственной аутентификацией, включите встроенную базовую аутентификацию Dozzle, добавив переменные окружения в docker-compose.yml: 
    environment:
          DOZZLE_USERNAME: "your_secure_username"
          DOZZLE_PASSWORD: "your_strong_password"

    Используйте сложный пароль, не используйте тот же, что и для других сервисов или SSH.

  4. Ограничьте доступ к Docker сокету: Dozzle требуется доступ к /var/run/docker.sock. Однако убедитесь, что только доверенные пользователи имеют доступ к группе docker на вашем хосте, так как это эквивалентно root-доступу.
  5. Настройте файрвол (UFW/firewalld):
    • Разрешите входящий трафик только на порты 80 (HTTP) и 443 (HTTPS) для Nginx/Caddy.
    • Закройте порт 8080 (или любой другой порт, который Dozzle открывает напрямую), чтобы прямой доступ к нему извне был невозможен.

    Пример для UFW:

    sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw deny 8080/tcp # Если вы не хотите, чтобы Dozzle был доступен напрямую
sudo ufw enable
  6. Регулярные обновления: Как упоминалось ранее, регулярно обновляйте Dozzle и Docker Engine, чтобы получать исправления безопасности.
  7. Минимальные привилегии: Dozzle запускается с минимальными необходимыми привилегиями. Не добавляйте ему дополнительных прав, если это не требуется.

    8. Оптимизация производительности Dozzle.

    Хотя Dozzle легковесен, при большом количестве контейнеров или очень интенсивном потоке логов могут потребоваться некоторые оптимизации.

    1. Фильтрация логов:
      • Используйте переменную окружения DOZZLE_FILTER для исключения контейнеров, логи которых вам не нужны. Например, DOZZLE_FILTER: "name!=monitoring_agent".
      • Можно также использовать DOZZLE_GLOBAL_FILTERS для применения фильтра по умолчанию ко всем логам.
      • Используйте метки Docker (labels) для фильтрации контейнеров, как показано в примере docker-compose.yml для самого Dozzle (dozzle.exclude=true).
    2. Ограничение ресурсов контейнера Dozzle:

      Если Dozzle начинает потреблять слишком много ресурсов (что маловероятно), вы можете ограничить его CPU и RAM в docker-compose.yml:

      services:
          dozzle:
            # ...
            deploy:
              resources:
                limits:
                  cpus: '0.5' # Ограничить до 50% одного ядра
                  memory: 256M # Ограничить до 256 МБ RAM
                reservations:
                  cpus: '0.25'
                  memory: 128M

      Это предотвратит Dozzle от чрезмерного потребления ресурсов, если что-то пойдет не так.

    3. Оптимизация логов приложений:

      Убедитесь, что ваши приложения не генерируют избыточные или слишком "многословные" логи. Настройте уровни логирования в ваших приложениях (например, INFO, WARNING, ERROR), чтобы уменьшить объем данных, передаваемых в Dozzle.

    4. Log Rotation для Docker:

      Хотя Dozzle не хранит логи, Docker Engine по умолчанию сохраняет логи контейнеров. Если вы не настроите ротацию логов, они могут заполнить диск. Добавьте конфигурацию ротации логов в docker-compose.yml для ваших контейнеров (не для Dozzle, так как Dozzle сам не генерирует объемные логи, которые нужно ротировать):

      services:
          my_app:
            # ...
            logging:
              driver: "json-file"
              options:
                max-size: "10m"
                max-file: "3"

      Это ограничит размер файла логов до 10 МБ и будет хранить только 3 последних файла.

    Применяя эти лучшие практики, вы обеспечите, что ваш Dozzle на VPS будет не только функциональным, но и безопасным и эффективным инструментом для мониторинга логов в вашей инфраструктуре.

    rocket_launch Быстрый выбор

    Ищете сервер, который просто работает?

    Valebyte VPS — NVMe, поддержка 24/7, развёртывание за 60 секунд.

    Смотреть тарифы VPS arrow_forward

    Выводы

    Dozzle на VPS представляет собой мощное и интуитивно понятное решение для централизованного мониторинга логов Docker-контейнеров в реальном времени. Его легковесность, простота установки Dozzle через Docker Compose и возможность безопасной настройки с помощью обратного прокси и HTTPS делают его идеальным инструментом для разработчиков и системных администраторов, управляющих контейнеризированными приложениями на виртуальных серверах.

    Для обеспечения максимальной производительности, стабильности и безопасности вашего Dozzle self-hosted, рекомендуется выбирать высокопроизводительные VPS с NVMe SSD, которые предлагает Valebyte.com. Такие серверы обеспечат быструю обработку логов и надежную работу вашей инфраструктуры Docker.

    Готовы выбрать сервер?

    VPS и выделенные серверы в 72+ странах с мгновенной активацией и полным root-доступом.

    Начать сейчас →

Поделиться записью:

Facebook Twitter LinkedIn Telegram

Похожие статьи

Typesense на VPS: установка, настройка и обслуживание

Typesense на VPS: установка, настройка и обслуживание

21 июня 2026 visibility 41
Meilisearch на VPS: установка, настройка и обслуживание

Meilisearch на VPS: установка, настройка и обслуживание

21 июня 2026 visibility 54
Flarum на VPS: установка, настройка и обслуживание

Flarum на VPS: установка, настройка и обслуживание

21 июня 2026 visibility 61
support_agent
Valebyte Support
Usually replies within minutes
Hi there!
Send us a message and we'll reply as soon as possible.