在默认情况下，Docker 的日志驱动器是 json-file，这意味着容器的日志会保存到 JSON 格式的文件中。这个驱动器会将容器的标准输出和标准错误输出写入到一个或多个 JSON 格式的文件中，这些文件通常位于容器的 /var/lib/docker/containers/<container-id>/ 目录下。

如果没有显式指定 --log-driver，则 Docker 将使用默认的 json-file 驱动器。在这种情况下，日志文件会持续增长，直到达到磁盘的限制。因此，如果你使用默认配置，建议定期检查和管理容器的日志，以避免占用过多磁盘空间。

当你配置 --log-opt max-size=100m 时，表示设置容器的日志文件最大大小为 100MB。一旦日志文件达到这个大小，Docker 将自动创建一个新的日志文件，并将日志继续写入新文件。旧的日志文件将保留在磁盘上，除非使用日志管理工具或手动进行清理，否则这些旧的日志文件可能会一直存在。

Docker 默认会将容器的日志文件存放在宿主机的 /var/lib/docker/containers/<container-id>/ 目录下。在这个目录中，每个运行的容器都有一个唯一的标识符（<container-id>），并在该目录下创建一个子目录以存储该容器的相关数据，包括日志文件。

例如，如果你有一个运行中的容器，其容器标识符是 abcdef123456，那么该容器的日志文件将存储在路径 /var/lib/docker/containers/abcdef123456/ 中。

logrotate 是一个常用的日志轮转工具，用于管理和轮转日志文件。它可以帮助你定期备份、压缩和删除旧的日志文件，以便更好地管理磁盘空间。以下是使用 logrotate 来轮转 Docker 容器日志文件的基本步骤：

1. 安装 logrotate： 如果你的系统上没有安装 logrotate，你需要先安装它。具体的安装方式取决于你使用的操作系统。在大多数 Linux 发行版上，你可以使用包管理工具来安装 logrotate。例如，在 Ubuntu 上，可以运行以下命令：sudo apt-get install logrotate
2. 配置 logrotate： 创建一个 logrotate 配置文件，以告诉 logrotate 如何处理 Docker 容器的日志文件。在 /etc/logrotate.d/ 目录下创建一个新文件，例如 docker-containers，并添加以下内容：

/var/lib/docker/containers/*/*.log {
    rotate 7
    daily
    compress
    missingok
    delaycompress
    copytruncate
}

• rotate 7: 保留过去7个日志文件，旧的将被删除。
• daily: 每天轮转一次。
• compress: 使用 gzip 压缩旧的日志文件。
• missingok: 如果日志文件不存在，忽略而不报错。
• delaycompress: 在下一次轮转时才压缩。
• copytruncate: 将当前日志文件复制为新文件，然后截断原文件，这样容器可以继续写入。

1. 手动运行 logrotate 进行测试

sudo logrotate -d /etc/logrotate.conf

1. 默认情况下，logrotate 通常由定时任务自动触发。查看系统的定时任务设置，确保 logrotate 定期执行。在大多数 Linux 发行版上，logrotate 的定时任务通常存储在 /etc/cron.daily/ 目录中

注：上述内容摘抄自网络

时间格式 RFC3339及 ISO8601备注

ISO 8601

包含多种日期和时间的表示格式，其中一些常见的格式包括

1. 日期格式：
   • 完整日期：YYYY-MM-DD（例如：2024-01-22）
   • 带星期几的日期：YYYY-Www-D 或 YYYY-Www（例如：2024-W03-5 表示2024年第3周的星期五）
   • 年份和季度：YYYY-Qn（例如：2024-Q1 表示2024年第1季度）
2. 时间格式：
   • 完整时间：THH:mm:ss（例如：T11:17:53）
   • 时区：±HH:mm 或 Z（例如：+0800 表示东八区，Z 表示UTC）
3. 日期和时间的组合：
   • 完整日期和时间：YYYY-MM-DDTHH:mm:ss（例如：2024-01-22T11:17:53）
   • 包含时区的日期和时间：YYYY-MM-DDTHH:mm:ss±HH:mm 或 YYYY-MM-DDTHH:mm:ssZ
4. 时间间隔和持续时间：
   • 时间间隔：PnYnMnDTnHnMnS（例如：P1Y2M3DT4H5M6S 表示1年2个月3天4小时5分钟6秒）
   • 持续时间：PnW（例如：P3W 表示3周）

在 ISO 8601 标准中，时区信息可以使用两种不同的格式表示：一种是带冒号的格式（+08:00），另一种是不带冒号的格式（+0800）。这两种格式都是合法的 ISO 8601 表示。

关于冒号

对于时区信息，ISO 8601 允许使用两种不同的符号分隔小时和分钟部分：

1. 带冒号的格式（+08:00）：
   • + 表示东时区，- 表示西时区。
   • 08 表示小时部分。
   • 00 表示分钟部分。
2. 不带冒号的格式（+0800）：
   • + 表示东时区，- 表示西时区。
   • 0800 表示小时和分钟部分。

这两种格式在表示时区时是等效的，可以根据需要选择使用其中之一。在一些系统和应用程序中，会选择使用不带冒号的格式，因为它更简洁。而有些系统和应用程序则更喜欢带冒号的格式，因为它更符合人们的阅读习惯。

rfc3339 ,iso8601 区别

RFC 3339 是 Internet Engineering Task Force（IETF）发布的一份规范，它定义了一种日期和时间的表示格式。这个格式在很大程度上与 ISO 8601 相似，但 RFC 3339 有一些微小的区别和规定，以适应互联网标准的需要。以下是 RFC 3339 与 ISO 8601 的一些主要区别：

1. 时区表示方式：
   • RFC 3339 要求时区信息使用冒号分隔小时和分钟，即 ±HH:MM 的格式。例如，东八区表示为 +08:00。
   • ISO 8601 允许时区信息使用带冒号或不带冒号的两种格式，即 ±HH:MM 或 ±HHMM。
2. 秒的小数部分：
   • RFC 3339 要求秒的小数部分只包括 3 位，即毫秒级别的精度。例如，表示毫秒的小数部分为 .123。
   • ISO 8601 允许秒的小数部分包括更多的位数，提供更高的精度。
3. 日期和时间的分隔符：
   • RFC 3339 使用 T 作为日期和时间的分隔符，与 ISO 8601 的标准格式相同。
   • ISO 8601 允许使用 T 或空格作为日期和时间的分隔符。

总体而言，RFC 3339 是一种基于 ISO 8601 的日期和时间表示格式，它对互联网应用做出了一些特殊规定以适应网络标准的需要。在实际应用中，RFC 3339 与 ISO 8601 通常可以互换使用，但在特定的上下文中，可能会根据标准的要求选择使用其中一种。

参考：

https://en.wikipedia.org/wiki/ISO_8601

https://www.jianshu.com/p/a14c0858e9c6

https://www.iso.org/iso-8601-date-and-time-format.html

https://web.archive.org/web/20171020084445/https://www.loc.gov/standards/datetime/ISO_DIS%208601-1.pdf

https://web.archive.org/web/20171020084445/https://www.loc.gov/standards/datetime/ISO_DIS%208601-1.pdf

# 将 xxx.tar 传输至 user@host
gzip -c xxx.tar | ssh user@host -p 2212 'cat > /path/to/destination.gz'

# 将 xxx.tar 传输至 user@host
tar -cf - xxx.tar | ssh user@host "tar -xf - -C /path/to/destination"

# 将目录 /home/a 传输至 user@host
tar -czf - /home/a | ssh user@host "cat > /home/a/remote_archive.tar.gz && cd /home/a && tar -xzf remote_archive.tar.gz && rm remote_archive.tar.gz"