哈嘍哈嘍大家好���,初探Loki之后���,我決定把ELK下掉�����!
Loki開源日志解決方案已經(jīng)開源有一段時(shí)間了��,對(duì)標(biāo)EFK/ELK,由于其輕量的設(shè)計(jì)����,備受歡迎
Loki相比EFK/ELK,它不對(duì)原始日志進(jìn)行索引�,只對(duì)日志的標(biāo)簽進(jìn)行索引,而日志通過(guò)壓縮進(jìn)行存儲(chǔ)�,通常是文件系統(tǒng)存儲(chǔ),所以其操作成本更低��,數(shù)量級(jí)效率更高
由于Loki的存儲(chǔ)都是基于文件系統(tǒng)的�,所以它的日志搜索時(shí)基于內(nèi)容即日志行中的文本,所以它的查詢支持LogQL���,在搜索窗口中通過(guò)過(guò)濾標(biāo)簽的方式進(jìn)行搜索和查詢
Loki分兩部分���,Loki是日志引擎部分,Promtail是收集日志端���,然后通過(guò)Grafana進(jìn)行展示
Loki的官方文檔很全
https:///docs/loki/latest/installation從官方文檔看����,Loki支持源碼安裝��、Docker、Helm��、Local����、Tanka
我選擇local,就是編譯好的二進(jìn)制可執(zhí)行文件
下載:https://github.com/grafana/loki/releases/curl -O -L
'https://github.com/grafana/loki/releases/download/v2.2.1/loki-linux-amd64.zip'
通過(guò)unzip解壓得到可執(zhí)行文件
下載配置文件
wget https://raw./grafana/loki/master/cmd/loki/loki-local-config.yaml
Loki的配置文件是loki-local-config.yaml�,支持YAML語(yǔ)法
loki提供http和grpc兩種接口,在配置文件中可以看到對(duì)應(yīng)端口����,分別是3100和9096,啟動(dòng)后��,就可以通過(guò)http接口看到數(shù)據(jù)
配置完成后�,就可以啟動(dòng)loki了,二進(jìn)制可執(zhí)行文件�,通過(guò)--config.file指定配置文件啟動(dòng)即可
Promtail安裝也很簡(jiǎn)單
下載可執(zhí)行文件
curl -O -L https://github.com/grafana/loki/releases/download/v2.2.1/promtail-linux-amd64.zip
通過(guò)unzip解壓得到可執(zhí)行文件即可
同樣下載配置文件
wget https://raw./grafana/loki/main/clients/cmd/promtail/promtail-local-config.yaml
之后,就可以直接可執(zhí)行文件指定配置文件啟動(dòng)了
promtail也是YAML語(yǔ)法�,配置很簡(jiǎn)單
前面三部分很簡(jiǎn)單,server部分定義監(jiān)聽端口�����,positions定義讀取的文件偏移量存儲(chǔ)位置��,clients定義loki接口地址��,最后一部分scrape_configs是重點(diǎn)部分
promtail通過(guò)scrape_configs部分配置收集日志的相關(guān)信息���,以測(cè)試配置文件為例:
job_name 用來(lái)區(qū)分日志組
static_configs 收集日志的靜態(tài)配置
targets 收集日志的節(jié)點(diǎn)����,這個(gè)參數(shù)其實(shí)是在自動(dòng)發(fā)現(xiàn)的時(shí)候使用的
labels 定義一個(gè)要收集的日志文件和一組可選的附加標(biāo)簽
job 標(biāo)簽名稱�,在grafana索引的時(shí)候用到的標(biāo)簽名稱
__path__ 定義日志收集的文件或路徑,支持正則
配置文件修改完成后�����,就可以啟動(dòng)promtail了����,和loki啟動(dòng)方法一樣,通過(guò)--config.file指定配置文件啟動(dòng)
promtail�����,類似于tail�����,它只監(jiān)聽新增日志,不會(huì)像filebeat一樣���,讀取日志所有內(nèi)容�����,這是和filebeat的一個(gè)區(qū)別好了�����,promtail和Loki都配置好了�����,需要展示���,6.0以上版本的grafana就支持loki的展示了,我這邊直接用docker啟動(dòng)grafana
grafana配置很簡(jiǎn)單����,登錄后,在設(shè)置——數(shù)據(jù)源中�����,選擇添加數(shù)據(jù)源,下來(lái)列表中直接選擇Loki即可接著配置數(shù)據(jù)源����,只需要修改URL即可��,其他可以根據(jù)自己的需要因?yàn)槲业膌oki是沒有做認(rèn)證的�,所以這里不需要認(rèn)證配置,直接填寫loki的地址即可��,完成后保存這里支持LogQL語(yǔ)法�,默認(rèn)情況下,如果不添加規(guī)則����,是沒有日志展示的,在Log browser中添加query��,根據(jù)在promtail中定義的label��,比如我的promtail的job是nginx�,我這里填寫{job='nginx'}���,然后run query日志界面很清爽,保留了日志原有的樣子����,通過(guò)顏色區(qū)分日志級(jí)別,這里info是綠色����,error是紅色,可以很直觀的看到日志的類別��,也可以通過(guò)點(diǎn)擊日志級(jí)別�����,只展示該級(jí)別的日志
總結(jié):
相對(duì)于EFK/ELK����,專為日志而生的Loki,結(jié)合Grafana生態(tài)�,對(duì)于中小企業(yè),或者說(shuō)只是作為日志系統(tǒng)而言�,我更傾向于選擇Loki代替EFK/ELK
