Logql入门

最新推荐文章于 2023-11-11 13:11:36 发布
最新推荐文章于 2023-11-11 13:11:36 发布
阅读量810 收藏
点赞数
分类专栏: 日志监控 文章标签: Loki logql 日志监控 日志查询 日志展示
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38129920/article/details/112596871
版权

logql 简单示例

Log Queries

基本的日志搜索语句包含两个部分

  • log stream selector
  • log pipeline

loki的设计规定,log stream selector是必不可少的。log stream selector决定了多少日志文件被查找,一个好的log stream selector可以减少被查找的日志,并且也会影响查找性能。

一个完整的查询示例

{container="query-frontend",namespace="tempo-dev"} |= "metrics.go" | logfmt | duration > 10s and throughput_mb < 500
  • log stream selector {container=“query-frontend”,namespace=“tempo-dev”}
  • log pipeline |= “metrics.go” | logfmt | duration > 10s and throughput_mb < 500
label matching operator
  • = 直接相等
  • != 不等于
  • =~ 正则匹配
  • !~ 正则不匹配

Log pipeline

log pipeline可以有以下几方面组成

Line Filter Expression
  • |= 包含
  • != 不包含
  • |~ 正则匹配
  • !~ 正则不匹配
Parser Expression

可以从日志中解析和提取标签关键词,目前支持json、logfmt和正则解析

  • | json

示例

{ "a.b": {c: "d"}, e: "f" }

转换为

{a_b_c="d", e="f"}
  • | logfmt

示例

at=info method=GET path=/ host=grafana.net fwd="124.133.124.161" connect=4ms service=8ms status=200

转换为

"at" => "info"
"method" => "GET"
"path" => "/"
"host" => "grafana.net"
"fwd" => "124.133.124.161"
"service" => "8ms"
"status" => "200"
  • | regexp

示例

| regexp "(?P<method>\\w+) (?P<path>[\\w|/]+) \\((?P<status>\\d+?)\\) (?P<duration>.*)"

POST /api/prom/api/v1/query_range (200) 1.5s

转换为

"method" => "POST"
"path" => "/api/prom/api/v1/query_range"
"status" => "200"
"duration" => "1.5s"
Label Filter Expression

可以使用原生或者提取的标签来过滤日志,可以同时包含多个过滤操作

  • String
  • Duration
  • Number
  • Bytes

示例

logfmt | duration > 1m and bytes_consumed > 20MB
Line Format Expression

使用text/template格式可以重写log

Labels Format Expression

| label_format 表达式可以重命名、修改、增加标签

Unwrap Expression

Metric Queries

Log Range Aggregations

  • rate(log-range) : calculates the number of entries per second
  • count_over_time(log-range) : counts the entries for each log stream within the given range.
  • bytes_rate(log-range) : calculates the number of bytes per second for each stream.
  • bytes_over_time(log-range) : counts the amount of bytes used by each log stream for a given range.

logql官方文档

LLLboai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dagger:Dagger 是一个基于 Loki日志查询和管理系统,它是由达闼科技( CloudMinds )云团队的`大禹基础设施平台`派生出来的一个项目。Dagger 运行在 Loki 前端,具备日志查询、搜索,保存和下载等特性,适用于云原生场景下的容器日志管理场景
04-21
Dagger - A Log management system based on loki Dagger 是一个基于 Loki日志查询和管理系统,它是由达闼科技( CloudMinds )云团队的大禹基础设施平台派生出来的一个项目。Dagger 运行在 Loki 前端,具备日志查询、搜索,保存和下载等特性,适用于云原生场景下的容器日志管理场景。 前端基于 vue.js 开发,使用 vuetify ui 框架进行设计,采用 axios 异步框架进行前后端交互。 后端基于 go gin 框架开发,gorm 作为数据框架,sqlite 作为数据存储端,采用 go websocket 桥接的方式进行实时数据处理。 本地快速部署请参见 ScreenShots Features 日志查询,简单的标签查询,无需复杂的 LogQL 语法 支持查询标签保存和快速查询,同时支持查询历史 支持日志查询结果
Grafana Loki官方文档翻译 Get Start部分
最新发布
weixin_51134546的博客
01-09 1045
PrometheusLoki是一个水平可扩展、高可用、多租户的日志聚合系统,灵感来自Prometheus。与prometheus不同的是,Loki专注于日志而不是度量(metrics),并且通过推送(push)而不是拉取(pull)来收集日志Loki的设计使得它具有很高的成本效益和可扩展性。与其他日志系统不同,Loku不索引日志的内容,而只索引关于日志的元数据,即每个日志流的标签集。一个日志流是一组共享相同标签(Label)的日志
LogQL - 从小白到入门
luoqingyong的博客
07-28 1604
LogQLloki/grafana支持的灵活而强大的日志查询语言,本文简要介绍了LogQL的基本用法,可以帮助不熟悉LogQL的读者快速入门
五分钟了解LogQL
10-21 2271
受PromQL的启发,Loki也有自己的LogQL查询语句。根据官方的说法,它就像一个分布式的grep日志聚合查看器。和PromeQL一样,LogQL也是使用标签和运算符进行过滤,它主要分为两个部分: log stream selector (日志流选择器) filter expression (过滤器表达式) 我们用这两部分就可以在Loki中组合出我们想要的功能,通常情况下我们可以拿来做如下功能 根据日志流选择器查看日志内容 通过过滤规则在日志流中计算相关的度量指标 log stre
五分钟了解LogQL用法
绮罗郁金香的博客
02-02 484
LogQL
html怎么设置log区,关于html:load语句在binlog中的记录方式
weixin_31477659的博客
06-21 206
对于mysql load语句在binlog中的记录形式:整顿自 实战45讲+本人的一些了解一:binlog_format=statement这个 load 语句记录到 binlog 里当前,怎么在备库重放呢?因为 /server_tmp/t.csv 文件只保留在主库所在的主机上,如果只是把这条语句原文写到 binlog 中,在备库执行的时候,备库的本地机器上没有这个文件,就会导致主备同步进行。所以...
python log format 实现 logfmt格式
wolanx的博客
01-28 1524
现在很多主流日志系统推崇 logfmt 格式,但是 python 中配套的不多,这边给个参考 日志大概长这样 time="2022-01-28T17:00:52+0800" type=default level=info method="a.py:82" msg="haha" time="2022-01-28T17:00:52+0800" type=default level=warning method="a.py:83" msg="no access" Code import loggin......
cLoki:Clickhouse Loki
05-23
克洛基类似于Loki,但适用于Clickhouse。 使用 , 和制作的超级实验性,功能齐全的 API仿真器API与和兼容,可日志 :fire: Beta阶段,欢迎捐款! 不要将其用于任何严重的事情..!项目背景Loki API及其Grafana本机集成...
VictoriaLogs:维多利亚洛基(Loki On Victoria)
05-26
LogQL扩展了MetricsQL,以支持以及对查询指标的完整PromQL和MetricsQL支持。 主要的HTTP API /loki/api/v1/query /loki/api/v1/query_range /loki/api/v1/label和/loki/api/v1/labels /loki/api/v1/label/...
loki安装包,轻量级的日志收集系统
03-10
loki是轻量级的日志收集系统,部署简单轻量,支持LogQL,配合grafana做展示,支持丰富的日志分析查询功能。
ticklabelformat - 设置轴刻度标签的动态格式:ticklabelformat 设置轴刻度标签格式。 在缩放/平移/最大化期间保留格式-matlab开发
05-30
ticklabelformat 根据 sprintf 格式说明符设置轴刻度标签的格式。 该格式在缩放/平移/最大化期间保留并应用于动态刻度值。 使用空([] 或 '')格式调用 ticklabelformat 将恢复到 Matlab 的正常刻度标签显示行为。 句法: 刻度标签格式(hAxes,axName,格式) 输入参数: hAxes - 修改轴的句柄,例如由 gca 函数返回axName - 要修改的轴名称:“x”、“y”、“z”或组合(例如“xy”) format - sprintf 格式的刻度标签格式(例如'%.1f V')或每当需要更新标签时将调用的函数句柄例子: ticklabelformat(gca,'y','%.6g V') - 在当前轴中设置 y 轴以显示 6 位有效数字ticklabelformat(gca,'xy','%。2f')-在当前轴上设置x和y轴以显示2个十进
Grafana Loki 查询语言 LogQL 使用
JineD的博客
08-11 1624
受 PromQL 的启发,Loki 也有自己的查询语言,称为 LogQL,它就像一个分布式的 grep,可以聚合查看日志。和 PromQL 一样,LogQL 也是使用标签和运算符进行过滤的,主要有两种类型的查询功能:查询返回日志行内容通过过滤规则在日志流中计算相关的度量指标。...
PLG轻量日志监控系统(四)LokiLogQL(一)Log queries
wzj_110的博客
12-11 1099
LogQLLog queries查询
如何用LogQL在几秒内快速查询TB级的日志
01-08 509
LogQL在很大程度上受Prometheus的PromQL启发。但是,当涉及到在过滤海量日志时,我们就像面临在大海捞针一样复杂。LogQLLoki特有的语句,在本文中,我们将提供LogQL的快速过滤器查询技巧,这些查询可以在几秒钟内过滤掉数TB的数据。 在Loki中,我们可以使用三种类型的过滤器: [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img- Label matchers Label matchers(标签匹配器)是你的第一道防线,是大幅减少你搜索的日志数量(例如,从1.
【Furion】Loki查询LogQL语句
sysu_lluozh
01-21 2123
LokiLogQL查询语句,它就像一个分布式的grep日志聚合查看器 和PromeQL一样,LogQL使用标签和运算符进行过滤,它主要分为两个部分: log stream selector(日志流选择器) filter expression(过滤器表达式) 这两部分可以在Loki中组合出想要的功能,通常情况下有如下功能: 根据日志流选择器查看日志内容 通过过滤规则在日志流中计算相关的度量指标 一、log stream selector 日志流选择器这部分和PromQL的语法一样,主要也是通过采集上来
Loki】最佳实践 - 基于LogQL的Metric
夫礼者的专栏
11-11 268
站在系统全局,站在研发和产品的视野上,换位思考之下自主分析总结出更多的指标。不断为了系统优化指明方向,将系统优化方向的指导权牢牢掌握在自己手上,化被动为主动
Loki QL查询语句
热门推荐
等风来也chen
04-02 1万+
LogQL日志查询语言 基本的LogQL查询由两部分组成:log stream selector、filter expression Log stream selector 它由一个或多个键值对组成,每个键是一个日志标签,值的话是标签的值,例如 {app="mysql",name="mysql-backup"} 在这个例子中,记录具有的标签流app,其值是mysql 和的一个标签name,它的...
sql语句大全
山鹰的专栏
01-12 428
一、基础 1、说明:创建数据库 CREATE DATABASE database-name  2、说明:删除数据库 drop database dbname 3、说明:备份sql server --- 创建 备份数据的 device USE master EXEC sp_addumpdevice 'disk', 'testBack', 'c:\mssql7backup\MyNwin
echarts label的formatter自定义设置样式
灰太狼-铜豌豆的博客
11-26 1万+
rich的a对应到formatter里面涵盖的对应内容,示例为type:"pie":
loki如何压缩磁盘日志
02-06
你还可以使用 Loki 的 `logql` 命令行工具来执行手动压缩。例如,你可以使用以下命令来删除所有早于一个月前的日志: ``` logql -query='{job="my-job"} |= "01/01/2022 00:00:00"' ``` 请注意,如果你的 Loki ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值