Promtail + Loki + Grafana实现日志管理系统

已于 2022-07-25 14:36:25 修改
阅读量1.9k 收藏
点赞数
分类专栏: 监控 文章标签: docker 容器
于 2022-07-25 14:27:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43804233/article/details/125973170
版权

参考文献https://blog.csdn.net/weixin_52270081/article/details/124801308

介绍

日志监控告警系统,较为主流的是ELK(Elasticsearch 、 Logstash和Kibana核心套件构成),虽然优点是功能丰富,允许复杂的操作。但是,这些方案往往规模复杂,资源占用高,操作苦难。很多功能往往用不上,大多数查询只关注一定时间范围和一些简单的参数(如host、service等),使用这些解决方案就有点杀鸡用牛刀的感觉了。

所以寻找更轻量级的日志监控系统,所以也就有了EFK(elasticsearch+kibana+filebeat),
搭建参考:EFK轻量级日志系统搭建

另外一种是Promtail + Loki + Grafana核心组件构成,简称PLG,这种是更轻量级的,配置要求也不高,功能简单,但是目的明确,就是日志采集。

Loki的架构也非常简单,使用了和prometheus一样的标签来作为索引,Loki 是受Prometheus启发的水平可扩展、高可用、多租户日志聚合系统。

组件:

promtail: 日志收集的代理,安装部署在需要收集和分析日志的服务器,promtail会将日志发给Loki服务。

Loki: 主服务器,负责存储日志和处理查询。

Grafana:提供web管理界面,数据展示功能。

docker-compose基础文件

version: "3"

networks:
  loki:

services:
  loki:
    image: grafana/loki:2.5.0
    ports:
      - "3100:3100"
    command: -config.file=/etc/loki/local-config.yaml
    networks:
      - loki

  promtail:
    image: grafana/promtail:2.5.0
    volumes:
      - /var/log:/var/log
    command: -config.file=/etc/promtail/config.yml
    networks:
      - loki

  grafana:
    image: grafana/grafana:latest
    ports:
      - "3000:3000"
    networks:
      - loki

执行:docker-compose up --build
目的是尝试运行,确保能够正常拉取镜像,并通过运行好的容器,获取相关的配置文件

通过 :
docker cp eb5c3c8c3f5b:/var/lib/grafana/grafana.db /home/Promtail_Loki_Grafana/
docker cp 容器ID:/容器内路径/** /宿主机路径/**
复制容器内文件到宿主机中自定义的目录中(参考以下配置)

docker-compose正式文件

version: "3"
  
networks:
  loki:

services:
  loki:
    image: grafana/loki:2.6.0
    ports:
      - "3100:3100"
    volumes:
      - ./config/loki/:/etc/loki/
    command: -config.file=/etc/loki/local-config.yaml
    networks:
      - loki

  promtail:
    image: grafana/promtail:2.6.0
    volumes:
      - /var/log:/var/log
      - ./config/promtail/:/etc/promtail/
    command: -config.file=/etc/promtail/config.yml
    networks:
      - loki

  grafana:
    image: grafana/grafana:latest
    ports:
      - "3000:3000"
    volumes:
      - ./config/grafana/:/etc/grafana/
        #- ./grafana-data:/var/lib/grafana/  #不注释会导致grafana无法登录
    networks:
      - loki

通过 docker-compose up --build 命令启动

local-config.yaml 配置文件参考

auth_enabled: false
  
server:
  http_listen_port: 3100

common:
  path_prefix: /loki
  storage:
    filesystem:
      chunks_directory: /loki/chunks
      rules_directory: /loki/rules
  replication_factor: 1
  ring:
    kvstore:
      store: inmemory

schema_config:
  configs:
    - from: 2020-10-24
      store: boltdb-shipper
      object_store: filesystem
      schema: v11
      index:
        prefix: index_
        period: 24h

ruler:
  alertmanager_url: http://192.168.6.129:9093

promtail/config.yml配置文件参考

server:
  http_listen_port: 9080
  grpc_listen_port: 0

positions:
  filename: /tmp/positions.yaml

clients:
  - url: http://192.168.6.129:3100/loki/api/v1/push

scrape_configs:
- job_name: system
  static_configs:
  - targets:
      - localhost
    labels:
      job: varlogs
      __path__: /var/log/*log

客户端安装以及配置

只需要安装promtail,也可以docker启动安装,也可以二进制安装。
现在通过二进制安装
二进制官方下载地址:https://github.com/grafana/loki/releases

在这里插入图片描述
下载完成后,安装到你要上报日志的服务器中
通过unzip命令解压出一个可执行文件
在这里插入图片描述
这里要创建一个config.yml文件

server:
  http_listen_port: 9080
  grpc_listen_port: 0

positions:
  filename: /tmp/positions.yaml

clients:
  - url: http://192.168.6.129:3100/loki/api/v1/push #上报到指定的loki日志分析处理服务

scrape_configs:
- job_name: 136system
  static_configs:
  - targets:
      - localhost
    labels:
      job: 136system #在grafana中显示的job分类名称
      __path__: /var/log/*log #要监听上报的日志文件

- job_name: 136device
  static_configs:
  - targets:
      - localhost
    labels:
      job: 136device 
      __path__: /home/giacp/log/device-service/*log

- job_name: 136business
  static_configs:
  - targets:
      - localhost
    labels:
      job: 136business
      __path__: /home/giacp/log/business-service/*log

启动

./promtail-linux-amd64 -config.file=./config.yaml

后台启动

#输入日志到指定位置
nohup ./promtail-linux-amd64 -config.file=./config.yml  > /var/log/promtail.log 2>&1 &
#不需要日志输入,直接为空。
nohup ./promtail-linux-amd64 -config.file=./config.yml  > /dev/null 2>&1 &

grafana

添加数据源
在这里插入图片描述

在这里插入图片描述
这里是填写loki所在的服务ip以及loki端口

在这里插入图片描述

在这里插入图片描述

查看日志

Loki 选择器

查询表达式

对于查询表达式的标签部分,将其包装在花括号中{}
使用键值对的语法来选择标签
多个标签表达式用逗号分隔
{filename=“/var/log/nginx/pcb.access.log”,job=“nginxlogs”}

匹配运算符

= 等于
!= 不相等
=~ 正则表达式匹配
!~ 不匹配正则表达式
Loki 过滤器
搜索表达式

搜索表达式可以只是文本或正则表达式
表达式接受RE2语法
匹配项区分大小写
过滤器类型

|= 行包含字符串。
!= 行不包含字符串。
|~ 行匹配正则表达式。
!~ 行与正则表达式不匹配

通过关键字过滤

{job="136business"}|~ "Parameters"

在这里插入图片描述

注意事项

promtail 报 429 错误
收集的日志太多了,超过了 loki 的限制

level=warn ts=2021-12-02T06:27:01.372586524Z caller=client.go:349 component=client host=192.168.0.11:3100 msg="error sending batch, will retry" status=429 error="server returned HTTP status 429 Too Many Requests (429): entry with timestamp 2021-12-02 06:27:01.316127865 +0000 UTC ignored, reason: 'Per stream rate limit exceeded (limit: 3MB/sec) while attempting to ingest for stream '{filename=\"/var/log/nginx/nginx.log\", job=\"nginxlogs\"}' totaling 1697740B, consider splitting a stream via additional labels or contact your Loki administrator to see if the limt can be increased' for stream: {filename=\"/var/log/nginx/nginx.log\", job=\"nginxlogs\"},"

增加 Loki 限制

limits_config:
  enforce_metric_name: false
  reject_old_samples: true
  reject_old_samples_max_age: 168h
  ingestion_rate_mb: 40
  ingestion_burst_size_mb: 20
Justin_DZ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible-loki:Ansible角色来安装Grafana LokiPromtail
05-11
Ansible-loki Ansible角色,用于安装Grafana LokiPromtail。 要求 对于loki / promtail的标准(来自二进制)安装: 在主机上unzip 对于dockerized的promtail: Python: docker==4.3.1 docker-cli 角色变量 请参阅defaults/main.yml以自定义此角色。 依存关系 没有任何。 剧本范例 此角色由库存组驱动: all : hosts : monitoring.host.example.org : children : loki : monitoring.host.example.org : promtail : monitoring.host.example.org : 和剧本: - hosts : all
基于loki+grafana的在线nginx日志分析系统
06-27
基于docker-compose的loki+grafana+nginx一键部署
猫头虎分享已解决Bug || API限制超额(API Rate Limiting):RateLimitExceeded, APILimitReached
最新发布
2301_76147196的博客
02-12 1033
大家好,我是猫头虎博主,今天要和大家分享的是运维领域中常见的一类Bug——API限制超额(API Rate Limiting),即RateLimitExceeded和APILimitReached错误。在这篇博客中,我会深入探讨API限制、如何诊断、解决这类问题,并提供一些避免此类问题的技巧。本文内容涵盖API限流机制的原理、限流算法、具体解决步骤,以及一些实际的代码案例。最后,我会总结一些关键点,并略谈行业的未来趋势。准备好了吗?让我们开始吧!
在EKS中实现基于Promtail+Loki+Grafana容器日志解决方案.docx
10-26
在EKS中实现基于Promtail+Loki+Grafana容器日志解决方案.docx
promtailLoki自带的agent
03-10
promtailLoki自带的agent,支持采集各种类型的日志,推送到Loki服务端。
promtail-app:Promtail-Loki日志记录代理
03-15
促销图 Promtail是一个日志记录代理,旨在与Loki日志记录服务器一起使用。 该图表主要用于我们的。 Promtail使用HTTP协议在网络上工作,因此可以在任何群集上用于将其日志转发到Loki实例。 请注意,您可以在同一个集群上运行多个promtail实例,但是要为它们提供合理的配置(即避免重复)。 默认配置从操作系统中的所有Kubernetes Pod和systemd-journald日志服务转发日志。 正在安装 有3种方法可以将此应用程序安装到租户群集上。 在控制平面上直接创建App自定义资源。 配置中 values.yaml 这是您可以使用我们的网络界面上传的值文件的示例。 # values.yaml 源代码来源 helm/promtail的源代码是一个git-subtree,它来自 。 Giant Swarm使用该存储库来跟踪和调整Grafana Labs维护的
loki日志收集系统部署
码海小虾米_的博客
12-28 4716
loki日志收集系统loki简介一、promtail 部署二、loki 部署三、配置grafana loki简介 介绍:Loki 由以下3个部分组成: loki是主服务器,负责存储日志和处理查询。 promtail是代理,负责收集日志并将其发送给 lokiGrafana用于 UI 展示。 一、promtail 部署 下载地址:https://github.com/grafana/loki/releases/download/v2.4.1/promtail-linux-amd64.zip 1、解压
Loki日志系统收集日志报429错误的解决方法
Merandღ的博客
10-28 5350
在使用Loki日志系统时,429是常用的错误,具体报错如下 reduce log volume or contact your Loki administrator to see if the limit can be increased"level=warn ts=2021-10-16T02:41:01.407812105Z caller=client.go:242 component=client host=172.21.73.91:3100 msg="error sending batch, wil
Grafana+Loki+Promtail 搭建日志收集系统
jilo88的博客
06-16 6186
Loki日志记录存储与检索引擎。 Promtail 做为日志采集器,从 flog 中抓取日志行,并通过网关将它们推送给 LokiGrafana 提供 Loki 中捕获的日志行的可视化与搜索平台。
Loki被限流了,Limits_Config到底限了个啥?
12-03 3211
Loki中拥有这众多的limit策略,有的已经开放到配置文件中,还有的配置代码中已经实现但还没开放出来。大部分情况下开发者给了出一些默认参数足够优秀,不过有的时候我们也不免需要微调。那么小白这次先简单捡几个比较重要的策略来说明下Limits_Config中到底限制了什么。 1. 限流器 小白前段时间无意间重启升级了下Loki的服务,由于过程持续了一段时间,当服务恢复时客户端在push日志时总是会收到如下的报错, 429 Too Many Requests Ingestion rate limit exc.
Loki+Promtail+Grafana
sjc090132的博客
10-14 1221
Loki+Promtail+Grafana
springboot文件上传,文件过大引发异常SizeLimitExceededException——思考与解决办法(Debug分析自动装配)
范栩的博客
04-21 4619
今天在打代码的时候遇到了一个“上传文件过大”的报错,本来是一个小问题,随手百度了一下想要解决。 但是遇到了一种授人以渔的方法。在学习过后,很是激动,在学习过程中,将之前学的不是很透彻的SpringBoot自动装配机制和不是很熟练的Debug调试都学习串联了起来,有一种恍然大悟的感觉,遂将调试过程记录下来,以免因不熟忘记这种学习思路。 首先是报错信息 2021-04-21 12:01:02.305 ERROR 2896 --- [nio-8080-exec-1] o.a.c.c.C.[.[.[/].[disp
云服务器配置redis后警告对外攻击
qq_56393773的博客
08-17 780
被警告自己的云服务器在对外攻击解决方案
hadoop hbase hive 常见问题解决
热门推荐
lhy66的专栏
03-24 11万+
Hadoop常见问题,hbase常见问题,hive常见问题。结合网络资料 和自己遇到的整理。
使用Loki采集Kubernetes应用日志
weixin_44156535的博客
02-24 1536
使用Loki+grafana采集k8s应用的日志
grafana Loki 轻量级日志收集系统
weixin_44316575的博客
12-02 1万+
Loki 日志系统 Loki 概述 Grafana Loki Loki的第一个稳定版本于2019年11月19日发布 是 Grafana Labs 团队最新的开源项目 是一个水平可扩展,高可用性,多租户的日志聚合系统 Loki 特性 不对日志进行全文索引(vs ELK技) 通过存储压缩非结构化日志和仅索引元数据,Loki 操作起来会更简单,更省成本 通过使用与 Prometheus 相同的标签记录流对日志进行索引和分组,使得日志的扩展和操作效率更高 特别适合储存 Kubernetes Pod 日志; 诸
Loki配置采集haproxy日志
Meepoljd的博客
01-14 520
Loki配置采集haproxy日志前言正文haproxy格式化日志Loki配置日志采集结语 前言 haproxy作为一个负载均衡器,能够有效的分摊应用的访问负载,一定程度上帮助应用避免单点风险,有时候,会有从haproxy日志中分析数据的需求。 当前的一个环境中,通过haproxy作为后端查询接口的负载均衡器,在haproxy日志中捕捉了http请求中的关键信息,结合Loki进行日志采集,提供了一种可视化分析的方式。 正文 haproxy格式化日志 默认的情况下,haproxy的日志记录的非常简单,只会记录
搭建日志聚合grafana&loki 收集Nginx日志
糖小七_Zz的博客
03-09 2742
helm操作 // 查看helm版本 helm version // 添加repo helm repo add grafana https://grafana.github.io/helm-charts // 更新 helm repo update // 拉取配置 helm fetch grafana/loki-stack // 解压.tgz 文件到当前目录 tar zxvf loki-stack-2.3.1.tgz -c ./ 参考资料: helm版本文档 helm安装loki文档 解压文件目录详
Promtail+Loki+Grafana
05-20
Promtail, LokiGrafana 是三个开源软件项目,常常一起使用来处理和可视化日志数据。 Promtail 是一个客户端应用程序,它能够从各种来源(例如文件、系统日志、Docker容器等)采集日志数据,并将其发送到Loki进行处理。 Loki是一个分布式日志聚合系统,它使用标签索引和压缩日志数据,以便快速查询和过滤。 Grafana是一个数据可视化和监控平台,可以使用它来创建漂亮的仪表盘,并在上面展示PromtailLoki处理的日志数据。 当这三个工具一起使用时,可以实现高效的日志管理和可视化,帮助开发人员更好地理解应用程序的运行状况和发现潜在问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值