Loki+Grafana查询语句

最新推荐文章于 2024-04-29 10:37:02 发布
最新推荐文章于 2024-04-29 10:37:02 发布
阅读量6.3k 收藏 14
点赞数 1
分类专栏: 日志工具 文章标签: Loki grafana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjcjava/article/details/126178551
版权

背景

除了ES作为日志查询外,Loki+Grafana也成为了日志查询的主流方式
主要源于它的查询语句简单易用,聚合函数方便直观,不用ES查询那么复杂的语法规则
在这里插入图片描述

Loki查询语法

基本的LogQL查询由两部分组成:

  • log stream selector
  • filter expression

他们都是由键值对构成,简单直观
日志是由日期,服务系统名称,模块名称等等日志的标签元素组成,就像是表结构中的列名,用以区分每条日志的基本元素
在这里插入图片描述

Log stream selector日志流筛选

最基本的筛选就是基于日志标签元素进行,比如系统名是qxmart,微服务名是order-service的所有日志
并列条件之间使用逗号分隔

{app="qxmart",component="order-service"}

常用的筛选条件语句标签匹配运算符:

  • = 完全相等
  • != 不相等
  • =~ 正则表达式匹配
  • !~ 正则表达式不匹配

Filter expression过滤表达式

日志流选择器后,可以使用搜索表达式进一步过滤生成的日志集。这里的日志集合是满足{}语句的标签筛选后,对集合结果中的所有文本字符进行匹配筛选,就像chrome浏览器ctrl+F的功能,满足条件的才会列出来,不满足的则看不到

搜索表达式可以只是文本或正则表达式:

  • |=日志行包含字符串
  • !=日志行不包含字符串
  • |~日志行匹配正则表达式
  • !~日志行与正则表达式不匹配

比如上面标签选择器的基础上,我们要求满足输出日志中只查询包含由Caused by的语句()

{component="order-service"} |="Caused by"

其他用例

{job=“mysql”} |= “error”     //包含error的日志
{name=“kafka”} |~ “tsdb-ops.*io:2003//匹配tsdb-ops.*io:2003文本的所有日志
{instance=~“kafka-[23],name=“kafka”} != kafka.server:type=ReplicaManager

基于HTTP查询

Grafana上的查询本身是基于Loki的http查询基础上做的,因此隐藏了查询参数,用户只用关注查询表达式即可,但是更多复杂的查询终究是要基于原生查询方式

Loki提供了HTTP接口,我们这里就不详解了,大家可以看:

https://github.com/grafana/loki/blob/master/docs/api.md

我们这里说下查询的接口如何使用:

第一步,获取当前Loki的元数据类型:
也就相当于表结构的列名

curl http://192.168.25.30:30972/api/prom/label
{
	"values": ["alertmanager", "app", "component", "container_name", "controller_revision_hash", "deployment", "deploymentconfig", "docker_registry", "draft", "filename", "instance", "job", "logging_infra", "metrics_infra", "name", "namespace", "openshift_io_component", "pod_template_generation", "pod_template_hash", "project", "projectname", "prometheus", "provider", "release", "router", "servicename", "statefulset_kubernetes_io_pod_name", "stream", "tekton_dev_pipeline", "tekton_dev_pipelineRun", "tekton_dev_pipelineTask", "tekton_dev_task", "tekton_dev_taskRun", "type", "webconsole"]
}

第二步,获取某个元数据类型的值:
列名的常用值,它是基于列名做的索引,所以能够根据列名查询出所有的索引名称

curl http://192.168.25.30:30972/api/prom/label/namespace/values
{"values":["cicd","default","gitlab","grafanaserver","jenkins","jx-staging","kube-system","loki","mysql-exporter","new2","openshift-console","openshift-infra","openshift-logging","openshift-monitoring","openshift-node","openshift-sdn","openshift-web-console","tekton-pipelines","test111"]}

第三步,根据label进行查询,例如:
这里的lael即相当于列名具体参数查询,主要体现在query表达式

http://192.168.25.30:30972/api/prom/query?direction=BACKWARD&limit=1000&regexp=&query={namespace="cicd"}&start=1567644457221000000&end=1567730857221000000&refId=A

这样一个完整的查询过程就完成了,只不过Grafana在我们添加完Loki服务地址后,会自动帮我们完成前两步的事情,随着我们在Label输入框输入查询表达式时,就相当于完成了query参数的构建,而日期范围通过日期选择器完成

参数解析:

  • query: 一种查询语法详细见下面章节,{name=~“mysql.+”} or {namespace=“cicd”} |= "error"表示查询,
    namespace为cicd的日志中,有error字样的信息。
  • limit: 返回日志的数量,默认值是10000
  • start:开始时间,Unix时间表示方法 默认为,一小时前时间
  • end: 结束时间,默认为当前时间
  • direction: forward 或者 backward, .指定limit时候有用,默认为 backward.
  • regexp:对结果进行regex过滤

高级查询语句

范围向量

LogQL 与Prometheus 具有相同的范围向量概念,不同之处在于所选的样本范围包括每个日志条目的值1。可以在所选范围内应用聚合,以将其转换为实例向量。

注:对于此种查询,需要添加数据源,选择promethes,但是地址为loki的地址,并在最后添加/loki即可

当前支持的操作功能为:

  • rate:计算每秒的条目数
  • count_over_time:计算给定范围内每个日志流的条目。
    //对fluent-bit作业在最近五分钟内的所有日志行进行计数。
count_over_time({job="fluent-bit"}[5m])    #获取fluent-bit作业在过去十秒内所有非超时错误的每秒速率。

rate({job="fluent-bit"} |= "error" != "timeout" [10s]  #集合运算符

与PromQL一样,LogQL支持内置聚合运算符的一个子集,可用于聚合单个向量的元素,从而产生具有更少元素但具有集合值的新向量:

  • sum:计算标签上的总和
  • min:选择最少的标签
  • max:选择标签上方的最大值
  • avg:计算标签上的平均值
  • stddev:计算标签上的总体标准差
  • stdvar:计算标签上的总体标准方差
  • count:计算向量中元素的数量
  • bottomk:通过样本值选择最小的k个元素
  • topk:通过样本值选择最大的k个元素

可以通过包含a without或 by子句,使用聚合运算符聚合所有标签值或一组不同的标签值:

#语法如下
<aggr-op>([parameter,] <vector expression>) [without|by (<label list>)]

举例:

统计最高日志吞吐量按container排序前十的应用程序

topk(10,sum(rate({job="fluent-bit"}[5m])) by(container))

获取最近五分钟内的日志计数,按级别分组

sum(count_over_time({job="fluent-bit"}[5m])) by (level)
牧竹子
关注
  • 1
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
serilog-sinks-grafana-loki:一个Serilog接收器将日志事件发送到Grafana Loki
04-08
Serilog.Sinks.Grafana.Loki 目录 这水槽和洛基是什么? Serilog Grafana Loki接收器项目是Serilog日志记录框架的接收器(基本上是编写器)。 结构化的日志事件被写入接收器,每个接收器负责将其写入其自己的后端,数据库,存储等。此接收器将数据传送到Grafana Loki,这是一个水平可扩展,高度可用的多租户日志聚合系统。 它允许您使用Grafana可视化您的日志。 您可以在上找到有关Loki的更多信息。 特征: 通过HTTP(使用实际API)格式化和批处理日志条目到Loki 全局和上下文标签支持 标签过滤模式 与Serilog.Settings.Configuration集成 可自定义的HTTP客户端 使用快速的System.Text.Json库进行序列化 即将推出: 改善耐用模式(保留标签等) 比较 功能比较表可以在这里找到 重
Grafana Loki 查询语言 LogQL 使用
JineD的博客
08-11 1625
受 PromQL 的启发,Loki 也有自己的查询语言,称为 LogQL,它就像一个分布式的 grep,可以聚合查看日志。和 PromQL 一样,LogQL 也是使用标签和运算符进行过滤的,主要有两种类型的查询功能:查询返回日志行内容通过过滤规则在日志流中计算相关的度量指标。...
日志之Loki详细讲解
上善若泪
01-30 1322
下、创建的端口号是3100,就需要填写为http://loki:3100,这里为什么不写IP地址而写成服务的名字,是因为在k8s集群里面有个dns服务器会自动解析这个地址。另外也可以用上面提到的其他日志收集工具来收取,这篇文章在结尾处会附上其他工具的配置方式。改为1,是因为这个设置不正确造成的。收集起来的日志信息对于业务来说是至关重要的,因此需要在容器重启的时候日志能够保留下来。如果是裸机部署的情况下,需要对上面的配置文件做一下稍微的改动,更改。从上面的图中我们可以看到,它在解析日志的时候是以。
【踩坑记录】python-loki 日志查询
weixin_51134546的博客
03-04 214
通过一段python代码完成loki中存储的日志的查询。因为汉化的教程很少,我阅读英语又比较慢,所以摸索了很长一段事件。
五分钟了解LogQL
10-21 2271
受PromQL的启发,Loki也有自己的LogQL查询语句。根据官方的说法,它就像一个分布式的grep日志聚合查看器。和PromeQL一样,LogQL也是使用标签和运算符进行过滤,它主要分为两个部分: log stream selector (日志流选择器) filter expression (过滤器表达式) 我们用这两部分就可以在Loki中组合出我们想要的功能,通常情况下我们可以拿来做如下功能 根据日志流选择器查看日志内容 通过过滤规则在日志流中计算相关的度量指标 log stre
在EKS中实现基于Promtail+Loki+Grafana容器日志解决方案.docx
10-26
在EKS中实现基于Promtail+Loki+Grafana容器日志解决方案.docx
Grafana Loki:受Prometheus启发的多租户日志聚合系统-开源
05-14
Loki是受Prometheus启发的水平可扩展,高度可用的多租户日志聚合系统。 它被设计为非常具有成本效益并且易于操作。 它不索引日志的内容,而是为每个日志流设置一组标签。 与其他日志记录系统不同,Loki是基于仅索引有关日志的元数据的想法而构建的:标签(就像Prometheus标签一样)。 日志数据本身然后被压缩并存储在对象存储(例如S3或GCS)中的块中,甚至存储在文件系统上的本地。 小索引和高度压缩的块简化了操作,并显着降低了Loki的成本。 Loki支持多租户,以使租户之间的数据完全分离。 多租户是通过租户ID(以字母数字字符串表示)实现的。 禁用多租户模式时,将在内部为所有请求提供一个租户ID“ fake”。
Loki QL查询语句
热门推荐
等风来也chen
04-02 1万+
LogQL:日志查询语言 基本的LogQL查询由两部分组成:log stream selector、filter expression Log stream selector 它由一个或多个键值对组成,每个键是一个日志标签,值的话是标签的值,例如 {app="mysql",name="mysql-backup"} 在这个例子中,记录具有的标签流app,其值是mysql 和的一个标签name,它的...
Loki查询语法
小楼一夜听春雨,深巷明朝卖杏花
09-28 4733
1.获取当前Loki的元数据类型 [root@master ~]# kubectl get svc -n monitoring NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE loki ClusterIP 10.233.2.239 <none> 80/TCP,9095/TCP 13h loki-pods ClusterIP
【Furion】Loki查询之LogQL语句
sysu_lluozh
01-21 2124
Loki有LogQL查询语句,它就像一个分布式的grep日志聚合查看器 和PromeQL一样,LogQL使用标签和运算符进行过滤,它主要分为两个部分: log stream selector(日志流选择器) filter expression(过滤器表达式) 这两部分可以在Loki中组合出想要的功能,通常情况下有如下功能: 根据日志流选择器查看日志内容 通过过滤规则在日志流中计算相关的度量指标 一、log stream selector 日志流选择器这部分和PromQL的语法一样,主要也是通过采集上来
grafana 查询语法与创建Dashbord
manwufeilong的博客
07-25 4790
Grafana支持时序数据(数据源)的许多不同的存储后端,如prometheus、Alertmanager、Elasticsearch、mysql等,每个数据源都有一个特定的查询编辑器,每个数据源的查询语言也不同,单个Dashboard可以存在多个数据源,每个面板可以绑定特定数据源。grafana每个版本的查询语句、变量引用等均有差异,注意确认各个版本是否适用。熟悉对应数据源查询语法熟悉各项指标数值(如promtheusmetric、mysql表结构)CPU整体利用说明OKBetter。...
基于loki+grafana的在线nginx日志分析系统
06-27
基于docker-compose的loki+grafana+nginx一键部署
Serilog-Sinks-Loki:Grafana的新Prometheus启发式原木聚合器Loki的Serilog水槽
05-05
Serilog.Sinks.Loki 这是Grafana的新型的Serilog接收。 什么是LokiLoki是受Prometheus启发的水平可扩展,高度可用的多租户日志聚合系统。 它被设计为具有很高的成本效益并且易于操作,因为它不索引日志的内容,而是为每个日志流设置一组标签。 您可以在上找到有关Loki的更多信息。 当前功能: 通过HTTP格式化和批处理日志条目到Loki 提供全局Loki日志标签的能力 随附HTTP客户端,但可以提供您自己的客户端 提供上下文日志标签 即将推出: 以正确的格式将日志写入磁盘以通过Promtail发送 使用Snappy压缩通过HTTP将日志发送到Loki 安装 Serilog.Sinks.Loki NuGet。 或者,您可以通过下面的以下命令之一安装它: NuGet命令: Install-Package Serilog.Sinks.L
ansible-role-loki:grafana loki的角色
05-23
管理角色 有关可能的设置和格式,请该角色仅安装loki。 有关,请参见此 兼容性 该角色与任何现代的基于systemd的发行版兼容。 角色变量 变量名 默认值 描述 loki_version 2.1.0 loki的版本 loki_system_user loki 运行loki的用户 loki_system_group loki 跑酷组 loki_server_http_listen_port 3100 监听loki的端口 loki_server_http_listen_address localhost 收听loki的地址 loki_directories [] 运行loki之前要创建的目录数组 loki_arguments [] 传递给loki二进制文件的参数 loki_schema_config 默认字典 具有架构配置的YAML loki_storage
Grafana页面嵌入自建Web应用页面
最新发布
我有一枚大大大太阳
04-29 323
Grafana页面嵌入自建Web应用页面
应用监控(Prometheus + Grafana)
yusheng_xyb的博客
04-27 911
可用于应用监控的系统有很多,有的需要埋点(切面)、有的需要配置Agent(字节码增强)。现在使用另外一个监控系统 —— Grafana。这套监控主要用到了 SpringBoot Actuator + Prometheus + Grafana 三个模块组合的起来使用的监控。非常轻量好扩展使用。Actuator - 数据上报、Prometheus - 数据采集、Grafana - 数据展示本章节的内容主要为代码中的配置和监控的配置。
k8s部署grafana
凤凰涅槃而生
04-26 641
# 部署pvc修改文件中的信息,然后应用YAML文件。
Grafana
yuguang的博客
04-29 564
是一款流行的开源监控和数据可视化工具,可以安装在多种操作系统上,如。以下是安装Grafana的详细步骤:12。
deepflow grafana plugin 编译问题解决
gaohongfeng1的博客
04-28 1033
修改tsconfig.js 增加"noImplicitAny": false,解决代码类型没有指定,显示Any 错误。解决: 降@swc/core 版本。
docker loki+grafana
09-27
Docker Loki Grafana是一种开源的日志聚合与可视化解决方案。它结合了Docker容器化技术、Loki日志收集工具和Grafana数据可视化平台,为用户提供了一种简单且高效的方法来收集、存储、查询和可视化日志数据。 首先,Docker是一种容器化技术,它可以将应用程序及其依赖项打包成一个独立的可执行容器,使应用程序可以在不同的环境中运行。Loki是一个轻量级的日志聚合工具,它可以在Docker容器中收集和存储大量的日志数据。Grafana是一个流行的数据可视化平台,它可以将Loki收集的日志数据以图形化的方式展示出来。 使用Docker Loki Grafana,用户可以轻松地构建一个高度可扩展的日志分析平台。首先,用户可以使用Docker容器化技术将LokiGrafana部署在不同的服务器上,实现高可用和负载均衡。然后,在应用程序中配置Loki代理,使其将日志数据发送到Loki服务器进行集中存储。最后,用户可以使用Grafana创建仪表板,通过图表、指标和警报等方式,对收集到的日志数据进行可视化分析。 使用Docker Loki Grafana的好处是多方面的。首先,它可以大大简化日志收集和存储的过程,无需手动部署和配置复杂的日志收集工具。其次,Loki具有高度可扩展性和效率,可以处理大量的日志数据。此外,Grafana提供了强大的数据可视化功能,用户可以根据自己的需求自定义仪表板,轻松地监控和分析日志数据。 总之,Docker Loki Grafana是一种简便、高效且强大的日志聚合与可视化解决方案。它利用Docker容器化技术、Loki日志收集工具和Grafana数据可视化平台,为用户提供了一种简单且高效的方法来收集、存储、查询和可视化日志数据。无论是个人开发者还是企业用户,都可以从中受益,并更好地理解和优化自己的应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值