PLG(Promtail + Loki + Grafana)日志系统生产快速实践

原创 已于 2023-04-03 11:22:02 修改 · 4.6k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#grafana #linux #服务器

于 2023-02-09 11:18:09 首次发布
ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

在这里插入图片描述

随着公司业务发展,支撑公司业务的各种系统越来越多,为了保证公司的业务正常发展,急需要对这些线上系统的运行进行监控,做到问题的及时发现和处理,最大程度减少对业务的影响。因此有必要引入一套日志监控系统。

ELK (Elasticsearch 、 Logstash和Kibana) 是功能丰富,允许复杂的操作。但是,这些方案往往规模复杂,资源占用高,操作苦难,有点杀鸡用牛刀了。

PLG (Promtail + Loki + Grafana) 轻量级的,配置要求也不高(最后有个简单的实验),功能简单,但是目的明确,就是日志采集。

如果是简单进行日志查询,硬件资源不充裕那 PLG 绝对是好选择。

1.简介

Promtail: 日志收集的代理,安装部署在需要收集和分析日志的服务器,promtail会将日志发给Loki服务。

Loki: 主服务器,负责存储日志和处理查询。

Grafana:提供web管理界面,数据展示功能。

https://grafana.com/docs/

PLG 官方文档很丰富,大家可以在网络上找到丰富的资料,这里就不多讲解了。

2.PLG 安装

Loki: https://grafana.com/docs/loki/latest/installation/

Grafana:https://grafana.com/docs/grafana/latest/setup-grafana/installation/

Promtail:https://grafana.com/docs/loki/latest/clients/promtail/installation/

安装都很简单
这里使用源码安装:

loki 和 promtail 可以到这里下载 https://github.com/grafana/loki/releases/

Grafana 下载地址:https://grafana.com/grafana/download?platform=linux

2.1 loki 安装

下载:

wget https://github.com/grafana/loki/releases/download/v2.7.1/loki-linux-amd64.zip

下载配置:

wget https://raw.githubusercontent.com/grafana/loki/master/cmd/loki/loki-local-config.yaml

解压&启动:

unzip loki-linux-amd64.zip
./loki-linux-amd64 --config.file loki-local-config.yaml

2.2 promtail 安装

下载:

wget https://github.com/grafana/loki/releases/download/v2.2.1/promtail-linux-amd64.zip

下载配置:

wget https://raw.githubusercontent.com/grafana/loki/main/clients/cmd/promtail/promtail-local-config.yaml

解压&启动:

unzip promtail-linux-amd64.zip
./promtail-linux-amd64 --config.file promtail-local-config.yaml

2.3 Grafana 安装

下载:

wget https://dl.grafana.com/enterprise/release/grafana-enterprise-9.3.6.linux-amd64.tar.gz

解压&启动:

tar -zxvf grafana-enterprise-9.3.6.linux-amd64.tar.gz
./grafana-9.3.6/bin/grafana-server

经过上面的步骤后就算是安装成功了,接下来讲解下生产环境下我们是怎么使用的。

3.生产如何配置

3.1 loki 配置

下面是一般生产上使用的配置,更多详细配置可以参考https://grafana.com/docs/loki/latest/configuration/

auth_enabled: false

server:
  http_listen_port: 3100  # http 端口
  grpc_listen_port: 9096

common:
  path_prefix: /data/loki
  storage:
    filesystem:  # loki 存储位置
      chunks_directory: /data/loki/chunks
      rules_directory: /data/loki/rules
  replication_factor: 1
  ring:
    instance_addr: 127.0.0.1
    kvstore:
      store: inmemory

query_range:
  results_cache:
    cache:
      embedded_cache:
        enabled: true
        max_size_mb: 100
compactor:
  working_directory: /data/loki/compactor      # 压缩目录,一般也作为持久化目录
  compaction_interval: 10m                 # 压缩间隔
  retention_enabled: true                  # 持久化开启
  retention_delete_delay: 2h               # 过期后多久删除
  retention_delete_worker_count: 150       # 过期删除协程数目
schema_config:
  configs:
    - from: 2020-10-24
      store: boltdb-shipper
      object_store: filesystem
      schema: v11
      index:
        prefix: index_
        period: 24h  

ruler:
  alertmanager_url: http://localhost:9093
limits_config:
  reject_old_samples: true   # 是否拒绝旧样本
  reject_old_samples_max_age: 168h   # 168小时之前的样本被拒绝

chunk_store_config:
  max_look_back_period: 168h  # 为避免查询超过保留期的数据,必须小于或等于下方的时间值
table_manager:
  retention_deletes_enabled: true   # 保留删除开启
  retention_period: 168h  # 超过168h的块数据将被删除,必须为24h的倍数

3.2 promtail 配置

下面以一个简单的例子:

LOG [INFO][2023-02-06 17:29:50 +0800] [][reactor-http-epoll-6]  K-Trace-Id:[63e0c88ed5de1c4cc5ace63b],method:POST,url:http://10.0.0.102/api/report/open/buried,body:{"eventTypeId":49,"ip":"10.0.2.55","userId":"10006429","referrer":"http://localhost:8081/","equipment":"pc"} 

server:
  http_listen_port: 9080
  grpc_listen_port: 0

positions:
  filename: /tmp/positions.yaml

clients:
  - url: http://10.0.0.32:3100/loki/api/v1/push  # 推送到loki地址 
scrape_configs:
- job_name: logs  # 唯一
  static_configs:
  - targets:
      - localhost  # 读取本地文件
    labels: # labels 用户loki labels查询
      job: admin-service
      __path__: /data/logs/admin-service/*/*info.log  # 读取后缀为info.log的日志文件
  - targets:
      - localhost  
    labels: 
      job: gateway-service
      __path__: /data/logs/gateway-service/*/*info.log 
  pipeline_stages:
    - match:
        selector: '{job="admin-service"}' #  job为admin-service可以匹配到
        stages:
        - multiline:
            firstline: '^LOG'  # LOG开头进行多行合并
        - regex:
            expression: '.*(?P<level>INFO|WARN|ERROR).*' # 正则匹配解析 level 
        - timestamp:
            format: RFC3339Nano
            source: timestamp
        - labels:
            timestamp:
            level:  # 将level 作为以一个标签 ,label loki会建立索引,加快查询
    - match:
        selector: '{job="gateway-service"}'
        stages:
        - multiline:
            firstline: '^LOG'  
        - regex:
            expression: '.*(?P<level>INFO|WARN|ERROR).*'
        - timestamp:
            format: RFC3339Nano
            source: timestamp
        - labels:
            timestamp:
            level:

个人使用中觉得 match 下面的自定义 label ,在实际使用中很有用,可以非常方便的进行自定义查询,速度很快。

3.2 Grafana配置

Grafana 无需修改配置文件,而是直接在页面上配置。Grafana 默认端口为 3000

http://10.0.0.32:3000/
10.0.0.32 为你安装Grafana 机器地址
在这里插入图片描述
默认账号和密码 均为 admin。

1.登录后添加数据源。

在这里插入图片描述
选择loki
在这里插入图片描述

2.配置loki地址

在这里插入图片描述
点击 Save & test 完成loki配置
在这里插入图片描述

3.开始日志查询

在这里插入图片描述

4.常见查询场景
1.根据label 查询

​ 可以查到的label 都在promtail 配置中labels中配置。
在这里插入图片描述
​ 这个就表示查询 job 为 kakaclo-gateway-service 的日志。
在这里插入图片描述
这个表示 查询 level为 INFO 的日志。
在这里插入图片描述
也可以组合起来查询。
在这里插入图片描述

2.根据内容查询

一个很常见的场景就是想更具日志中某个内容进行查询,如根据 trace_id或某个特定的日志内容 进行查询。
在这里插入图片描述

日志查询可以支持很多条件, 具体可以参考https://grafana.com/docs/loki/latest/logql/

4.资源消耗测试

测试环境 16G 8核机器,日均日志量300M。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

运行两天,cpu 1.7% ,内存 消耗 16*0.8% = 0.128G = 131M 。

日志原始文件 420M ,loki 压缩后消耗 26M。

这么看资源消耗还是相当少的,日志压缩率 达到 6.2%。

5.Grafana Dashboards

生产环境中不是所有人都拥有 admin权限,但是又想查看对应的日志。这个时间就可以用到 Dashboard,生成Dashboard可以方便只读权限人员查看日志。下面推荐个loki很实用的Dashboard
https://grafana.com/grafana/dashboards/13639-logs-app/
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

导入后就可以loki数据源就可以用了
在这里插入图片描述
在这里插入图片描述

5.生产实践的一些建议

1. 日志最好有统一规范

日志统一后方便提取共同的标签 如

ACTLOG [INFO][2023-02-13 17:16:02 +0800] [63e9ffd2d5de0bbaf7e4d890][NettyServer-10.0.0.121:8002-3-thread-19] com.happotech.actmgr.motan.service.impl.ActMgrServiceImpl.getAccountInfoThird(ActMg

这个可以方便定位日志属于那个系统 ,日志等级,日志时间,日志内容,链路id。如果日志格式不统一,那定位不同系统的问题起来就会很蛋疼。

2. 最好拥有全路径 trace_id

有了全路径id后查找问题那就是顺藤摸瓜的事,效率相当高

这里具体可以参考:

https://blog.youkuaiyun.com/AndCo/article/details/126542050?spm=1001.2014.3001.5502

3. 日志可以输出到统一的目录中

输出到统一的目录中后,日志收集和管理会简单很多。

例如不同的机器可以挂载一个统一的nas盘,把日志都输出到nas盘中,读取日志就变得很简单。
更多文章可以关注 海鸥技术部落公众号

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

AndCo
关注
Loki+promtail+Grafana监控docker容器日志
星星的博客
07-12 5051
使用Loki+promtail+Grafana监控docker容器日志,适用于生产环境。
每周一篇——PLG(Promtail+Loki+Grafana)轻量日志方案
Bitile_孟波的博客
03-10 630
PLG完整部署方案,Loki-Grafana已改好报表可抄
现代化日志解决方案 PLGPromtail +Loki + Grafana
小工匠
10-14 9840
PromtailLokiGrafana 是一组开源工具,通常一起使用,用于帮助监控、收集、存储和可视化日志和指标数据的现代化日志解决方案。
轻量级日志解决方案 —— Loki
最新发布
Yin_Shen_Zhi_Yon的博客
11-18 865
标签(就像 Prometheus 标签一样)。日志数据本身被压缩然后并存储在对象存储(例如 S3 或 OSS)的块中,甚至可以存储在本地文件系统上,轻量级的索引和高度压缩的块简化了操作,并显著降低了 Loki 的成本,Loki 更适合中小团队。由于 Loki 使用和 Prometheus 类似的标签概念,所以如果你熟悉 Prometheus 那么将很容易上手,也可以直接和 Grafana 集成,只需要添加 Loki 数据源就可以开始查询日志数据了。Loki 还提供了一个专门用于日志查询的LogQL。
PLG日志系统(docker)
weixin_49566876的博客
03-24 862
PLG日志系统具有轻量化,部署简单,配置单一,浪费资源少等优势,模块组成由Prontaik+Loki+Grafaba组成。PromtailPromtail 是代理,负责收集日志并将其发送给loki。对标ELK中的Logstash。Promtail是一个日志收集的代理,它的主要工作模式是发现存储在磁盘上的日志文件,并将其与一组标签关联的日志文件转发到 Loki,它通常部署到需要监视应用程序的每台机器/容器上。Promtail主要是用来发现目标、将标签附加到日志流以及将日志推送到Loki
PLG轻量日志监控系统()搭建
wzj_110的博客
12-10 1617
PLG安装
生产日志
xwcj3的博客
02-11 515
package com.ccj.wfy.makedata; import java.io.BufferedWriter; import java.io.File; import java.io.FileOutputStream; import java.io.OutputStreamWriter; import java.text.SimpleDateFormat; import java.ut...
生产记录系统
09-25
没事闲的无聊做个生产管理系统,由于是新手,有很多做的不好的地方。
精选资源
在EKS中实现基于Promtail+Loki+Grafana容器日志解决方案.docx
10-26
基于Promtail+Loki+Grafana容器日志解决方案在EKS中的实现 ...基于Promtail+Loki+Grafana容器日志解决方案在EKS中的实现可以提供一个功能强大且高效的日志管理系统,满足了容器化场景中的日志管理需求。
Promtail + Loki + Grafana 构建日志监控告警系统(一)
5D金豆豆的博客
08-30 6686
一、前言 日志监控告警系统,我所了解的较为流行的有两种技术栈。 一种是Elasticsearch 、Logstash和Kibana核心套件构成,简称ELK。另外一种是Promtail + Loki + Grafana核心组件构成,简称PLG。其中,ELK的技术栈方案,久经考验,很多大公司的团队在使用。相比之下,PLG开源不久,是一股新兴的力量,目前较多的小团队在使用。 经过衡量和思考,考虑到Loki轻量(ELK很多复杂的功能项目上没有使用需求)、低成本(容易实现)、操作简单等特性,以及计划使用..
PLG日志平台搭建: Promtail + Loki + Grafana 全步骤
fwzzzzz的博客
07-22 6922
文章目录Loki 日志平台搭建注意点1. 二进制文件安装启动与安装Grafana启动 Promtailloki下载与安装 Promtailloki下载 LokiPromtail 的配置文件修改 LokiPromtail 的配置文件启动 LokiPromtailgrafana 配置数据源停止服务2. docker安装下载配置文件启动容器运行 loki 容器运行 promtail 容器运行 grafana 容器确认开启状态查看 loki 数据查看 loki 运行状态grafana
Promtail + Loki + Grafana实现日志管理系统
weixin_43804233的博客
07-25 2366
日志监控告警系统,较为主流的是ELK(Elasticsearch、Logstash和Kibana核心套件构成),虽然优点是功能丰富,允许复杂的操作。但是,这些方案往往规模复杂,资源占用高,操作苦难。很多功能往往用不上,大多数查询只关注一定时间范围和一些简单的参数(如host、service等),使用这些解决方案就有点杀鸡用牛刀的感觉了。所以寻找更轻量级的日志监控系统,所以也就有了EFK(elasticsearch+kibana+filebeat),搭建参考EFK轻量级日志系统搭建。......
Loki+Promtail+Grafana
sjc090132的博客
10-14 1664
Loki+Promtail+Grafana
日志聚合工具Loki安装使用【采用helm安装】
Happywzy~的博客
12-17 6099
介绍 LokiGrafana Labs 团队最新的开源项目,是一个水平可扩展,高可用性,多租户的日志聚合系统。它的设计非常经济高效且易于操作,因为它不会为日志内容编制索引,而是为每个日志流编制一组标签。项目受 Prometheus 启发,官方的介绍就是:Like Prometheus, but for logs.,类似于 Prometheus 的日志系统。 与其他日志聚合系统相比,Lok...
系统日志监控(PLG)
ArchieSean
02-13 643
我们使用相对轻量的日志监控方案:PLG,promtail负责收集日志,并发送到loki(项目日志收集,多个项目时,只需要注重此处的收集配置即可)【这个安装在项目服务器上,用于收集挂载出来的日志数据】loki: 服务存储日志和处理查询Grafana: 整合loki提供可视化页面,提供日志查询功能。
生产系统ELK日志采集系统
weixin_30414245的博客
02-21 205
  总结下,生产在运转的日志采集系统!后续的扩展在于elasticsearch节点与logstash节点与kafka+zookeeper,目的提高吞吐量! 转载于:https://www.cnblogs.com/xiaochina/p/10412973.html...
轻量级日志系统 PLG(**Promtail + Loki + Grafana**)架构技术调研
KKhasabigdream的博客
03-07 4209
开源的容器云日志方案 1、Promtail Promtail 是代理,负责收集日志并将其发送给loki。对标ELK中的Logstash。 Promtail是一个日志收集的代理,它的主要工作模式是发现存储在磁盘上的日志文件,并将其与一组标签关联的日志文件转发到 Loki,它通常部署到需要监视应用程序的每台机器/容器上。Promtail主要是用来发现目标、将标签附加到日志流以及将日志推送到Loki。截止到目前,Promtail可以跟踪两个来源的日志:本地日志文件和systemd日志(仅支持AMD6
PLG轻量日志监控系统()Grafana之Variable
wzj_110的博客
12-17 745
Grafana Variable的理解
EKS日志收集方案-PLG(Promtail+Loki+Grafana)
weixin_43832230的博客
09-15 1387
EKS日志收集
具备Promtail+Loki+Grafana+Prometheus搭建经验
11-08
<think>嗯,用户正在寻找关于Promtail+Loki+Grafana+Prometheus的技术搭建经验或相关专业人员。从引用材料看,用户显然在搭建云原生监控系统,特别关注多集群部署场景下的日志采集和监控方案。用户提供的引用很有价值,它们详细说明了这些组件的架构集成方式:Promtail负责日志采集,Loki处理日志聚合,Grafana统一展示,而Prometheus则专注于指标监控。 用户可能是个运维工程师或架构师,正在设计企业级监控系统。ta的需求很明确:要实用经验而非理论说明。考虑到实际搭建中的常见痛点,比如多集群配置、标签管理、存储优化等,ta应该需要具体的避坑指南和性能调优建议。 上次对话中用户提到"动态服务发现""避免人工配置"等关键词,说明自动化部署和可扩展性是ta的核心诉求。因此分享经验时要突出:如何用Promtail自动发现容器日志,Loki如何利用Prometheus的标签体系实现无缝关联查询,以及Grafana如何统一展示日志和指标。 用户没有明确说环境是Kubernetes,但从组件选择看肯定是云原生场景。应该补充说明Helm部署技巧和CRD配置要点——虽然用户没直接问,但这在实操中至关重要。另外ta可能低估了存储设计的复杂度,需要强调Loki的chunk存储配置对性能的影响。 准备推荐社区资源时,考虑筛选真正有生产实践案例的教程,避开那些只讲基础配置的表面文章。特别要包括多租户权限控制的内容,这在企业部署时往往是刚需但容易被忽视。 </think>基于您对Promtail+Loki+Grafana+Prometheus(简称PLG+P)搭建经验的需求,结合引用信息和行业实践,整理以下关键经验及资源指引: --- ### **一、实战搭建经验总结** #### **1. 架构设计要点** - **分层采集**(引用[2]) 采用`Promtail`作为日志采集代理,部署在每个节点上实时抓取容器/应用日志,通过`scrape_config`动态发现Pod路径,避免手动配置。 - **中心化聚合**(引用[1][3]) `Loki`接收Promtail日志后,仅索引标签(如`job=nginx, cluster=A`),原始日志以压缩块存储于对象存储(S3/MinIO),显著降低成本(引用[3])。 - **统一可视化** `Grafana`配置Loki为日志源、Prometheus为指标源,实现**单面板关联查询**(如:先查Prometheus异常指标,联动Loki定位日志)。 #### **2. 关键配置技巧** | 组件 | 配置项 | 最佳实践 | |------------|-------------------------|--------------------------------------------------------------------------| | **Promtail** | `scrape_configs` | 使用Kubernetes服务发现自动获取Pod日志路径:<br>```relabel_configs: [source_label: __meta_kubernetes_pod_label_app]``` | | **Loki** | `storage_config` | 对象存储优化:设置`chunk_target_size=1MB`提升查询效率(引用[3]) | | **Prometheus**| 日志/指标关联 | 在Loki中配置`promtail_client_external_labels`添加集群标识(如`cluster=A`) | #### **3. 多集群部署方案**(引用[1]) ```mermaid graph LR subgraph Cluster A A_Promtail --> A_Loki A_Prometheus end subgraph Cluster B B_Promtail --> B_Loki B_Prometheus end A_Loki --> Central_Grafana B_Loki --> Central_Grafana A_Prometheus --> Central_Grafana B_Prometheus --> Central_Grafana ``` > **注意**:每个集群独立部署Loki+Promtail,中心Grafana通过多数据源聚合查询,避免单点故障。 --- ### **二、经验获取渠道** #### **1. 资深社区资源** - **Grafana 官方文档** [Loki部署指南](https://grafana.com/docs/loki/latest/installation/)含Helm/Kustomize模板,涵盖多集群配置示例。 - **GitHub 实战项目** 参考开源项目如`kube-prometheus-stack`,集成Prometheus-Operator与Loki栈:[项目链接](https://github.com/prometheus-operator/kube-prometheus) - **中文技术社区** - **极客时间专栏**:《云原生监控与日志系统实践》详解PLG+P架构 - **知乎专栏**:搜索“Loki多集群日志平台建设”获取国内落地案例 #### **2. 寻找专业人员** | 平台 | 关键词建议 | 优势 | |---------------|-------------------------------|-----------------------------| | **LinkedIn** | “Observability Engineer” +Loki” | 定位外企云原生监控专家 | | **稀土掘金** | “Grafana Loki 实战” | 联系国内大厂日志平台开发者 | | **Grafana社区**| 论坛提问标签`#multi-cluster` | 官方工程师直接解答(英文) | --- ### **三、避坑指南** 1. **标签爆炸问题** **避免**:为日志添加动态标签(如`pod_id`)导致索引膨胀。 **方案**:固定标签仅保留业务维度(服务名、环境),过滤高频变量(引用[3]存储优化)。 2. **Promtail丢失日志** **根因**:节点资源不足时Promtail队列积压。 **解决**:调整`promtail_config: client: batchwait: 1s`(降低等待时间)+ 限制采集速率。 3. **跨集群权限管控** 采用`Grafana Enterprise`的[RBAC](https://grafana.com/docs/grafana/latest/administration/roles-and-permissions/)功能,按集群分配数据源访问权限。 --- > 以上经验源于生产环境部署案例及社区最佳实践[^1][^2][^3]。建议从单集群测试开始,逐步扩展至多集群架构。 ---
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值