Loki日志全链路实战:从收集到告警的完整指南

最新推荐文章于 2025-05-06 11:06:27 发布
最新推荐文章于 2025-05-06 11:06:27 发布
阅读量161 收藏 1
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzU0OTg5MzMzOQ==&mid=2247501131&idx=1&sn=a70971e512da2a6cf0aebe7d88382e42&chksm=fa0907046cd7fc6dd1d78934964d829b19cdd54ff80e4ec6df81f1c13d753ab4b05be8342b23&scene=126&sessionid=0
版权

图片

新钛云服已累计为您分享836篇技术干货

图片

01

为什么选择Loki ?

传统日志系统的痛点

  • 资源消耗高:ELK(Elasticsearch)需要为全文检索建立复杂索引,存储成本飙升,官方数据是通常可以将数据压缩20%~30%,实测下来在某些场景下可以达到50%,使用DEFLATE压缩算法,最低可以降低超过70%

  • 云原生适配差:Kubernetes动态环境下的日志标签管理困难


Loki的核心优势

  • 轻量级设计:仅索引元数据(标签),有近10倍的压缩比,5G数据输入存储实际增长0.5G。

  • 无缝集成:原生支持Prometheus生态,原生集成grafana,支持集群本身监控告警和日志监控告警。

  • 动态标签:完美适配Kubernetes Pod/Node等动态资源标签

02

Loki架构解析

核心组件与数据流

Loki则采用了分布式架构,将日志数据存储在多个节点上,Promtail进行日志收集,可视化依赖于Grafana。


关键概念解析

03

部 署

环境准备

  • 硬件建议:

    • 生产环境:至少3节点集群(每个节点4核8GB+)

    • 存储:优先选择SSD + S3兼容存储(MinIO)

  • 版本选择:

推荐使用v2.8+版本helm repo add grafana https://grafana.github.io/helm-chartshelm repo update


Kubernetes集群部署

使用Helm部署Loki Stack(包含Promtail)helm upgrade --install loki grafana/loki-stack \  --set promtail.enabled=true \  --set loki.persistence.enabled=true \  --set loki.persistence.size=100Gi


Promtail配置示例

#promtail-config.yamlserver:  http_listen_port: 9080
positions:  filename: /tmp/positions.yaml
clients:url: http://loki:3100/loki/api/v1/push
scrape_configs:job_name: kuberneteskubernetes_sd_configs:role: pod  pipeline_stages:docker: {}  relabel_configs:source_labels: [__meta_kubernetes_pod_label_app]  target_label: app

04

告警集成

grafana告警规则配置


05

性能优化与分析实践

存储优化技巧

#loki-config.yaml 优化片段schema_config:  configs:    - from: 2023-01-01      store: boltdb-shipper      object_store: s3      schema: v11      index:        prefix: index_        period: 24h
chunk_store_config:  max_look_back_period: 720h # 日志保留30天


日志查询和分析

  1. 首先,指定 查询文件 filename="/usr/local/nginx/logs/loki-error.log"

  2. 然后,通过json的方式

  3. 最后,设置条件选择,比如status=500、server_name=test.com


查询加速策略

  1. 预过滤标签

#先通过精确标签缩小范围{cluster="aws", pod=~"frontend-.+"} |= "timeout"

  1. 避免全文本扫描:优先使用|=(包含)而非|~(正则)


06

真实场景案例

案例1:nginx5xx日志收集

重新编译nginx
#上传安装包nginx-1.25.3.tar.gz、ngx_http_geoip2_module-3.4.tar.gz、libmaxminddb-1.9.1.tar.gz、GeoLite2-City.mmdb、GeoLite2-Country.mmdb
#nginx重新编译./configure --prefix=/usr/local/nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie' --add-dynamic-module=/root/nginx/ngx_http_geoip2_module-3.4
修改日志格式
load_module modules/ngx_http_geoip2_module.so;#修改日志格式  log_format json_analytics escape=json '{'                    '"msec": "$msec", '                     '"connection": "$connection", '                    '"connection_requests": "$connection_requests", '                     '"http_referer": "$http_referer", '                    '"http_user_agent": "$http_user_agent", '                     '"request_method": "$request_method", '                    '"server_protocol": "$server_protocol", '                    '"status": "$status", '                    '"pipe": "$pipe", '                     '"server_name": "$server_name", '                    '"request_time": "$request_time", '                     '"gzip_ratio": "$gzip_ratio", '                    '"http_cf_ray": "$http_cf_ray",'                    '"geoip_country_code": "$geoip2_data_country_code",'                    '"geoip2_city_name_en": "$geoip2_city_name_en", '                    '"geoip2_city_name_cn": "$geoip2_city_name_cn", '                    '"geoip2_longitude": "$geoip2_longitude", '                    '"geoip2_latitude": "$geoip2_latitude"'                    '}';    map $http_x_forwarded_for $real_ip {        default "";        "~^(?P<ip>\d+\.\d+\.\d+\.\d+)" $ip;        "~^(?P<ip>\d+\.\d+\.\d+\.\d+),.*" $ip;    }#指定日志的位置,会放在nginx目录下    map $status $log_path {        ~^4       /logs/loki-error.log;        ~^5       /logs/loki-error.log;        default   /logs/access.log;    }    geoip2 /usr/local/nginx/modules/GeoLite2-Country.mmdb {        auto_reload 5m;        $geoip2_metadata_country_build metadata build_epoch;        $geoip2_data_country_code source=$real_ip country iso_code;        $geoip2_data_country_name country names zh-CN;    }
    geoip2 /usr/local/nginx/modules/GeoLite2-City.mmdb {         $geoip2_city_name_en source=$real_ip city names en;         $geoip2_city_name_cn source=$real_ip city names zh-CN;         $geoip2_longitude source=$real_ip location longitude ;         $geoip2_latitude source=$real_ip location latitude ;    }    fastcgi_param COUNTRY_CODE $geoip2_data_country_code;    fastcgi_param COUNTRY_NAME $geoip2_data_country_name;    fastcgi_param CITY_NAME    $geoip2_city_name_cn;    check interval=3000 rise=2 fall=5 timeout=1000 type=tcp;    check_http_send "HEAD /health/check/status HTTP/1.0\r\n\r\n";    check_http_expect_alive http_2xx http_3xx;
配置promtail收集
cat << EOF >> /data/promtail/config.yamlserver:  http_listen_port: 9080  grpc_listen_port: 0
positions:  filename: /tmp/positions.yaml
clients:url: http://192.168.119.191:3100/loki/api/v1/push
scrape_configs:job_name: nginxstatic_configs:targets:localhost    labels:    job: nginx    host: $host    agent: promtail    path    : /usr/local/nginx/logs/loki-error.logEOF
结合grafana呈现效果

案例2:数据库慢查询收集

配置promtail收集
cat config.yaml server:  http_listen_port: 9080  grpc_listen_port: 0positions:  filename: /tmp/positions.yamlclients:url: http://192.168.119.191:3100/loki/api/v1/pushscrape_configs:    - job_name: mysql-slowlogs      static_configs:        - labels:            instance: usa4-rds03-slave            projectname: chat            job: mysql            __path__: /database/mysql/1266/mysql-slow.log      pipeline_stages:        - multiline:              firstline: '#\sTime:.'        - regex:*              expression: '#\s*Time:\s*(?P<timestamp>.*)\n#\s*User@Host:\s*(?P<user>[^\[]+).*@\s*(?P<host>.*]).***Id:\s***(?P<id>\d+)\n#\s*Query_time:\s*(?P<query_time>\d+\.\d+)\s*Lock_time:\s*(?P<lock_time>\d+\.\d+)\s*Rows_sent:\s*(?P<rows_sent>\d+)\s*Rows_examined:\s*(?P<rows_examined>\d+)\n(?P<query>(?s:.*))$'        - labels:            timestamp:            user:            host:            id:            query_time:            lock_time:            rows_sent:            rows_examined:            query:        - drop:            expression: "^ *$"            drop_counter_reason: "drop empty lines"
结合grafana呈现效果

07

总 结

总体而言,Loki相对轻量级,具有较高的可扩展性和简化的存储架构,但需要额外的组件,Loki使用的是自己的查询语言LokiQL,有一定的学习曲线。若是数据量适中,数据属于时序类,如应用程序日志和基础设施指标,并且应用使用kubernetes Pod形式部署,则选择Loki比较合适。

Loki正在成为云原生时代日志管理的标准解决方案,其与以下技术的整合值得关注:

  • OpenTelemetry:统一日志、指标、追踪的采集标准

  • WALWrite-Ahead Logging:提升高吞吐场景下的可靠性

  • 边缘计算:轻量级特性适合IoT设备日志收集


如有相关问题,请在文章后面给小编留言,小编安排作者第一时间和您联系,为您答疑解惑。

附录

参考文章:

https://www.ctyun.cn/developer/article/418138645577797

http://cloud.tencent.com/developer/article/2241079

    推荐阅读   

图片

图片

图片

    推荐视频    

新钛云服
关注
【APM】Loki+Alertmanager日志告警
CN_Eden
12-29 1748
设置Loki日志告警,我们必须借助其他相关服务,Promtail打标签用于过滤日志,Alertmanager用于告警目前为止,Loki并没有打印日志周围几行日志的能力,我们只能打印第一行日志发送告警,大体思路是先截取自己想要的日志把他们打成不同的标签,Alertmanager告警模板定义标签的值发送出去。
Loki日志系统告警
mahj125的博客
11-04 4198
Loki在2.0 版本以后就提供了报警功能,其包含了一个Ruler组件,可以持续查询一个 rules规则,并将超过阈值的事件推送给 AlertManager 或者其他 Webhook 服务。这是 Loki 自带的报警功能,且完全兼容AlertManager。 启用Ruler组件需要在配置文件中加入如下配置: ruler: alertmanager_url: http://alertmanager:9093 # alertm...
轻量级日志系统——Loki
wzpny的博客
06-21 8524
Loki是团队最新的开源项目,是一个水平可扩展,高可用性,多租户的日志聚合系统。它的设计非常经济高效且易于操作,因为它不会为日志内容编制索引,而是为每个日志流编制一组标签。项目受 Prometheus启发,官方的介绍就是:,类似于Prometheus的日志系统。
Loki日志体系的搭建
mujingluo的博客
04-26 941
日志做为运维监控体系重要的组成部分,其重要性已毋容置疑。系统太重,因为是JAVA开发的,ES就是耗内存的代名词配置太复杂,需要一定的经验才能驾驭无法做到服务粒度的方便查询因为是用Go写的,内存占用差不多少是ES的十分之一基于Prometheus格式,使用标签对日志内容进行分类,既提升了查询速度,又可以对不同服务不同环境进行细粒度的查询配置简单,无需对各种格式的日志进行二次过滤。
端云模型协同推理的全链路日志监控与可视化追踪体系构建实战
最新发布
努力分享一些人工智能相关的知识干货!
05-06 609
随着端云协同的大模型推理架构广泛应用于工业视觉、智能语音与多模态对话系统,系统中跨端推理链路复杂、请求路径多样、模型服务组件异构,给日志采集、链路追踪与指标监控带来了巨大挑战。本文面向工程实战,系统性构建“端侧采集 + 云侧聚合 + 全链路可视化”的可观测性体系,聚焦日志标准化、指标自动采集、链路级 tracing 跟踪、可视化告警面板与调试能力搭建,基于 Loki、Grafana、Prometheus 与 OpenTelemetry 打造闭环日志监控平台,支持边缘部署的模型服务与云端推理调度的统一监控。方
使用Loki收集网络设备日志
NewTyun的博客
12-29 2520
新钛云服已累计为您分享716篇技术干货前言Loki是Grafana Labs团队的开源项目,是一个水平可扩展,高可用性,多租户的日志聚合系统,它的设计非常简洁易于操作。受Prometheus启发的,可以水平扩展、高可用以及支持多租户的日志聚合系统,使用了和Prometheus相同的服务发现机制,将标签添加到日志流中而不是构建全文索引,从promtail接收到的日志和应用的Metrics指标就有相同...
Loki 日志收集系统
yaohong
05-27 2940
一.系统架构 二.组成部分 Loki日志堆栈由 3 个组件组成: promtail:用于采集日志、并给每条日志流打标签,每个节点部署,k8s部署模式下使用daemonset管理。 loki:用于存储采集的日志, 并根据标签查询日志流。单节点部署,一般和监控组件部署在同一节点。 Grafana:提供界面,实现日志的可视化查询。安装监控组件会默认部署grafana,与监控组件共用gra...
基于loki日志收集方案
Timmy的博客
06-01 2296
基于loki日志处理方案
K8S使用LOKI实现日志收集
咕咕咕daisy!
07-08 5806
Loki 是 Grafana Labs 团队最新的开源项目,是一个水平可扩展,高可用性,多租户的日志聚合系统。它的设计非常经济高效且易于操作,因为它不会为日志内容编制索引,而是为每个日志流编制一组标签,专门为 Prometheus 和 Kubernetes 用户做了相关优化。Promtail 作为采集器,类比 filebeatLoki 相当于服务端,类比 esLoki 进程包含四种角色:querier 查询器inester 日志存储器query-frontend 前置查询器distributor 写入分发器
Loki —— 分布式系统轻量级日志收集
Genius only means hard-working all one's life.
06-21 614
promtail安装(作为日志上报组件运行在应用节点上,每个需要收集日志的节点都要配置)grafana配置loki
Loki日志系统介绍
热门推荐
mahj125的博客
11-04 1万+
Loki日志系统是受Prometheus启发由Grafana Labs团队开源的水平可扩展,高度可用的多租户日志聚合系统。它被设计得非常轻量高效且易于操作,使用标签来作为索引,而不是对全文进行检索,即通过这些标签既可以查询日志的内容也可以查询到监控的数据签,极大地降低了日志索引的存储。 Loki日志系统同ELK在结构上基本一样,也是由三部分组成: Loki:为主服务器,负责日志存储和查询处理; Promtail:为代理,负责收集日志并将其发送给Loki主服务器; ...
自动化运维:从基础到实战完整技术指南
lcz2398694396的博客
03-14 1124
自动化运维(DevOps Automation)是通过技术手段将IT运维中的重复性操作转化为标准化、可重复执行的流程。其核心目标是通过工具链集成和流程优化,实现以下能力:基础设即代码(IaC)持续集成/持续交付(CI/CD)智能监控与自愈资源弹性伸缩核心架构模块数据采集与监控层功能:实时收集硬件、网络、应用等指标数据。工具:Prometheus、Zabbix、Telegraf 等。数据类型:CPU / 内存 / 磁盘使用率、网络流量、应用日志、数据库状态等。日志管理系统功能。
企业级 Agent 监控体系构建全流程实战:Prometheus × Grafana × Loki
努力分享一些人工智能相关的知识干货!
05-01 1062
在智能体平台的生产环境中,Agent 系统的运行状态直接影响整体业务稳定性与服务可用性。本文围绕 Prometheus、Grafana 与 Loki 三大核心组件,系统构建一套可观测性强、可扩展性高、具备实时告警能力的企业级 Agent 监控体系。内容涵盖指标采集机制、日志聚合方案、链路可视化、稳定性指标体系构建、自动恢复与混沌演练等核心环节,全面实现从运行状态采集到异常检测、自愈恢复与监控验证的闭环落地路径,适配多集群部署和动态服务发现场景,具备工程可复制性与运维自动化能力。
Agent 集群监控体系与性能调优实战:指标采集、异常预警与资源调度优化全流程解析
努力分享一些人工智能相关的知识干货!
05-04 1011
在大规模多智能体(Agent)协作系统中,集群的稳定运行与任务性能保障高度依赖于一套成熟的统一监控与调优机制。传统日志堆积与单节点排障模式已无法应对成百上千个 Agent 节点协同执行带来的实时性与复杂性挑战。本文聚焦企业级 Agent 系统中,如何构建高可观测性的指标体系、集成式告警链路、基于运行数据的瓶颈分析与调度优化机制。通过引入 Prometheus + Grafana 观测中台、Node / Task / System 三层指标分布结构、异常聚合链与策略响应机制,打造可用于稳定性保障、SLA 达标
Spring Cloud分布式日志监控深度解析:核心机制与性能优化实战
weixin_42593797的博客
04-21 791
在微服务架构的浪潮中,日志监控的复杂度呈指数级增长。一次简单的用户请求可能横跨数十个服务节点,传统“人肉查日志”的方式彻底失效。当系统在深夜突发性能瓶颈时,如何从海量日志中秒级定位异常链路?如何平衡日志采集的实时性与系统开销?本文将深入剖析Spring Cloud环境下分布式日志监控的核心架构设计,通过ELK、Loki等主流方案的性能对比,结合Kafka缓冲队列、动态采样等实战优化技巧,为开发者提供一套高可用、低成本的日志监控解决方案。超大规模集群云原生环境。
日志】Prometheus/Loki+Alertmanager+Grafana监控告警
CN_Eden
12-12 811
参考文章:匹配写法:https://blog.ossq.cn/2674.html。
loki采集k8s日志
planck
04-13 1653
loki 是轻量、易用的日志聚合系统。如果你的k8s集群规模并不大,推荐使用grafana+loki的方案来做微服务日志的采集;
云原生日志Loki
weixin_72583321的博客
08-13 2439
Loki是 Grafana Labs 团队最新的开源项目,是一个水平可扩展,高可用性,多租户的日志聚合系统。它的设计非常经济高效且易于操作,因为它不会为日志内容编制索引,而是为每个日志流编制一组标签。项目受 Prometheus 启发,官方的介绍就是:Like Prometheus, but for logs,类似于 Prometheus 的日志系统。
loki部署及日志可视化告警
weixin_39559787的博客
11-05 3463
loki日志告警添加loki与elk相比loki优势loki架构环境helm3安装安装loki添加chart仓库部署lokigrafana 添加loki添加数据源grafana查询loki日志grafana添加业务日志及错误日志图表grafana添加数据源添加dashboard loki与elk相比 elk是开源的日志系统解决方案,通过filebeat收集终端日志,logstash做日志收集分析过滤,elasticsearch做缓存,建立索引,kibana做可视化的数据展示。elk的架构可以通过集群扩展处
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值