Grafana Loki自动监控日志

转载 于 2026-01-09 16:30:02 发布 · 4 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://www.cnblogs.com/ZouYua/p/19462083
文章标签:

#it

Grafana Loki 日志监控配置指南

d3135d676e_1_k-hdOAQjRXKoyguzKuoeKg

前言

在微服务架构中,日志收集和分析是运维的重要环节。本文介绍如何使用 Grafana Loki 搭建轻量级日志监控系统,并与传统的 ELK 技术栈进行对比。

Loki vs ELK 技术栈对比

架构对比

组件ELKLoki
日志采集Logstash / FilebeatPromtail
日志存储ElasticsearchLoki
可视化KibanaGrafana

核心差异

对比项ELKLoki
索引方式全文索引仅索引标签(Label)
存储占用高(原始日志 + 索引)低(压缩存储,索引小)
资源消耗高(ES 需要大量内存)低(单机 256MB 可运行)
查询方式Lucene 语法LogQL(类 PromQL)
查询速度全文搜索快标签过滤快,全文搜索慢
部署复杂度复杂(多组件协调)简单(3 个容器即可)
学习成本较高较低(熟悉 Prometheus 更容易)
与 Prometheus 集成需额外配置原生集成

567ffc184541f44c0384d02f8b991447

056f09368ad6dde870727e48171c89ee

选型建议

选择 ELK 的场景:

  • 需要复杂的全文搜索
  • 日志分析是核心业务需求
  • 有专门的运维团队
  • 服务器资源充足

选择 Loki 的场景:

  • 中小型项目,资源有限
  • 已使用 Prometheus + Grafana 监控体系
  • 主要需求是日志查看和简单过滤
  • 追求快速部署和低维护成本

系统架构

┌─────────────┐     ┌─────────────┐     ┌─────────────┐     ┌─────────────┐
│  微服务应用   │ ──▶ │   日志文件   │ ──▶ │  Promtail   │ ──▶ │    Loki     │
│ (Java/Go等) │     │ (.log files)│     │  (采集器)    │     │  (存储)      │
└─────────────┘     └─────────────┘     └─────────────┘     └──────┬──────┘
                                                                    │
                                                                    ▼
                                                            ┌─────────────┐
                                                            │   Grafana   │
                                                            │  (可视化)    │
                                                            └─────────────┘

环境准备

  • Docker 20.10+
  • Docker Compose 2.0+
  • 服务器内存 >= 2GB

目录结构

/docker/
├── docker-compose.yaml
├── loki/
│   └── loki-config.yaml
└── promtail/
    └── promtail-config.yaml

配置文件

1. Loki 配置 (loki-config.yaml)

/* by 01130.hk - online tools website : 01130.hk/zh/formatcsql.html */
auth_enabled: false

server:
  http_listen_port: 3100
  grpc_listen_port: 9096

common:
  instance_addr: 127.0.0.1
  path_prefix: /loki
  storage:
    filesystem:
      chunks_directory: /loki/chunks
      rules_directory: /loki/rules
  replication_factor: 1
  ring:
    kvstore:
      store: inmemory

query_range:
  results_cache:
    cache:
      embedded_cache:
        enabled: true
        max_size_mb: 100

limits_config:
  metric_aggregation_enabled: true
  retention_period: 720h  # 日志保留 30 天

schema_config:
  configs:
    - from: 2020-10-24
      store: tsdb
      object_store: filesystem
      schema: v13
      index:
        prefix: index_
        period: 24h

pattern_ingester:
  enabled: true
  metric_aggregation:
    loki_address: localhost:3100

compactor:
  working_directory: /loki/compactor
  retention_enabled: true
  delete_request_store: filesystem

frontend:
  encoding: protobuf

配置说明:

配置项说明
auth_enabled: false关闭认证,单机部署使用
http_listen_port: 3100Loki HTTP API 端口
path_prefix: /loki数据存储路径前缀
retention_period: 720h日志保留 30 天
store: tsdb使用 TSDB 存储引擎(Loki 3.x 推荐)
schema: v13最新的 schema 版本
embedded_cache内置查询缓存,提升查询性能
compactor自动压缩和清理过期日志

2. Promtail 配置 (promtail-config.yaml)

/* by 01130.hk - online tools website : 01130.hk/zh/formatcsql.html */
server:
  http_listen_port: 9080
  grpc_listen_port: 0

positions:
  filename: /tmp/positions.yaml

clients:
  - url: http://loki:3100/loki/api/v1/push

scrape_configs:
  - job_name: xiaohashu
    static_configs:
      - targets:
          - localhost
        labels:
          job: xiaohashu
          __path__: /var/log/xiaohashu/*.log

    pipeline_stages:
      # 从文件名提取服务名: note.2025-07-01-0.log → service=note
      - regex:
          source: filename
          expression: '(?P<service>[a-z-]+)\.\d{4}-\d{2}-\d{2}-\d+\.log$'
      - labels:
          service:
      
      # 从日志内容提取级别: INFO/WARN/ERROR/DEBUG
      - regex:
          expression: '^\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2}\.\d{3} \[[^\]]+\] (?P<level>\w+)'
      - labels:
          level:

配置说明:

配置项说明
positions.filename记录读取位置,重启后继续读取
clients.urlLoki 推送地址
__path__日志文件匹配路径
pipeline_stages日志处理管道
regex + labels从文件名/内容提取标签

日志格式示例:

2025-07-01 10:30:00.123 [main] INFO  com.example.Service - 启动成功

经过 pipeline 处理后,会自动添加标签:

  • service=note(从文件名提取)
  • level=INFO(从日志内容提取)

3. Docker Compose 配置

services:
  loki:
    image: grafana/loki:3.5.0
    container_name: loki
    ports:
      - "3100:3100"
    volumes:
      - ./loki/loki-config.yaml:/etc/loki/local-config.yaml
      - loki-data:/loki
    command: -config.file=/etc/loki/local-config.yaml
    restart: unless-stopped

  promtail:
    image: grafana/promtail:3.5.0
    container_name: promtail
    volumes:
      - ./promtail/promtail-config.yaml:/etc/promtail/config.yaml
      - /www/wwwroot/life_diary/logs:/var/log/xiaohashu:ro
    command: -config.file=/etc/promtail/config.yaml
    restart: unless-stopped
    depends_on:
      - loki

  grafana:
    image: grafana/grafana:11.4.0
    container_name: grafana
    ports:
      - "3000:3000"
    environment:
      - GF_SECURITY_ADMIN_USER=admin
      - GF_SECURITY_ADMIN_PASSWORD=admin123
    volumes:
      - grafana-data:/var/lib/grafana
    restart: unless-stopped
    depends_on:
      - loki

volumes:
  loki-data:
  grafana-data:

关键配置说明:

配置说明
loki-data:/lokiLoki 数据持久化,容器重启不丢失
/www/wwwroot/life_diary/logs:/var/log/xiaohashu:ro挂载宿主机日志目录,:ro 表示只读
grafana-data:/var/lib/grafanaGrafana 配置持久化
depends_on服务启动依赖顺序

部署步骤

1. 创建目录和配置文件

mkdir -p /docker/loki /docker/promtail
cd /docker

# 创建配置文件(内容见上文)
vim loki/loki-config.yaml
vim promtail/promtail-config.yaml
vim docker-compose.yaml

2. 启动服务

cd /docker
docker-compose up -d

3. 查看服务状态

docker-compose ps
docker-compose logs -f loki      # 查看 Loki 日志
docker-compose logs -f promtail  # 查看 Promtail 日志

4. 配置 Grafana 数据源

  1. 浏览器访问 http://服务器IP:3000
  2. 登录(默认 admin / admin123)
  3. 左侧菜单 → ConnectionsData sources
  4. 点击 Add data source → 选择 Loki
  5. URL 填写:http://loki:3100
  6. 点击 Save & Test,显示绿色 ✓ 表示成功

LogQL 查询语法

基础查询

# 查看所有日志
{job="xiaohashu"}

# 按服务筛选
{service="note"}
{service="gateway"}

# 按日志级别筛选
{level="ERROR"}
{level="WARN"}

# 组合条件
{service="note", level="ERROR"}

关键字搜索

# 包含关键字
{job="xiaohashu"} |= "Exception"
{service="note"} |= "NullPointer"

# 不包含关键字
{service="gateway"} != "health"

# 正则匹配
{job="xiaohashu"} |~ "user.*login"

统计分析

# 最近 5 分钟各服务错误数
count_over_time({level="ERROR"}[5m]) by (service)

# 每分钟日志量
rate({job="xiaohashu"}[1m])

# 错误率
sum(rate({level="ERROR"}[5m])) / sum(rate({job="xiaohashu"}[5m]))

常用运维命令

# 启动所有服务
docker-compose up -d

# 停止所有服务
docker-compose down

# 重启单个服务
docker-compose restart loki

# 查看资源占用
docker stats loki promtail grafana

# 查看日志
docker-compose logs -f --tail=100 loki

# 清理旧数据(谨慎使用)
docker volume rm docker_loki-data

常见问题

1. Promtail CPU 占用高

刚启动时需要扫描历史日志,属于正常现象。等处理完历史数据后会降下来。

2. Grafana 连接 Loki 失败

检查 URL 是否正确,容器内部通信使用服务名 http://loki:3100,不是 localhost

3. 看不到日志

  • 检查日志路径挂载是否正确
  • 检查 Promtail 日志:docker logs promtail
  • 确认日志文件名格式与 __path__ 匹配

4. 磁盘空间不足

调整 retention_period 缩短保留时间,或手动清理:

docker-compose down
docker volume rm docker_loki-data
docker-compose up -d

总结

Grafana Loki 相比 ELK 更加轻量,适合中小型项目和资源有限的场景。通过合理配置 Promtail 的 pipeline,可以自动提取服务名和日志级别,实现高效的日志查询和分析。

对于已经使用 Prometheus + Grafana 的团队,Loki 是日志监控的最佳选择,可以在同一个 Grafana 界面中同时查看指标和日志,大大提升排查问题的效率。

cmdos
关注
Loki+Grafana监控docker容器日志
星星的博客
07-04 3548
使用Loki+Grafana监控docker容器日志-实测可用
Grafana Loki 架构组件详解
n9ecommunity的博客
08-01 1834
Grafana Loki 是一个开源的日志收集系统,其功能是收集、存储和查询日志Grafana Loki 压缩日志并将日志存储在块中,并将它们存储在文件系统或 AWS S3 等后端存储中。块是一个压缩文件,其中包含基于日志卷的日志条目,因此当块大小达到其大小限制时,它会将日志存储在另一个块中。每当存储一个块时,它都会为每个块创建一个索引。索引不包含日志的内容,它只包含时间戳、块的标签和块的位置。日志的默认保留期限为24小时,最短期限为1小时,最长可延长至30天。
8、使用Grafana Loki查看日志
kafka6courier的博客
09-15 169
本文详细介绍了如何使用Grafana Loki的LogQL语言进行高效的日志查询与分析。内容涵盖LogQL的基本语法、日志流选择器、日志管道中的行过滤、解析、标签过滤、格式转换等核心功能,并提供了综合示例和性能优化建议。通过理解LogQL的处理流程和最佳实践,开发者和运维人员可以更有效地从Loki中检索、过滤和分析日志数据,提升系统可观测性和故障排查效率。
使用grafana+loki监控分析Nginx日志
qq_39810587的博客
04-21 1940
直接使用docker安装,官网有详细教程。
系统日志平台搭建:分布式应用搭建 Grafana Loki
流楚丶格念的博客
09-07 2387
使用 Docker 运行 Promtail 容器,并将配置文件挂载到容器中。Promtail 是 Loki 官方推荐的日志收集器,用于将日志从服务器收集并发送到 Loki。上的 Loki 服务。:在 Grafana 中,点击左侧的 “+” 图标,然后选择 “Dashboard”。在应用服务器上安装Promtail ,收集本地的,将日志推送到Loki服务器。服务器上使用 Docker 来运行 Promtail,并将日志推送到。上使用 Docker 安装和运行 Promtail,并将其日志推送到。
Grafana Loki 日志传输工具
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
01-10 1908
Promtail也是裸机上的首选客户端,它可以配置为跟踪给定主机路径的所有文件中的日志。Promtail 和 Prometheus一起运行在K8s中,可以实现强大的调试功能:如果Promtail 和 Prometheus使用相同的标签,用户可以使用Grafana等工具根据标签集在度量和日志之间切换。Grafna 技术栈推荐客户端,支持收集度量、日志、跟踪和持续性能分析的遥测数据,跟Prometheus、OpenTelemetry、Grafana开源生态系统完全兼容。Prometheus 系列文章。
Grafana Loki,轻量级日志系统
qq_42969817的博客
01-31 2593
本期内容简要介绍了基于Grafana+Loki+Alloy构建的开源日志系统的架构、快速入门,希望为大家在做日志采集监控分析场景需求时提供参考解决方案。通过本期文章,笔者想再发散讲一下有关架构的内容,从Loki这套系统架构细心的读者可能发现Loki既能做write组件也能做reader组件还能做backend组件,Loki本身是一个融合了多个模块的单体应用,但它可以根据所需功能解耦,可以进行分布式部署,从部署层面看最终呈现出一些微服务特征。
轻量级日志管理平台Grafana Loki
西京刀客
02-23 3068
Loki是由Grafana Labs开源的一个水平可扩展、高可用性,多租户的日志聚合系统的日志聚合系统。Loki采用了分布式的架构,并且与Prometheus、Grafana密切集成,可以快速地处理大规模的日志数据。
使用 Grafana Loki 和 MinIO 进行日志记录
Yc Chan 的个人博客
07-27 998
是一个以 Prometheus 为蓝本的分布式多租户日志聚合系统。Loki 在2018 年西雅图 KubeCon 大会上宣布并在 AGPLv3 许可下发布,在云原生可观察性堆栈中占据突出地位,并经常与 Grafana 和 Prometheus 结合使用,以在单个 UI 中查看指标、日志和跟踪并发出警报。将应用程序集 Grafana-Loki-Promtail 视为大致等同于 ELK 堆栈是有帮助的,Promtail 代理将日志发送(拖尾)到 Loki 数据存储并在 Grafana 中将它们可视化。
精选资源
serilog-sinks-grafana-loki:一个Serilog接收器将日志事件发送到Grafana Loki
04-08
Serilog Grafana Loki接收器项目是Serilog日志记录框架的接收器(基本上是编写器)。 结构化的日志事件被写入接收器,每个接收器负责将其写入其自己的后端,数据库,存储等。此接收器将数据传送到Grafana Loki,这...
精选资源
基于loki+grafana的在线nginx日志分析系统
06-27
在我们的案例中,Grafana将与Loki集成,通过图形化界面展示Nginx日志,使我们能够实时监控和分析服务器状态。 Docker Compose是Docker的一个工具,允许我们定义和运行多容器的Docker应用程序。在提供的`docker-...
【3D应力敏感度分析拓扑优化】【基于p-范数全局应力衡量的3D敏感度分析】基于伴随方法的有限元分析和p-范数应力敏感度分析(Matlab代码实现)
01-09
【3D应力敏感度分析拓扑优化】【基于p-范数全局应力衡量的3D敏感度分析】基于伴随方法的有限元分析和p-范数应力敏感度分析(Matlab代码实现)内容概要:本文档介绍了基于伴随方法的有限元分析与p-范数全局应力衡量的3D应力敏感度分析,并结合拓扑优化技术,提供了完整的Matlab代码实现方案。该方法通过有限元建模计算结构在载荷作用下的应力分布,采用p-范数对全局应力进行有效聚合,避免传统方法中应力约束过多的问题,进而利用伴随法高效求解设计变量对应力的敏感度,为结构优化提供关键梯度信息。整个流程涵盖了从有限元分析、应力评估到敏感度计算的核心环节,适用于复杂三维结构的轻量化与高强度设计。; 适合人群:具备有限元分析基础、拓扑优化背景及Matlab编程能力的研究生、科研人员与工程技术人员,尤其适合从事结构设计、力学仿真与多学科优化的相关从业者; 使用场景及目标:①用于实现高精度三维结构的应力约束拓扑优化;②帮助理解伴随法在敏感度分析中的应用原理与编程实现;③服务于科研复现、论文写作与工程项目中的结构性能提升需求; 阅读建议:建议读者结合有限元理论与优化算法知识,逐步调试Matlab代码,重点关注伴随方程的构建与p-范数的数值处理技巧,以深入掌握方法本质并实现个性化拓展。
操作系统安全-实训报告 24-1赵海龙.doc
01-09
操作系统安全-实训报告 24-1赵海龙.doc
Python 基于 DHT+Aria2+Redis 的磁力链接爬取与解析工具!.zip
01-09
Python 基于 DHT+Aria2+Redis 的磁力链接爬取与解析工具!.zip
13.000.001.0512.zip
最新发布
01-09
13.000.001.0512
【毕业设计】基于STM32单片机物联网的智能家居系统(机智云)MF-毕业源码案例设计.zip
01-09
【毕业设计】基于STM32单片机物联网的智能家居系统(机智云)MF-毕业源码案例设计.zip
Android平板控制PC教程.docx
01-09
下载前必看:https://pan.quark.cn/s/9f13b242f4b9 Android 平板设备远程操控个人计算机的指南 Android 平板设备远程操控个人计算机的指南详细阐述了如何运用 Splashtop Remote 应用程序达成 Android 平板设备对个人计算机的远程操控。 该指南被划分为四个环节:首先,在个人计算机上获取并部署 Splashtop Remote 应用程序,并设定客户端密码;其次,在 Android 平板设备上获取并部署 Splashtop Remote 应用程序,并与之建立连接至个人计算机的通道;再次,在 Splashtop Remote 应用程序中识别已部署个人计算机端软件的设备;最后,运用平板设备对个人计算机实施远程操控。 关键点1:Splashtop Remote 应用程序的部署与配置* 在个人计算机上获取并部署 Splashtop Remote 应用程序,可通过官方网站或其他获取途径进行下载。 * 部署结束后,必须输入客户端密码,该密码在平板控制计算机时用作验证,密码长度至少为8个字符,且需包含字母与数字。 * 在配置选项中,能够设定是否在设备启动时自动运行客户端,以及进行互联网搜索设置。 关键点2:Splashtop Remote 应用程序的 Android 版本获取与部署* 在 Android 平板设备上获取并部署 Splashtop Remote 应用程序,可通过 Google Play Store 或其他获取途径进行下载。 * 部署结束后,必须输入客户端密码,该密码用于连接至个人计算机端软件。 关键点3:运用 Splashtop Remote 远程操控个人计算机* 在 Splashtop Remote 应用程序中识别...
[混合波束成形]基于深度学习的大规模天线阵列混合波束成形设计(Matlab代码、Python代码实现)
01-09
[混合波束成形]基于深度学习的大规模天线阵列混合波束成形设计(Matlab代码、Python代码实现)内容概要:本文介绍了基于深度学习的大规模天线阵列混合波束成形设计方法,结合Matlab和Python代码实现,旨在通过深度学习技术优化毫米波通信系统中的波束成形性能。文中详细阐述了混合波束成形的基本原理、系统模型构建、深度神经网络的设计与训练过程,并展示了如何利用深度学习替代传统复杂的数学优化算法,提升波束成形的效率与精度。同时提供了完整的代码实现方案,便于读者复现和进一步研究。; 适合人群:具备一定通信系统基础知识和深度学习背景,熟悉Matlab或Python编程的高校研究生、科研人员及从事无线通信领域研发的工程技术人员。; 使用场景及目标:①应用于5G/6G毫米波通信系统中大规模MIMO的波束成形设计;②帮助研究人员理解深度学习在传统通信信号处理任务中的融合应用;③为相关课题提供可复现的代码基础和技术参考。; 阅读建议:建议读者结合文中提供的代码逐模块学习,重点关注深度学习网络结构与通信系统模型的对接方式,同时可尝试在不同信道环境下进行仿真实验以加深理解。
grafana loki输出的日志表如何改变字段
05-17
### 如何在 Grafana Loki 日志表中更改或自定义字段 要在 Grafana Loki日志表视图中修改或自定义字段,可以通过调整查询语句以及配置面板设置来实现。以下是具体方法: #### 1. 使用 LogQL 查询语言定制字段 Loki 提供了一种专门的日志查询语言——LogQL (Logs Query Language),可以用来过滤、解析和转换日志数据。通过编写合适的表达式,能够提取特定的字段或将现有字段重新命名。 例如,在原始日志消息中存在 `level` 和 `message` 字段的情况下,如果希望只显示这些字段或者为其指定新的名称,则可以在 Explore 页面输入如下查询[^1]: ```logql {job="myapp"} | json | level, msg=message ``` 此命令的作用是从标签匹配器 `{job="myapp"}` 中筛选出符合条件的日志条目;接着利用管道符 (`|`) 调用内置函数 `json` 自动解析 JSON 结构化日志中的键值对;最后选取两个感兴趣的字段,并将其中一个重命名为更具描述性的名字(即将原生 key `msg` 替换为 alias `message`)。 #### 2. 配置 Panel Options 显示所需列 除了依赖于强大的查询功能外,还可以进一步优化前端展示效果。当完成初步检索之后,切换至 Visualization Settings 下拉菜单下的 Table tab,这里允许用户手动挑选哪些属性应该呈现出来作为表格里的列项。 - **Fields**: 默认情况下会列出所有可用维度及其对应值。勾选那些对于当前分析场景至关重要的选项即可。 - **Transformations**: 此部分提供了额外的数据处理能力,比如按时间戳分组统计次数等操作。虽然它不会直接影响到最终输出的具体项目列表,但对于某些复杂报表生成而言非常有用。 以上两步结合起来就能达到既满足业务需求又保持界面清晰简洁的目的了。 ```yaml version: "3" networks: loki: services: loki: image: grafana/loki:2.6.0 ports: - "3100:3100" command: - "-config.file=/etc/loki/local-config.yaml" networks: - loki promtail: image: grafana/promtail:2.6.0 volumes: - "/Users/hfy/work/loki/:/var/log/" command: - "-config.file=/etc/promtail/docker-config.yaml" networks: - loki grafana: image: grafana/grafana:latest ports: - "3000:3000" networks: - loki ``` 上述 YAML 文件展示了如何通过 Docker Compose 设置完整的监控栈环境,其中包含了必要的组件如 Loki 数据存储服务、Promtail 日志采集代理以及图形化界面工具 Grafana 。确保按照官方文档指示正确部署各节点之间的网络连接关系以便正常工作[^1]。 #### 注意事项 尽管 LogQL 提供丰富的语法支持帮助我们灵活操控海量非结构化文本信息流,但在实际应用过程中仍需注意以下几点: - 对于未遵循标准格式编写的自由形式字符串来说,可能无法直接适用预设模板进行拆解映射; - 如果目标平台不兼容所期望的新标记名,则需要考虑其他替代方案解决冲突问题。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值