Loki+Alloy+Grafana构建轻量级的日志分析系统

原创 已于 2025-08-10 13:19:02 修改 · 1.6k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#grafana #alloy #loki #日志分析

于 2025-08-10 12:41:46 首次发布

在现代运维和开发流程中,日志分析是故障排查、性能优化的核心环节。传统的日志系统(如 ELK Stack)虽功能强大,但资源消耗高、配置复杂,对中小规模环境或边缘设备不够友好。Loki+Alloy+Grafana组合则以 “轻量级、低成本、易部署” 为核心优势,成为替代方案的理想选择:

典型的基于 Loki 的日志记录技术栈由 3 个组件组成:
Loki

  • Loki:Grafana Labs 开源的日志聚合系统,借鉴 Prometheus 设计理念,仅索引日志元数据(标签)而非全文,大幅降低存储和计算开销。
  • Alloy:代理或客户端,Grafana 官方推荐的新一代数据采集器Alloy(替代 Promtail),支持日志、指标、追踪多信号采集,配置灵活且资源占用低。
  • Grafana:强大的可视化平台,原生支持 Loki 数据源,提供丰富的日志查询、过滤和仪表盘功能。

对网络设备、安全设备等的告警日志进行分析是在网络运维和安全运营中经常遇到的场景,我们可以通过Loki+Alloy+Grafana来搭建一套轻量级的日志分析系统来收集各类网络设备、安全设备的日志进行分析。现在就以采集TP-Link路由器的上网行为日志为例来构建这套日志分析系统。
日志采集分析

本文将详细介绍在Ubuntu 24.04 LTS环境中,从零搭建这套日志分析系统的全过程,确保每个步骤可操作、可复现。

环境准备:Ubuntu 24.04 系统配置
系统要求

  • 硬件:2 核 CPU、4GB 内存、20GB 磁盘(日志存储根据需求调整)
  • 系统:Ubuntu 24.04 LTS(已更新至最新版本)
  • 权限:sudo 权限(用于安装软件和配置服务)

根据Grafana官网的建议步骤,先安装Loki,再部署采集代理Alloy,再部署Grafana,通过Grafana来分析日志。
日志采集步骤

部署Loki日志存储系统

Loki 是日志的 “后端存储”,负责接收、存储日志并响应查询请求。采用二进制方式部署,步骤如下:

1. 下载Loki二进制文件

通过 GitHub API 获取Loki的二进制安装包:

# 创建Loki安装目录并下载二进制包  这里安装的是3.5.1 
sudo mkdir -p /opt/loki /etc/loki
wget -qO /opt/loki/loki-linux-amd64.zip "https://github.com/grafana/loki/releases/download/v3.5.1/loki-linux-amd64.zip"

# 解压并设置可执行权限
sudo unzip -d /opt/loki /opt/loki/loki-linux-amd64.zip && rm /opt/loki/loki-linux-amd64.zip
sudo chmod a+x /opt/loki/loki-linux-amd64

# 创建软链接,方便全局调用
sudo ln -s /opt/loki/loki-linux-amd64 /usr/local/bin/loki

查看Loki版本 loki --version

loki --version
loki, version
最低0.47元/天 解锁文章
Grafana+Loki+Alloy构建企业级日志平台
2303_80556719的博客
09-14 1100
Loki是一个水平可扩展、高可用的多租户日志聚合系统,其设计灵感来自Prometheus。与Prometheus不同,Loki专注于日志处理,采用推送方式收集日志,并通过标签索引而非日志内容实现高效查询。其架构包含Distributor、Ingester和Querier等组件,分别负责请求分发、日志存储和查询处理。Loki将日志数据压缩存储在对象存储中,大大降低了成本。部署时,可结合Grafana Alloy作为日志收集器,并通过Grafana可视化界面或LogQL查询语言进行日志检索和分析。系统支持多种查
ALG(Alloy+Loki+Grafana)轻量级日志系统
weixin_51918722的博客
03-06 4581
Docker Compose搭建ALG(Alloy+Loki+Grafana)轻量级日志系统
Grafana Loki 架构组件详解
n9ecommunity的博客
08-01 1792
Grafana Loki 是一个开源的日志收集系统,其功能是收集、存储和查询日志。Grafana Loki 压缩日志并将日志存储在块中,并将它们存储在文件系统或 AWS S3 等后端存储中。块是一个压缩文件,其中包含基于日志卷的日志条目,因此当块大小达到其大小限制时,它会将日志存储在另一个块中。每当存储一个块时,它都会为每个块创建一个索引。索引不包含日志的内容,它只包含时间戳、块的标签和块的位置。日志的默认保留期限为24小时,最短期限为1小时,最长可延长至30天。
APO使用场景之:统一的指标采集展示
kindlingx的博客
09-12 2014
AlloyGrafana 发布替代之前Grafana Agent的开源产品。“Grafana Alloy 是一个开源的 OpenTelemetry Collector 发行版,内置 Prometheus 管道,并支持度量、日志、追踪和性能剖析。“Alloy 为 OTel、Prometheus、Pyroscope、Loki 以及许多其他指标、日志、追踪和分析工具提供了原生管道。此外,您可以使用 Alloy 管道执行各种任务,例如在 Loki 和 Mimir 中配置警报规则。
Alloy VS Promtail:基于 Loki 的日志采集架构对比与选型指南
wangzhilong1996的博客
07-09 1347
Alloy 和 Promtail 是两种基于 Loki 的日志采集方案,共享 Loki 存储和 Grafana 可视化,但在数据采集与处理能力上差异显著。Alloy 作为新一代统一 Agent,支持多数据类型(日志、指标、追踪)和动态处理,适合复杂可观测性需求;Promtail 则专注轻量级日志采集,尤其优化 Kubernetes 环境。本文从核心组件、关键区别、适用场景等方面对比两者,帮助用户根据实际需求选择最佳方案。
扔掉笨重的 ELK,这套轻量级日志收集方案太火了!
民工哥的博客
06-18 1616
具有查询拆分和缓存的作用。:Loki不直接存储日志的完整内容,而是将日志内容存储在对象存储(如AWS S3、Azure Blob Storage、本地文件系统等)中,仅在Loki中存储日志的索引信息。:Loki通常与Promtail(Loki的日志采集代理)一起使用,Promtail负责从本地文件、容器日志等来源采集日志,并将其推送到Loki。:Loki使用类似Prometheus的标签索引机制来存储和查询日志数据,这使得它能够快速地进行分布式查询和聚合,而不需要将所有数据都从存储中加载到内存中。
Grafana Loki实战:使用Alloy接收OpenTelemetry日志
gitblog_00443的博客
06-01 725
Grafana Loki实战:使用Alloy接收OpenTelemetry日志 【免费下载链接】loki Loki是一个开源、高扩展性和多租户的日志聚合系统,由Grafana Labs开发。它主要用于收集、存储和查询大量日志数据,并通过标签索引提供高效检索能力。Loki特别适用于监控场景,与Grafana可视化平台深度集...
别再死磕ELK了!这款开源日志分析神器轻量高效还能可视化!
最新发布
TechVision大咖圈聚合全球科技大咖,洞察AI、云计算、大数据等前沿趋势,为企业决策者提供智见未来的转型路径。
07-31 1083
在云原生时代,日志分析就像是给系统做"体检"——没有合适的工具,你永远不知道系统哪里"不舒服"。市面上的日志分析工具琳琅满目,从重量级的 ELK Stack 到轻量级的各种工具,为什么我们要选择 goaccess
精选资源
springboot+Loki+Loki4j+Grafana搭建轻量级日志系统
08-06
springboot+Loki+Loki4j+Grafana搭建轻量级日志系统
精选资源
基于loki+grafana的在线nginx日志分析系统
06-27
本文将详细介绍如何使用LokiGrafana构建一个在线的日志分析系统,该系统基于Docker Compose进行一键部署,极大地简化了安装和配置流程。 首先,Loki是Prometheus Labs开发的一款分布式日志聚合系统,它设计的目标...
轻量日志监控Grafana+Loki+Promtail
coklan的博客
04-24 1127
新建一个家目录为`/home/grafana`,用户组为`grafana`,用户名为`grafana`的用户useradd -d /home/grafana -g grafana grafana。# 启动服务(访问地址: http://ip:3000,默认用户名及密码:admin/admin),若出现无法访问,请检查防火墙状态是否为关闭的状态。# 启动loki服务(-config.file 指定配置文件位置)# 当前系统版本下载相应的文件,并将下载的文件放到App目录中。# 下载grafana
遥测数据采集工具Grafana Alloy
不会飞的小龙人的博客
11-12 3820
Alloy 非常灵活,你可以轻松配置它以满足您在本地、仅限云端或两者混合的需求。Alloy 使用 120 多个组件从应用程序、数据库和 OpenTelemetry 收集器收集遥测数据,并且 Alloy还支持创建和共享自定义组件。Alloy支持使用多个生态系统进行收集,包括 OpenTelemetry 和 Prometheus。遥测数据可以推送至Alloy,或者Alloy可以从您的数据源中提取数据。
轻量级日志管理平台:Grafana Loki搭建及应用(详细篇)
Jum的博客
12-11 6462
Grafana LokiGrafana Lab团队提供的一个水平可扩展、高可用性、多租户的日志聚合系统,与其他日志系统不同的是,Loki最初设计的理念是为了为日志建立标签索引,而非将原日志内容进行索引。(LEK),但是LEK对资源要求比较高,少了8H8G用起来都是一卡一卡的,所以我们可以转向比较轻量的方案(PLG),本文就介绍PLG这种方案,可以对接各种云存储,比如Minio、S3、COS、OSS等等。Loki 是一个日志聚合系统,旨在存储和查询来自所有应用程序和基础设施的日志。
如何搭建轻量云原生业务日志系统 Grafana Loki Stack?
爱死亡机器人
03-23 384
这节课涉及的知识点比较多,我希望你能多花一点时间放在实战和查询例子上,这会帮助你更好地从零入门 Loki。简单总结一下,这节课我带你学习了如何通过 Loki Stack 来搭建日志系统。在实战环节,我们部署的核心组件包括 Loki、Promtail 和 Grafana。其中,Loki 负责日志的存储和查询,Promtail 负责采集 Pod 日志,Grafana 是日志的 UI 查询界面。要查询日志,我们需要编写 LogQL 语句,它包括日志流选择器和日志管道操作。
【亲测免费】 Grafana Alloy 开源项目指南
gitblog_00547的博客
10-10 1587
Grafana Alloy 开源项目指南 【免费下载链接】alloy OpenTelemetry Collector distribution with programmable pipelines 项目地址: https://g...
轻量级日志管理平台Grafana Loki
西京刀客
02-23 2877
Loki是由Grafana Labs开源的一个水平可扩展、高可用性,多租户的日志聚合系统的日志聚合系统。Loki采用了分布式的架构,并且与Prometheus、Grafana密切集成,可以快速地处理大规模的日志数据。
Grafana Loki 快速尝鲜
分享技术干货和灵感、推荐新书和好玩的项目、分享Java面试题
12-16 1720
Grafana Loki 是一个支持水平扩展、高可用的聚合日志系统,跟其他的聚合日志系统不同,Loki只对日志的元数据-标签进行索引,日志数据会被压缩并存储在对象存储中,甚至可以存储在本地文件系统中,能够有效降低成本;多租户,Loki允许多个租户共享一个Loki实例,租户数据完全隔离;通过插件支持第三方agent;通过LogQL查询日志,类似与PromQL;告警,能跟Prometheus、Grafana的告警系统无缝集成;可以与Mimir、Tempo无缝集成,实现日志长期存储和链路跟踪。
探索未来可观测性的新里程碑:Grafana Alloy
gitblog_00066的博客
05-08 1499
探索未来可观测性的新里程碑:Grafana Alloy 【免费下载链接】alloy OpenTelemetry Collector distribution with programmable pipelines 项目地址: https://gitcode.com...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiejava1018

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值