Loki的查询语法

最新推荐文章于 2025-02-09 14:26:38 发布
最新推荐文章于 2025-02-09 14:26:38 发布
阅读量5.5k 收藏 3
点赞数
分类专栏: Kubernetes日志收集 文章标签: loki
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_34556414/article/details/120524385
版权

1.获取当前Loki的元数据类型

[root@master ~]# kubectl get svc -n monitoring
NAME            TYPE        CLUSTER-IP     EXTERNAL-IP   PORT(S)           AGE
loki            ClusterIP   10.233.2.239   <none>        80/TCP,9095/TCP   13h
loki-pods       ClusterIP   None           <none>        <none>            13h
loki-promtail   ClusterIP   10.233.25.43   <none>        80/TCP,9095/TCP   13h

[root@master ~]# curl http://10.233.2.239/api/prom/label
{"values":["__name__","alertmanager","app","app_kubernetes_io_component","app_kubernetes_io_instance","app_kubernetes_io_name","app_kubernetes_io_part_of","app_kubernetes_io_version","component","container","control_plane","filename","hostname","job","k8s_app","namespace","notification_manager","pod","project","prometheus","release","role","stream","tier","version"]}

2.获取某个元数据类型的值

[root@master ~]# curl http://10.233.2.239/api/prom/label/namespace/values
{"values":["default","kube-system","kubesphere-logging-system","kubesphere-monitoring-system","kubesphere-system","monitoring","ops"]}

3.logQL语法基本使用

选择器:对于查询表达式的标签部分,将放在{}中,多个标签表达式用逗号分隔

支持的操作符:

  • = 完全相同
  • != 不等于
  • =~ 正则表达式匹配
  • !~ 不要正则表达式匹配

过滤表达式:

写好日志流选择器后,您可以通过编写搜索表达式进一步过滤结果。搜索表达式可以文本或正则表达式。

支持的操作符:

  • |= line包含字符串。
  • != line不包含字符串。
  • |~ line匹配正则表达式。
  • !~ line与正则表达式不匹配。

 例:

找出log中包含6.86.15.20的日志

{job="6.86.50.124-audit-log"} |="6.86.15.20" #精确匹配

找出log中不包含6.86.15.20的日志

{job="6.86.50.124-audit-log"} !="6.86.15.20"

正则匹配:

{job="6.86.50.124-audit-log"} |~"6.86"  #匹配包含6.86的日志属于模糊匹配

正则不匹配(排除)

{job="6.86.50.124-audit-log"} !~"6.86"

Grafana Loki 查询语言 LogQL 使用
hshloveyy的博客
03-11 2175
受 PromQL 的启发,Loki 也有自己的查询语言,称为 LogQL,它就像一个分布式的 grep,可以聚合查看日志。是可选的,用于进一步处理和过滤日志流信息,它由一组表达式组成,每个表达式都以从左到右的顺序为每个日志行执行相关过滤,每个表达式都可以过滤、解析和改变日志行内容以及各自的标签。例如,虽然结果是一样的,但下面的查询。决定了有多少日志将被搜索到,一个更细粒度的日志流选择器将搜索到流的数量减少到一个可管理的数量,通过精细的匹配日志流,可以大幅减少查询期间带来资源消耗。
Loki QL查询语句
等风来也chen
04-02 1万+
LogQL:日志查询语言 基本的LogQL查询由两部分组成:log stream selector、filter expression Log stream selector 它由一个或多个键值对组成,每个键是一个日志标签,值的话是标签的值,例如 {app="mysql",name="mysql-backup"} 在这个例子中,记录具有的标签流app,其值是mysql 和的一个标签name,它的...
Loki日志框架的使用
最新发布
gsdgdg00的博客
02-09 825
(就像 Prometheus 标签一样)。日志数据本身被压缩然后并存储在对象存储(例如 S3 或 GCS)的块中,甚至存储在本地文件系统上,轻量级的索引和高度压缩的块简化了操作,并显著降低了 Loki 的成本,Loki 更适合中小团队。由于 Loki 使用和 Prometheus 类似的标签概念,所以如果你熟悉 Prometheus 那么将很容易上手,也可以直接和 Grafana 集成,只需要添加 Loki 数据源就可以开始查询日志数据了。Loki 还提供了一个专门用于日志查询的LogQL。
Loki+Grafana查询语句
牧竹子
08-05 8893
这样一个完整的查询过程就完成了,只不过Grafana在我们添加完Loki服务地址后,会自动帮我们完成前两步的事情,随着我们在Label输入框输入查询表达式时,就相当于完成了query参数的构建,而日期范围通过日期选择器完成。这里的日志集合是满足{}语句的标签筛选后,对集合结果中的所有文本字符进行匹配筛选,就像chrome浏览器ctrl+F的功能,满足条件的才会列出来,不满足的则看不到。日志是由日期,服务系统名称,模块名称等等日志的标签元素组成,就像是表结构中的列名,用以区分每条日志的基本元素。...
【Furion】Loki查询之LogQL语句
sysu_lluozh
01-21 2487
Loki有LogQL查询语句,它就像一个分布式的grep日志聚合查看器 和PromeQL一样,LogQL使用标签和运算符进行过滤,它主要分为两个部分: log stream selector(日志流选择器) filter expression(过滤器表达式) 这两部分可以在Loki中组合出想要的功能,通常情况下有如下功能: 根据日志流选择器查看日志内容 通过过滤规则在日志流中计算相关的度量指标 一、log stream selector 日志流选择器这部分和PromQL的语法一样,主要也是通过采集上来
Loki日志系统详解4——语法
L
09-06 1万+
Loki日志系统详解3——部署 Loki提供了HTTP接口,我们这里就不详解了,大家可以看: https://github.com/grafana/loki/blob/master/docs/api.md 我们这里说下查询的接口如何使用: 第一步,获取当前Loki的元数据类型: curl http://192.168.25.30:30972/api/prom/label { "values": ...
dagger:Dagger 是一个基于 Loki 的日志查询和管理系统,它是由达闼科技( CloudMinds )云团队的`大禹基础设施平台`派生出来的一个项目。Dagger 运行在 Loki 前端,具备日志查询、搜索,保存和下载等特性,适用于云原生场景下的容器日志管理场景
04-21
Dagger - A Log management system based on loki Dagger 是一个基于 Loki 的日志查询和管理系统...日志查询,简单的标签查询,无需复杂的 LogQL 语法 支持查询标签保存和快速查询,同时支持查询历史 支持日志查询结果
Grafana9.0发布,Prometheus和Loki查询生成器、全新导航、热图面板等新功能!
Zabbix_China的博客
08-01 562
在Grafana9.0中,你将在Explore中看到一个全新的可视化查询生成器界面,允许任何人编写、编辑和理解一个查询的作用。当你选择Builder模式时,一个新的可视化界面允许你通过多词搜索下拉菜单选择感兴趣的指标来制作你的查询。您可以在Builder模式和Explain模式之间切换,同时保留查询,以了解有关正在查询的度量和执行的操作的详细信息。新的可视化构建器还提供了称为“hints”的建议,这些建议会建议正确的操作,针对正在考虑的指标进行自定义,并具有常见但困难的操作,例如绘制直方图。...
LokiClientSDK:Loki客户端SDK
05-31
在进行日志查询时,Loki提供了一种强大的PromQL(Prometheus Query Language)语法,允许开发者通过标签匹配、时间范围和逻辑运算符等进行复杂查询。虽然SDK本身可能不直接支持PromQL,但可以结合其他工具,如...
云原生日志Loki
weixin_72583321的博客
08-13 2353
Loki是 Grafana Labs 团队最新的开源项目,是一个水平可扩展,高可用性,多租户的日志聚合系统。它的设计非常经济高效且易于操作,因为它不会为日志内容编制索引,而是为每个日志流编制一组标签。项目受 Prometheus 启发,官方的介绍就是:Like Prometheus, but for logs,类似于 Prometheus 的日志系统。
LokiLoki-简单的IOC和事件响应扫描程序
02-05
Loki-简单的IOC扫描仪 扫描仪,用于简单的危害指标 检测基于四种检测方法: 文件名IOC 正则表达式匹配完整的文件路径/名称 亚拉规则检查文件数据和过程存储器上的Yara签名匹配 哈希检查将已知的恶意哈希(MD5,SHA1,SHA256)与扫描的文件进行比较 C2背面连接检查将进程连接端点与C2 IOC比较(自v.10版以来新增) 其他检查: Regin文件系统检查(通过--reginfs) 流程异常检查(基于 ) SWF解压缩扫描(自v0.8版以来新增) SAM转储检查 DoublePulsar检查-尝试检测端口445 / tcp和3389 / tcp上的DoublePul
日志之Loki详细讲解
上善若泪
01-30 3576
下、创建的端口号是3100,就需要填写为http://loki:3100,这里为什么不写IP地址而写成服务的名字,是因为在k8s集群里面有个dns服务器会自动解析这个地址。另外也可以用上面提到的其他日志收集工具来收取,这篇文章在结尾处会附上其他工具的配置方式。改为1,是因为这个设置不正确造成的。收集起来的日志信息对于业务来说是至关重要的,因此需要在容器重启的时候日志能够保留下来。如果是裸机部署的情况下,需要对上面的配置文件做一下稍微的改动,更改。从上面的图中我们可以看到,它在解析日志的时候是以。
Loki 搜索查看 Golang 程序 panic 日志
Avtionの秘密房间
10-19 665
{app="服务名",container="service"}|stream="stderr"
探秘Loki:一款强大的日志聚合与查询工具
gitblog_00009的博客
03-24 1333
探秘Loki:一款强大的日志聚合与查询工具 loki ???? Visual Regression Testing for Storybook 项目地址: https://gitcode.com/gh_mirrors/loki/loki ...
【Furion】Loki查询实现请求信息和日志的获取
sysu_lluozh
01-22 3754
Furion平台中fagent上报日志和请求sample信息到Loki中【Furion】Loki日志系统 现在需要不使用Grafana展示数据,直接获取Loki的数据进行展示 一、Loki API Loki提供了一系列开放的API支持数据的查询HTTP API,接下来看看符合使用的query_range接口的使用 GET /loki/api/v1/query_range /loki/api/v1/query_range is used to do a query over a range of time
03-Loki 日志监控
JavaEdge全是干货的技术号
06-14 1314
功能强大;轻量级,可以在配置更低的设备上部署;完全契合现代化部署方式;githubLoki是受Prometheus启发的水平可扩展、高可用、多租户日志聚合系统。它的设计非常具有成本效益且易于操作。它不索引日志的内容,而是索引每个日志流的一组标签。
loki使用超详细说明
热门推荐
李文良的博客
10-08 6万+
前言:小伙伴们是用什么看日志的呢?我是用的loki,今天我跟大家分享下loki的使用,喜欢的话一键三连点收藏哦! loki使用超详细说明一、loki简介二、Loki 使用三、Loki语法说明四、Loki错误信息查看五、范围查询六、集合运算七、Loki Url 表达式编写八、Loki api使用 一、loki简介 Loki是 Grafana Labs 团队最新的开源项目,是一个水平可扩展,高可用性,多租户的日志聚合系统。它的设计非常经济高效且易于操作,因为它不会为日志内容编制索引,而是为每个日志流编制一组标签
轻量级日志系统——Loki
wzpny的博客
06-21 7236
Loki是团队最新的开源项目,是一个水平可扩展,高可用性,多租户的日志聚合系统。它的设计非常经济高效且易于操作,因为它不会为日志内容编制索引,而是为每个日志流编制一组标签。项目受 Prometheus启发,官方的介绍就是:,类似于Prometheus的日志系统。
loki配置文件详解
09-11
querier段用于配置Loki查询方式,包括查询语法查询参数等。可以配置多个查询方式。 示例: ``` querier: query_range: max_samples: 50000000 query: max_concurrent: 20 cache: cache: max_size_items...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值