Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >Loki 日志收集系统

Loki 日志收集系统

yaohong

发布于 2023-10-14 11:25:40

发布于 2023-10-14 11:25:40

81600

代码可运行

举报

文章被收录于专栏：姚红专栏姚红专栏

运行总次数：0

代码可运行

一.系统架构

二.组成部分

Loki 的日志堆栈由 3 个组件组成：

promtail：用于采集日志、并给每条日志流打标签，每个节点部署，k8s部署模式下使用daemonset管理。
loki：用于存储采集的日志，并根据标签查询日志流。单节点部署，一般和监控组件部署在同一节点。
Grafana：提供界面，实现日志的可视化查询。安装监控组件会默认部署grafana，与监控组件共用grafana。

源码地址：https://github.com/grafana/loki

三.promtail日志收集原理

　　默认情况下，容器日志会存储在 /var/log/pods 路径下

$ ls /var/log/pods

kube-system_kube-flannel-ds-amd64-9x66j_28e71490-d614-4cd8-9ea7-af23cc7b9bff           
lab_job-employee-cronjob-1615078800-n2rxh_134ce637-c2a7-47b8-896f-348931125acb
kube-system_kube-proxy-lfzmx_90605182-ae56-4085-801e-fc4a83531945
...

　　每个文件夹对应一个 Pod，Pod 下级目录为容器名，再下级即为容器日志。

$ tree kube-system_kube-flannel-ds-amd64-9x66j_28e71490-d614-4cd8-9ea7-af23cc7b9bff/

kube-system_kube-flannel-ds-amd64-9x66j_28e71490-d614-4cd8-9ea7-af23cc7b9bff/
├── install-cni
│   └── 3.log -> /data/docker/containers/6accaa2d6890df8ca05d1f40aaa9b8da69ea0a00a8e4b07a0949cdc067843e37/6accaa2d6890df8ca05d1f40aaa9b8da69ea0a00a8e4b07a0949cdc067843e37-json.log
└── kube-flannel
    ├── 2.log -> /data/docker/containers/9e8eea717cc3efd0804900a53244a32286d9e04767f76d9c8a8cc3701c83ece5/9e8eea717cc3efd0804900a53244a32286d9e04767f76d9c8a8cc3701c83ece5-json.log
    └── 3.log -> /data/docker/containers/06389981d26cbe60328cd5a46af7b003c8d687d1c411704784aa12d4d82672b8/06389981d26cbe60328cd5a46af7b003c8d687d1c411704784aa12d4d82672b8-json.log

　　日志文件 kube-flannel/3.log 只是对 /data/docker/containers/***/***.log 文件的软链接，本质上还是 Docker 维护日志， k8s 对其引用而已。

　　日志是 JSON 格式的，每一行包含如下三个信息：

log：日志内容
stream：stderr(异常输出)、stdout(正常输出)
time：时间

　　注意：/data/docker/containers 并非 docker 默认的数据存储路径，是通过 /etc/docker/daemon.json 配置的。

　　注意：上述提到 /var/log/pods 下的日志只是对 /data/docker/containers 下日志的软链接，所以 Promtail 部署时需要同时挂载这两个目录。

四.Loki

　　Loki是一个水平可扩展，高可用，多租户的日志聚合系统。Loki只会对日志元数据标签进行索引，而不会对原始的日志数据进行全文检索，收集的日志数据本身会被压缩，并以chunks（块）的形式存放在存储中。

4.1.组件

1.Distributor（分配器）

　　日志写入第一站，一旦分配器接收到日志数据，他就会把日志分成若干批次，并将它们并行的传送到采集器。

　　分配器采用gRPC与采集器进行通信，它们是无状态的，所以我们需要根据实际状况进行扩缩容。

2.Ingester（采集器）

　　采集器负责将日志数据写入存储。

3.Querier（查询器）

　　查询服务器，负载处理LOGQL查询语句。

4.Chunk（块）存储

　　块存储是Loki的长期数据存储，旨在支持交互式查询和持续写入，无需后台维护任务。

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2023-05-27，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

Loki vs ELK：谁是日志收集的终极选择？

索引系统性能 elk 日志

几个月前，我们的生产系统突然崩溃，所有服务不可用。我们有数十个微服务和数据库，日志堆积如山，想要快速找到问题源头却成了大难题。我们一开始使用的是经典的 ELK Stack，它强大但复杂，搜索效率也不太尽如人意。后来，我们尝试了 Loki，这个新生代的日志系统，给了我们一些意外的惊喜。

井九

2024/10/12

4340

云原生系统日志收集

容器 kubernetes

谈到日志收集，估计大家第一个想到的就是ELK这个比较成熟的方案，如果是特别针对云原生上的，那么将采集器稍微变一下为

大发明家

2021/12/05

7960

Grafana Loki 日志传输工具

grafana 插件工具配置日志

Grafna 技术栈推荐客户端，支持收集度量、日志、跟踪和持续性能分析的遥测数据，跟Prometheus、OpenTelemetry、Grafana开源生态系统完全兼容

阿提说说

2024/01/11

3110

Loki 日志系统详解

正则表达式 kafka javascript

最近，在对公司容器云的日志方案进行设计的时候，发现主流的ELK或者EFK比较重，再加上现阶段对于ES复杂的搜索功能很多都用不上最终选择了Grafana开源的Loki日志系统，下面介绍下Loki的背景。

玄姐谈AGI

2021/10/12

1.9K0

Grafana Loki 简明教程

容器镜像服务对象存储存储全文检索编程算法

Loki 是 Grafana Labs 团队最新的开源项目，是一个水平可扩展，高可用性，多租户的日志聚合系统。它的设计非常经济高效且易于操作，因为它不会为日志内容编制索引，而是为每个日志流配置一组标签。项目受 Prometheus 启发，官方的介绍就是：Like Prometheus, but for logs，类似于 Prometheus 的日志系统。

我是阳明

2020/08/24

13.3K0

Grafana Loki 简明教程

使用 Loki 进行日志监控和报警

nginx 腾讯云测试服务

对于生产环境以及一个有追求的运维人员来说，哪怕是毫秒级别的宕机也是不能容忍的。对基础设施及应用进行适当的日志记录和监控非常有助于解决问题，还可以帮助优化成本和资源，以及帮助检测以后可能会发生的一些问题。前面我们介绍了使用 EFK 技术栈来收集和监控日志，本文我们将使用更加轻量级的 Grafana Loki 来实现日志的监控和报警，一般来说 Grafana Loki 包括3个主要的组件：Promtail、Loki 和 Grafana（简称 PLG），最为关键的是如果你熟悉使用 Prometheus 的话，对于 Loki 的使用也完全没问题，因为他们的使用方法基本一致的，如果是在 Kubernetes 集群中自动发现的还具有相同的 Label 标签。

我是阳明

2020/06/15

10.3K0

使用 Loki 进行日志监控和报警

loki日志收集全网最全教程（强推）

全网最全loki全流程描述，网上有很多教程都是不对的哈！这个是生产环境校验过的哈！

IT运维技术圈

2022/06/26

2.8K0

loki日志收集全网最全教程（强推）

在 EKS 中实现基于 Promtail + Loki + Grafana 容器日志解决方案

日志数据存储 https 网络安全官方文档

如果今天谈论到要部署一套日志系统，相信用户首先会想到的就是经典的ELK架构，或者现在被称为Elastic Stack。Elastic Stack架构为Elasticsearch + Logstash + Kibana + Beats的组合，其中，Beats负责日志的采集， Logstash负责做日志的聚合和处理，Elasticsearch作为日志的存储和搜索系统，Kibana作为可视化前端展示，整体架构如下图所示：

我是阳明

2021/06/25

2.8K0

在 EKS 中实现基于 Promtail + Loki + Grafana 容器日志解决方案

使用 Loki 收集 nginx 日志

json nginx http html

之前日志服务用的较多的一般是ELK，EFK，graylog等，但这些日志由java编写，运行需要jdk，而且配置上面，还是有点复杂，比如需要对日志需要写grok将复杂的日志进行匹配，好在后面出了可以根据分隔符的方式进行日志的提取，也就是dissect插件，可以根据分隔符进行分割。

我是阳明

2021/05/17

4.3K0

使用 Loki 收集 nginx 日志

你居然还去服务器上捞日志，搭个日志收集系统难道不香么！

服务器架构日志索引系统

经典的ELK架构或现被称为Elastic Stack。Elastic Stack架构为Elasticsearch + Logstash + Kibana + Beats的组合：

JavaEdge

2023/11/01

6250

你居然还去服务器上捞日志，搭个日志收集系统难道不香么！

grafana loki轻量级日志收集系统

正则表达式 grafana 服务器日志系统

Loki的第一个稳定版本于2019年11月19日发布是 Grafana Labs 团队最新的开源项目是一个水平可扩展，高可用性，多租户的日志聚合系统 Loki 特性

章工运维

2023/05/19

1.2K0

grafana tempo结合loki实现分布式追踪

微服务编程算法开源

Grafana Tempo是一个开源、易于使用的大规模分布式追踪后端.Tempo可以节约成本，仅需要对象存储即可运行，并且与Grafana，Prometheus和Loki深度集成.Tempo可以与任何开源跟踪协议一起使用,包括Jaeger、Zipkin和OpenTelemetry。它仅支持键/值查找，并且旨在与用于发现的日志和度量标准(示例性)协同工作.Tempo与Jaeger，Zipkin，OpenCensus和OpenTelemetry兼容.它以任何上述格式提取批处理，对其进行缓冲，然后将其写入GCS，S3或本地磁盘.因此，它强大、便宜且易于操作！

有点技术

2020/11/09

3.7K0

grafana tempo结合loki实现分布式追踪

日志收集系统loki+promtail+Grafana 部署

linux 存储日志服务 https http

一、简介 Loki是受Prometheus启发由Grafana Labs团队开源的水平可扩展，高度可用的多租户日志聚合系统。开发语言: Google Go。它的设计具有很高的成本效益，并且易于操作。使用标签来作为索引，而不是对全文进行检索，也就是说，你通过这些标签既可以查询日志的内容也可以查询到监控的数据签，极大地降低了日志索引的存储。系统架构十分简单，由以下3个部分组成：

熬夜的花斑狗

2022/01/11

6.1K0

kubernetes | loki 开源日志框架

kubernetes 开源框架日志索引

基于 centos7.9，docker-ce-20.10.18，kubelet-1.22.3-0，kube-prometheus-0.10

Amadeus

2023/04/27

7600

kubernetes | loki 开源日志框架

多集群实现 PLG 日志收集

微服务 grafana 部署集群日志

Loki 的部署方式有很多种也非常灵活，有微服务部署模式，就是每个组件单独部署，也可以单进程部署。单模块部署相对比较复杂, 每个模块可以单独启动, 不同的模块间通过gRPC服务互相配合提供服务.

operator开发工程师

2023/11/16

5040

使用 Loki 收集 Traefik 日志

日志数据编程算法 c++

前面我们介绍了 Loki 的实现架构以及 Promtail 的相关配置，本文我们将来介绍如何安装 Loki，并为 Traefik 的日志设置一个可视化的 Dashboard。

我是阳明

2021/05/17

1.5K0

使用 Loki 收集 Traefik 日志

Grafana 系列文章（十四）：Helm 安装Loki

https github 网络安全 git

1.启用 Prometheus Operator Service Monitor 做监控2.增加external_labels - cluster, 以识别是哪个 K8S 集群;3.pipeline_stages 改为 cri, 以对 cri 日志做处理(因为我的集群用的 Container Runtime 是 CRI, 而 Loki Helm 默认配置是 docker)4.增加对 systemd-journal 的日志收集:

东风微鸣

2022/06/14

2.1K0

Grafana 系列文章（十四）：Helm 安装Loki

Loki日志系统

https 网络安全正则表达式容器镜像服务 github

Loki的第一个稳定版本于2019年11月19日发布，是 Grafana Labs 团队最新的开源项目，是一个水平可扩展，高可用性，多租户的日志聚合系统。 Grafana 对 Loki 的描述如下：

py3study

2020/07/15

2.5K1

浅谈云原生系统日志收集在数栈的实践

容器 kubernetes

谈到日志收集，估计大家第一个想到的就是ELK这个比较成熟的方案，如果是特别针对云原生上的，那么将采集器稍微变一下为 Fluentd 组成 EFK 即可。以上两种方案其实没有本质上的区别，采集器换了换而已。最终存储、查询等等采用的还是 elasticsearch 这一套。

袋鼠云数栈

2021/05/14

1.1K0

浅谈云原生系统日志收集在数栈的实践

你还在用笨重的 ELK？这个轻量级日志新贵了解一下

javascript 数据库 sql 存储

最近，在对公司容器云的日志方案进行设计的时候，发现主流的ELK或者EFK比较重，再加上现阶段对于ES复杂的搜索功能很多都用不上最终选择了Grafana开源的Loki日志系统，下面介绍下Loki的背景。

用户8639654

2021/08/23

7540

相关推荐

Loki vs ELK：谁是日志收集的终极选择？

更多 >

LV.1

这个人很懒，什么都没有留下～

专栏

2

作者相关精选

换一批

目录

一.系统架构

二.组成部分

三.promtail日志收集原理

四.Loki
- 4.1.组件
  - 1.Distributor（分配器）
  - 2.Ingester（采集器）
  - 3.Querier（查询器）
  - 4.Chunk（块）存储

加入讨论

的问答专区 >

相关课程

一站式学习中心 >

ES Serverless一站式日志分析入门到精通

Elasticsearch Service

Python教程-Django框架快速入门到实战

本文部分代码块支持一键运行，欢迎体验

本文部分代码块支持一键运行，欢迎体验