本文章简要介绍了如何在腾讯云的TKE集群中搭建Loki日志采集工具。
Loki日志系统介绍
Loki是受Prometheus启发的水平可扩展,高度可用的多租户日志聚合系统。它的设计具有很高的成本效益,并且易于操作。它不索引日志的内容,而是为每个日志流设置一组标签。
与其他日志聚合系统相比,Loki的特点
不对日志进行全文本索引。通过存储压缩的,非结构化的日志以及仅索引元数据,Loki更加易于操作且运行成本更低。
使用与Prometheus相同的标签对日志流进行索引和分组,从而使您能够使用与Prometheus相同的标签在指标和日志之间无缝切换。
特别适合存储Kubernetes Pod日志。诸如Pod标签之类的元数据会自动被抓取并建立索引。
在Grafana中具有本机支持(需要Grafana v6.0)。
基于Loki的日志记录堆栈包含3个组件:
promtail是代理,负责收集日志并将其发送给Loki。
Loki其实类似于elk和prometheus的架构,部署在k8s中,通过DaemonSet的方式部署promtail用来采集节点的日志,将采集的日志数据投递到loki,最后通过grafana来进行前端的界面查询和展示。
Loki像Prometheus一样,但是对于日志:我们更喜欢基于多维标签的索引方法,并且想要一个没有依赖性的,易于操作的单二进制系统。 Loki与Prometheus的不同之处在于,它侧重于日志而不是指标,并通过推送而不是拉动交付日志。
部署Loki和grafana到k8s集群
部署loki和promtail
这里我们通过helm来部署loki和promtail到集群中,这里使用的环境是腾讯云上的托管TKE集群,在腾讯云上的容器服务有直接提供loki应用让我们直接部署到集群中,下面我们说一下部署方式
控制台部署loki应用到集群
点击腾讯云容器服务,点击应用,选择你的集群,点击新建。
输入你的应用名和应用部署的命名空间,在日志分析中找到loki-stack,然后点击完成即可。
这边部署成功后可以去控制台进入loki查看应用,你会发现部署loki和对应的promtail,这些pod都正常启动,说明loki和promtail都部署成功了。
helm命令部署loki应用到集群
当然如果你习惯用helm命令操作部署也是可以的,下面讲一下helm命名的部署方式
//添加loki仓库
$ helm repo add loki https://grafana.github.io/loki/charts
$ helm repo update
//采用默认配置部署
$ helm upgrade --install loki --namespace=loki --name=nwx-loki loki/loki-stack
//部署Loki和Fluent Bit到您的集群
$ helm upgrade --install loki --namespace=loki --name=nwx-loki \
--set fluent-bit.enabled=true,promtail.enabled=false
部署grafana
部署grafana及对应的service
下面我们部署grafana作为前端界面来查询loki所采集的日志,这里在选择grafana版本需要注意,版本需要6.0以上的版本。
apiVersion: apps/v1beta2
kind: Deployment
metadata:
labels:
k8s-app: gafana
qcloud-app: gafana
name: gafana
namespace: loki
spec:
progressDeadlineSeconds: 600
replicas: 1
revisionHistoryLimit: 10
selector:
matchLabels:
k8s-app: gafana
qcloud-app: gafana
strategy:
rollingUpdate:
maxSurge: 1
maxUnavailable: 0
type: RollingUpdate
template:
metadata:
labels:
k8s-app: gafana
qcloud-app: gafana
spec:
containers:
- image: grafana/grafana:master
imagePullPolicy: Always
name: gafana
resources:
limits:
cpu: 500m
memory: 1Gi
requests:
cpu: 250m
memory: 256Mi
securityContext:
privileged: false
terminationMessagePath: /dev/termination-log
terminationMessagePolicy: File
dnsPolicy: ClusterFirst
imagePullSecrets:
- name: qcloudregistrykey
restartPolicy: Always
schedulerName: default-scheduler
securityContext: {}
terminationGracePeriodSeconds: 30
apiVersion: v1
kind: Service
metadata:
name: gafana
namespace: loki
spec:
externalTrafficPolicy: Cluster
ports:
- name: 3000-3000-tcp
nodePort: 32074
port: 3000
protocol: TCP
targetPort: 3000
selector:
k8s-app: gafana
qcloud-app: gafana
sessionAffinity: None
type: NodePort
直接kubectl apply上面2个yaml文件创建grafana应用和对应的service,也可以控制台创建
通过treafik给grafana配置域名访问
---
apiVersion: traefik.containo.us/v1alpha1
kind: IngressRoute
metadata:
name: loki
namespace: loki
spec:
entryPoints:
- web
routes:
- match: Host(`loki.tx.niewx.cn`)
kind: Rule
services:
- name: gafana
port: 3000
直接添加一个IngressRoute就可以了,下面我们通过配置的域名看看是否可以成功。
可以进入登陆界面表示部署成功。
通过grafana界面查询日志
grafana配置loki数据源
下面我们需要在grafana配置一下loki的数据源,这样我们才可以在grafana上查询loki的日志,首先我们登录grafana,初始化账号密码是admin/admin,第一次登录会要求你修改密码,登录成功后有一个grafana介绍。
界面上查询日志
添加数据源后,点击explore可以直接进到loki的查询界面
我们这边查询一下loki的日志看看,点击log label选择app中的loki就可以看到loki的业务日志
loki查询语法
下面我们简单的测试一下loki的查询语法
job日志流
{job="efk/elasticsearch-master"}
合并流选择器
{app ="elasticsearch-master",namespace ="efk"}
标签匹配的运算符
!~: 正则表达式不匹配。
{app != "kibana",namespace ="efk"}
行筛选器表达式
{app = "kibana",namespace ="efk"} |= "172.16.2.108"
筛选器运算符可以多个并将按顺序筛选表达式 - 生成的日志行必须同时满足所有条件。
{app = "kibana",namespace ="efk"} |= "172.16.2.108" != "04:58:40"
统计某一时间段的日志数
count_over_time({app = "kibana",namespace ="efk" }[1m])
获取过去1个小时的日志计数,按级别分组
sum(count_over_time({job="default/nginx"}[60m])) by (level)
有两种类型的 LogQL 查询:
指标查询扩展日志查询,并基于日志查询中的日志内容计算示例值。
logQL基本上能满足我们的日常查询需求。大家可以多多学习实际操作下。
参考链接
