hacker, computer, spirit

輕量日誌採集 Loki ,我用洛基 – 環境部署 – Part 1

Loki 洛基是什麼???傳統的日誌採集方案大多數會選擇 ELK (Elasticsearch、Logstash、Kibana) 或者 EFK (Elasticsearch、Fluentd、 Kibana)這兩種方式,不過Elasticsearch吃的資源實在是太多了,並且配置複雜;反而 Loki 可以快速建置、開箱即用及超級輕量~~

1. 部署方式

1. 原始碼編譯安裝。
2. 使用Helm 部署。
3. Dokcer 容器化部署。
  • 本次將以Dokcer 容器化快速完成部署~~

2. 所需要求

  1. 任一作業系統(AMD64、ARM指令集都行) 。
  2. 需有Docker Engine + Docker Compose,安裝方式可參考HowHowWen的教學

3. 部署三大組件 Grafana + Loki + Promtail

1. Grafana : Log 分析查詢介面
2. Loki : 主要核心服務, 儲存日誌及索引
3. Promtail : 蒐集日誌 Agent ,並發送至 Loki
  1. 使用Docker Compose部署三大組件
    wget https://raw.githubusercontent.com/grafana/loki/v2.2.1/production/docker-compose.yaml -O docker-compose.yaml
    docker-compose up


2. 待自動下載部署啟動後,登入Dokcer 機器IP的3000 Port的Grafana服務,預設帳號密碼admin,可以選擇不變更密碼。

  1. 進去服務後選擇,資料庫來源,並選擇Loki

  1. URL輸入 http://loki:3100 (Docker會自動解析真實IP),並按測試儲存。

  1. 選擇Explore ,就能查看目前蒐集到的Log

  1. 輸入查詢的log -> {job="varlogs"} ,就會出現結果。

等等….我還沒有說要去哪採集Log,這些Log哪來的呢?其實這是Docker-Compose 一開始 monut 的位置為 /var/log , 所以會採集啟動主機存在 /var/log 裡面的log,是不是又輕巧又簡單呢?

下一章將介紹透過自己寫的程式發送 Log 至Loki 進行記錄及分析~~~

Similar Posts

2 Comments

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。