輕量日誌採集 Loki ，我用洛基 – 環境部署 – Part 1

Loki 洛基是什麼？？？傳統的日誌採集方案大多數會選擇 ELK (Elasticsearch、Logstash、Kibana) 或者 EFK (Elasticsearch、Fluentd、 Kibana)這兩種方式，不過Elasticsearch吃的資源實在是太多了，並且配置複雜；反而 Loki 可以快速建置、開箱即用及超級輕量～～

1. 部署方式

1. 原始碼編譯安裝。
2. 使用Helm 部署。
3. Dokcer 容器化部署。

• 本次將以Dokcer 容器化快速完成部署～～

2. 所需要求

1. 任一作業系統(AMD64、ARM指令集都行) 。
2. 需有Docker Engine + Docker Compose，安裝方式可參考HowHowWen的教學。

3. 部署三大組件 Grafana + Loki + Promtail

1. Grafana : Log 分析查詢介面
2. Loki : 主要核心服務， 儲存日誌及索引
3. Promtail : 蒐集日誌 Agent ，並發送至 Loki

1. 使用Docker Compose部署三大組件

   wget https://raw.githubusercontent.com/grafana/loki/v2.2.1/production/docker-compose.yaml -O docker-compose.yaml
   docker-compose up

2. 待自動下載部署啟動後，登入Dokcer 機器IP的3000 Port的Grafana服務，預設帳號密碼admin，可以選擇不變更密碼。

3. 進去服務後選擇，資料庫來源，並選擇Loki

4. URL輸入 http://loki:3100 (Docker會自動解析真實IP)，並按測試儲存。

5. 選擇Explore ，就能查看目前蒐集到的Log

6. 輸入查詢的log -> {job="varlogs"} ，就會出現結果。

等等….我還沒有說要去哪採集Log，這些Log哪來的呢？其實這是Docker-Compose 一開始 monut 的位置為 /var/log ， 所以會採集啟動主機存在 /var/log 裡面的log，是不是又輕巧又簡單呢？

下一章將介紹透過自己寫的程式發送 Log 至Loki 進行記錄及分析～～～