详解轻量日志聚合系统 Loki 架构
哈喽哈喽大家好,上次初探 Loki 之后,就决定把 ELK 下掉,
上次的初探文章中,只是简单的对 Loki 做了一个入门介绍,并且很多小伙伴对于我要把 ELK 换掉的想法有不同的意见
所以这次我来说说我的想法
运维的核心目标是保障系统的稳定性和可靠性,而监控是贯穿整个运维生命周期的,为系统的稳定和可靠提供了可观察性及历史可追溯性,可以说,没有监控,运维就是在抓瞎
在整个运维生命周期中,监控覆盖硬件/系统级监控、应用服务指标监控、程序运行日志监控、业务监控、链路监控
而日志监控主要就是关注程序运行状态,当然,如果涉及业务日志,日志监控也能体现业务运行情况及业务访问量等
日志架构通常的做法就是:
日志收集
日志处理
日志存储
日志可视化
Loki 与 ELK 抉择
而在 Loki 之前,你要问运维开源的日志解决方案,似乎只有 ELK
不可否认,ELK 通过对日志全文索引及列式存储,为日志存储及分析带来极大的便利性
但是从另一个角度来讲,这样的便利是通过极高的成本换来的,包括服务器成本和运维成本,而存储的日志中,高价值的日志却很少,这样的成效比是极低的
而 Loki 则恰恰相反,Loki 不会对日志数据建立全文索引,取而代之的是对非结构化日志数据进行压缩存储,并且只对日志数据的 metadata(时间戳、labels 等)建立索引,所以相比 ELK,它的存储成本更低,查询效率也更高
但是 Loki 也有缺点,就是如果想实现项 ELK 一样的复杂度比较高的查询,需要设计好 Labels,如果对 labels 设计不合理,会使 Loki 对数据流的存储和查询带来极大的挑战,会使 Loki 崩溃,后面会专门写一篇对 Loki 的 labels 进行详细的分析的文章,今天只对 Loki 数据处理及功能组件进行分析
Loki 的功能组件
Loki 包含以下几个功能组件
Promtail
Distributor
Ingester
Querier
Query Frontend
Overrides
TableManager
RuntimeConfig
Promtail
Promtail 是负责日志数据的采集、提取、匹配、过滤、打 lables、Push to loki 这写工作的
支持的采集方式包括 File Target、Journal Target、Syslog Target、Stdin Target
整个 Promtail 对日志数据处理流程如下
Distributor
Distributor 主要接收 Promtail Push 过来的日志数据,并把日志数据分发给 Ingester
Distributor 与 Ingester 之间以 RPC 的方式进行通信,它通过对元数据进行 hash 算法计算出将日志数据分发到哪一个 Ingester 上
Distributor 以日志数据的 TenantID、Labels 作为 Hash key
Ingester
Ingester 负责接收数据并构建 chunk,存储日志索引及数据
当一个 chunk 填充满之后,ingester 将其刷新到数据库,块和索引分别进行存储
刷新完一个 chunk 之后,Ingester 会创建一个空的 chunk
Querier
Querier 负责数据读取,它通过给定的一个时间范围和标签选择器,查看索引以确定哪些块匹配,并通过 greps 聚合各个 Ingester 中的数据,并将结果返回给 client
Grafana
Loki 的数据查询,都是通过 Grafana,在 Grafana 中支持 loki 的数据源,通过配置 Loki 的接口地址即可
Grafana 的查询,支持 LogQL,在 Grafana 中查询都是通过 Label 或 log 文本,支持语法如下:
Lable 的操作符:
= exactly equal
!= not equal
=~ regex-match
!~ do not regex-match
示例:{app="mysql",name=~"mysql-backup"}
Log 文本内容操作:
|= exactly equal
!= not equal
|~ regex-match
!~ do not regex-match
示例:
{app="mysql",name=~"mysql-backup"} |~ "relog“
{app="mysql",name=~"mysql-backup"} |~ "relog" !~ "slow"
以上就是今天整理的 Loki 的数据处理流程及功能组件作用的详细解释,下一篇会对 Loki 中数据流的概念以及 Grafana 中查询语法,Labels 设计进行详细的分析,敬请期待!
版权声明: 本文为 InfoQ 作者【运维研习社】的原创文章。
原文链接:【http://xie.infoq.cn/article/5376127f5956a99941bbb1e00】。
本文遵守【CC-BY 4.0】协议,转载请保留原文出处及本版权声明。
评论