Baļķu vākšana no Loki

Mēs Badoo pastāvīgi uzraugām jaunās tehnoloģijas un izvērtējam, vai tās izmantot savā sistēmā. Mēs vēlamies dalīties ar kādu no šiem pētījumiem ar sabiedrību. Tas ir veltīts Loki, baļķu apkopošanas sistēmai.

Loki ir risinājums žurnālu glabāšanai un apskatei, un šī kaudze nodrošina arī elastīgu sistēmu to analīzei un datu nosūtīšanai uz Prometheus. Maijā tika izlaists vēl viens atjauninājums, kuru veidotāji aktīvi reklamē. Mūs interesēja, ko Loki var darīt, kādas funkcijas tas nodrošina un cik lielā mērā tas var darboties kā alternatīva ELK, ko mēs šobrīd izmantojam.

Kas ir Loki

Grafana Loki ir komponentu komplekts pilnīgai reģistrēšanas sistēmai. Atšķirībā no citām līdzīgām sistēmām, Loki pamatā ir ideja indeksēt tikai žurnālu metadatus - etiķetes (tāpat kā Prometheus) un pašus žurnālus saspiest blakus atsevišķos gabalos.

Домашняя страница, GitHub

Pirms turpināt aprakstīt, ko varat darīt ar Loki, es vēlos precizēt, ko nozīmē "ideja indeksēt tikai metadatus". Salīdzināsim Loki pieeju un indeksēšanas pieeju tradicionālajos risinājumos, piemēram, Elasticsearch, izmantojot līnijas piemēru no nginx žurnāla:

172.19.0.4 - - [01/Jun/2020:12:05:03 +0000] "GET /purchase?user_id=75146478&item_id=34234 HTTP/1.1" 500 8102 "-" "Stub_Bot/3.0" "0.001"

Tradicionālās sistēmas parsē visu rindu, tostarp laukus ar daudzām unikālām user_id un item_id vērtībām, un visu saglabā lielos indeksos. Šīs pieejas priekšrocība ir tā, ka varat ātri izpildīt sarežģītus vaicājumus, jo gandrīz visi dati ir rādītājā. Bet jums par to ir jāmaksā, jo indekss kļūst liels, kas nozīmē atmiņas prasības. Rezultātā žurnālu pilna teksta indekss pēc izmēra ir salīdzināms ar pašiem žurnāliem. Lai ātri to meklētu, indekss ir jāielādē atmiņā. Un jo vairāk žurnālu, jo ātrāk palielinās indekss un patērē vairāk atmiņas.

Loki pieeja paredz, ka no virknes, kuras vērtību skaits ir mazs, tiek iegūti tikai nepieciešamie dati. Tādā veidā mēs iegūstam nelielu indeksu un varam meklēt datus, filtrējot tos pēc laika un indeksētajiem laukiem, un pēc tam skenējot pārējos, izmantojot regulāras izteiksmes vai apakšvirknes meklēšanu. Process nešķiet ātrākais, taču Loki pieprasījumu sadala vairākās daļās un izpilda tās paralēli, īsā laikā apstrādājot lielu datu apjomu. Shardu un paralēlo pieprasījumu skaits tajās ir konfigurējams; tādējādi datu apjoms, ko var apstrādāt laika vienībā, ir lineāri atkarīgs no nodrošināto resursu apjoma.

Šis kompromiss starp lielu ātru indeksu un nelielu paralēlu brutālā spēka indeksu ļauj Loki kontrolēt sistēmas izmaksas. To var elastīgi konfigurēt un paplašināt atbilstoši jūsu vajadzībām.

Loki kaudze sastāv no trim sastāvdaļām: Promtail, Loki, Grafana. Promtail apkopo žurnālus, apstrādā tos un nosūta uz Loki. Loki tos patur. Un Grafana var pieprasīt datus no Loki un parādīt tos. Kopumā Loki var izmantot ne tikai baļķu glabāšanai un to meklēšanai. Visa kaudze nodrošina lieliskas iespējas apstrādāt un analizēt ienākošos datus, izmantojot Prometheus metodi.
Instalēšanas procesa aprakstu var atrast šeit.

Žurnāla meklēšana

Jūs varat meklēt žurnālus īpašā interfeisā Grafana — Explorer. Vaicājumos tiek izmantota LogQL valoda, kas ir ļoti līdzīga Prometheus izmantotajai PromQL valodai. Principā to var uzskatīt par izplatītu grep.

Meklēšanas interfeiss izskatās šādi:

Pats vaicājums sastāv no divām daļām: atlasītāja un filtra. Atlasītājs ir meklēšana pēc indeksētiem metadatiem (iezīmēm), kas ir piešķirti žurnāliem, un filtrs ir meklēšanas virkne vai regexp, kas filtrē atlasītāja definētos ierakstus. Dotajā piemērā: Iekavās - atlasītājs, viss pēc tam - filtrs.

{image_name="nginx.promtail.test"} |= "index"

Tā kā Loki darbojas, pieprasījumus nevar veikt bez atlasītāja, taču etiķetes var padarīt patvaļīgi vispārīgas.

Atlasītājs ir cirtainajās iekavās esošās vērtības atslēgas vērtība. Varat apvienot atlasītājus un norādīt dažādus meklēšanas nosacījumus, izmantojot operatorus =, != vai regulārās izteiksmes:

{instance=~"kafka-[23]",name!="kafka-dev"} 
// Найдёт логи с лейблом instance, имеющие значение kafka-2, kafka-3, и исключит dev 

Filtrs ir teksts vai regexp, kas izfiltrēs visus atlasītāja saņemtos datus.

Metrikas režīmā ir iespējams iegūt ad-hoc grafikus, pamatojoties uz saņemtajiem datiem. Piemēram, ieraksta, kurā ir indeksa virkne, sastopamības biežumu varat uzzināt nginx žurnālos:

Pilnu funkciju aprakstu var atrast dokumentācijā LogQL.

Žurnāla parsēšana

Ir vairāki veidi, kā savākt žurnālus:

• Ar Promtail palīdzību, kas ir standarta baļķu savākšanas kaudzes sastāvdaļa.
• Tieši no doka konteinera, izmantojot Loki Docker mežizstrādes draiveris.
• Izmantojiet Fluentd vai Fluent Bit, kas var nosūtīt datus uz Loki. Atšķirībā no Promtail, tiem ir gatavi parsētāji gandrīz jebkura veida žurnāliem, un tie var apstrādāt arī daudzrindu žurnālus.

Parasti Promtail izmanto parsēšanai. Tas veic trīs lietas:

• Atrod datu avotus.
• Pievienojiet tiem etiķetes.
• Nosūta datus uz Loki.

Pašlaik Promtail var nolasīt žurnālus no vietējiem failiem un sistēmas žurnāla. Tas ir jāuzstāda katrā mašīnā, no kuras tiek savākti baļķi.

Ir integrācija ar Kubernetes: Promtail automātiski noskaidro klastera stāvokli, izmantojot Kubernetes REST API, un apkopo žurnālus no mezgla, pakalpojuma vai pod, nekavējoties ievietojot etiķetes, pamatojoties uz Kubernetes metadatiem (pod nosaukums, faila nosaukums utt.).

Varat arī piekārt etiķetes, pamatojoties uz datiem no žurnāla, izmantojot Pipeline. Cauruļvada Promtail var sastāvēt no četru veidu posmiem. Sīkāka informācija - iekšā oficiālā dokumentācija, uzreiz atzīmēšu dažas nianses.

1. Parsēšanas posmi. Šis ir RegEx un JSON posms. Šajā posmā mēs iegūstam datus no žurnāliem tā sauktajā izvilktajā kartē. Varat iegūt no JSON, vienkārši kopējot vajadzīgos laukus izvilktajā kartē vai izmantojot regulārās izteiksmes (RegEx), kur nosauktās grupas tiek “kartētas” izvilktajā kartē. Izvilktā karte ir atslēgas vērtību krātuve, kur atslēga ir lauka nosaukums, bet vērtība ir tā vērtība no žurnāliem.
2. Transformācijas posmi. Šajā posmā ir divas iespējas: transformācija, kurā mēs iestatām transformācijas noteikumus, un avots - datu avots transformācijai no iegūtās kartes. Ja izvilktajā kartē šāda lauka nav, tas tiks izveidots. Tādējādi ir iespējams izveidot etiķetes, kas nav balstītas uz izvilkto karti. Šajā posmā mēs varam manipulēt ar datiem iegūtajā kartē, izmantojot diezgan spēcīgu golang veidne. Turklāt mums jāatceras, ka izvilktā karte parsēšanas laikā tiek pilnībā ielādēta, kas ļauj, piemēram, pārbaudīt tajā esošo vērtību: “{{if .tag}tag value pastāv{end}}”. Veidne atbalsta nosacījumus, cilpas un dažas virknes funkcijas, piemēram, Aizstāt un Apgriezt.
3. Darbības posmi. Šajā posmā jūs varat kaut ko darīt ar iegūto:
   • Izveidojiet etiķeti no iegūtajiem datiem, kurus Loki indeksēs.
   • Mainiet vai iestatiet notikuma laiku no žurnāla.
   • Mainiet datus (žurnāla tekstu), kas tiks nosūtīti uz Loki.
   • Izveidojiet metriku.
4. Filtrēšanas posmi. Atbilstības posms, kurā mēs varam vai nu nosūtīt ierakstus, kuriem mums nav nepieciešams /dev/null, vai nosūtīt tos tālākai apstrādei.

Izmantojot parasto nginx žurnālu apstrādes piemēru, es parādīšu, kā jūs varat parsēt žurnālus, izmantojot Promtail.

Pārbaudei ņemsim modificētu nginx jwilder/nginx-proxy:alpine attēlu un nelielu dēmonu, kas var vaicāt pats, izmantojot HTTP kā nginx starpniekserveri. Dēmonam ir vairāki galapunkti, uz kuriem tas var sniegt dažāda lieluma atbildes ar dažādiem HTTP statusiem un ar dažādu aizkavi.

Mēs savāksim baļķus no dokera konteineriem, kurus var atrast pa ceļu /var/lib/docker/containers/ / -json.log

Vietnē docker-compose.yml mēs iestatām Promtail un norādām ceļu uz konfigurāciju:

promtail:
  image: grafana/promtail:1.4.1
 // ...
 volumes:
   - /var/lib/docker/containers:/var/lib/docker/containers:ro
   - promtail-data:/var/lib/promtail/positions
   - ${PWD}/promtail/docker.yml:/etc/promtail/promtail.yml
 command:
   - '-config.file=/etc/promtail/promtail.yml'
 // ...

Pievienojiet ceļu uz žurnāliem uz promtail.yml (konfigurācijā ir opcija "docker", kas vienā rindā dara to pašu, taču tas nebūtu tik acīmredzami):

scrape_configs:
 - job_name: containers

   static_configs:
       labels:
         job: containerlogs
         __path__: /var/lib/docker/containers/*/*log  # for linux only

Kad šī konfigurācija ir iespējota, Loki saņems žurnālus no visiem konteineriem. Lai no tā izvairītos, mēs mainām testa nginx iestatījumus docker-compose.yml - pievienojiet reģistrēšanu taga laukam:

proxy:
 image: nginx.test.v3
//…
 logging:
   driver: "json-file"
   options:
     tag: "{{.ImageName}}|{{.Name}}"

Rediģējiet promtail.yml un iestatiet cauruļvadu. Žurnāli ir šādi:

{"log":"u001b[0;33;1mnginx.1    | u001b[0mnginx.test 172.28.0.3 - - [13/Jun/2020:23:25:50 +0000] "GET /api/index HTTP/1.1" 200 0 "-" "Stub_Bot/0.1" "0.096"n","stream":"stdout","attrs":{"tag":"nginx.promtail.test|proxy.prober"},"time":"2020-06-13T23:25:50.66740443Z"}
{"log":"u001b[0;33;1mnginx.1    | u001b[0mnginx.test 172.28.0.3 - - [13/Jun/2020:23:25:50 +0000] "GET /200 HTTP/1.1" 200 0 "-" "Stub_Bot/0.1" "0.000"n","stream":"stdout","attrs":{"tag":"nginx.promtail.test|proxy.prober"},"time":"2020-06-13T23:25:50.702925272Z"}

cauruļvada posmi:

 - json:
     expressions:
       stream: stream
       attrs: attrs
       tag: attrs.tag

Mēs izņemam straumes, attrs, attrs.tag laukus (ja tādi ir) no ienākošā JSON un ievietojam tos izvilktajā kartē.

 - regex:
     expression: ^(?P<image_name>([^|]+))|(?P<container_name>([^|]+))$
     source: "tag"

Ja izvilktajā kartē bija iespējams ievietot tagu lauku, tad, izmantojot regexp izņemam attēla un konteinera nosaukumus.

 - labels:
     image_name:
     container_name:

Mēs piešķiram etiķetes. Ja izvilktajos datos ir atrasti atslēgas attēla_nosaukums un konteinera_nosaukums, to vērtības tiks piešķirtas atbilstošajām etiķetēm.

 - match:
     selector: '{job="docker",container_name="",image_name=""}'
     action: drop

Mēs atmetam visus žurnālus, kuriem nav iestatītas etiķetes image_name un konteinera_nosaukums.

  - match:
     selector: '{image_name="nginx.promtail.test"}'
     stages:
       - json:
           expressions:
             row: log

Visiem žurnāliem, kuru attēla_nosaukums ir vienāds ar nginx.promtail.test, mēs izņemam žurnāla lauku no avota žurnāla un ievietojam to izvilktajā kartē ar rindas taustiņu.

  - regex:
         # suppress forego colors
         expression: .+nginx.+|.+[0m(?P<virtual_host>[a-z_.-]+) +(?P<nginxlog>.+)
         source: logrow

Mēs notīrām ievades virkni ar regulārām izteiksmēm un izvelkam nginx virtuālo resursdatoru un nginx žurnāla līniju.

     - regex:
         source: nginxlog
         expression: ^(?P<ip>[w.]+) - (?P<user>[^ ]*) [(?P<timestamp>[^ ]+).*] "(?P<method>[^ ]*) (?P<request_url>[^ ]*) (?P<request_http_protocol>[^ ]*)" (?P<status>[d]+) (?P<bytes_out>[d]+) "(?P<http_referer>[^"]*)" "(?P<user_agent>[^"]*)"( "(?P<response_time>[d.]+)")?

Parsēt nginx žurnālu ar regulārām izteiksmēm.

    - regex:
           source: request_url
           expression: ^.+.(?P<static_type>jpg|jpeg|gif|png|ico|css|zip|tgz|gz|rar|bz2|pdf|txt|tar|wav|bmp|rtf|js|flv|swf|html|htm)$
     - regex:
           source: request_url
           expression: ^/photo/(?P<photo>[^/?.]+).*$
       - regex:
           source: request_url
           expression: ^/api/(?P<api_request>[^/?.]+).*$

Parsēt pieprasījuma_url. Ar regexp palīdzību mēs nosakām pieprasījuma mērķi: uz statiku, uz fotoattēliem, uz API un iestatām atbilstošo atslēgu izvilktajā kartē.

       - template:
           source: request_type
           template: "{{if .photo}}photo{{else if .static_type}}static{{else if .api_request}}api{{else}}other{{end}}"

Izmantojot nosacītos operatorus veidnē, mēs pārbaudām instalētos laukus izvilktajā kartē un iestatām vajadzīgās vērtības laukam request_type: photo, static, API. Ja neizdodas, piešķiriet citu. Tagad request_type satur pieprasījuma veidu.

       - labels:
           api_request:
           virtual_host:
           request_type:
           status:

Mēs iestatījām etiķetes api_request, virtual_host, request_type un status (HTTP statuss), pamatojoties uz to, ko mums izdevās ievietot izvilktajā kartē.

       - output:
           source: nginx_log_row

Mainīt izvadi. Tagad iztīrītais nginx žurnāls no izvilktās kartes nonāk Loki.

Pēc iepriekš minētās konfigurācijas palaišanas jūs varat redzēt, ka katrs ieraksts ir marķēts, pamatojoties uz datiem no žurnāla.

Ņemiet vērā, ka etiķešu iegūšana ar lielu vērtību skaitu (kardinalitāte) var ievērojami palēnināt Loki darbību. Tas ir, indeksā nevajadzētu ievietot, piemēram, user_id. Vairāk par to lasiet rakstāKā etiķetes programmā Loki var padarīt žurnāla vaicājumus ātrākus un vienkāršākus". Bet tas nenozīmē, ka nevar meklēt pēc user_id bez indeksiem. Meklējot ir nepieciešams izmantot filtrus (“greifers” pēc datiem), un indekss šeit darbojas kā straumes identifikators.

Žurnāla vizualizācija

Loki var darboties kā datu avots Grafana diagrammām, izmantojot LogQL. Tiek atbalstītas šādas funkcijas:

• likme - ierakstu skaits sekundē;
• skaitīt laika gaitā - ierakstu skaits dotajā diapazonā.

Ir arī apkopošanas funkcijas Sum, Avg un citas. Varat izveidot diezgan sarežģītas diagrammas, piemēram, HTTP kļūdu skaita grafiku:

Loki noklusējuma datu avots ir nedaudz mazāk funkcionāls nekā Prometheus datu avots (piemēram, jūs nevarat mainīt leģendu), bet Loki var savienot kā Prometheus tipa avotu. Es neesmu pārliecināts, vai tā ir dokumentēta uzvedība, taču, spriežot pēc izstrādātāju atbildes "Kā konfigurēt Loki kā Prometheus datu avotu? · Izdevums #1222 · grafana/loki”, piemēram, tas ir pilnīgi likumīgs, un Loki ir pilnībā savietojams ar PromQL.

Pievienojiet Loki kā datu avotu ar tipu Prometheus un pievienojiet URL /loki:

Un jūs varat izveidot grafikus, it kā mēs strādātu ar Prometheus metriku:

Domāju, ka funkcionalitātes neatbilstība ir īslaicīga un izstrādātāji to turpmāk novērsīs.

Metrika

Loki nodrošina iespēju no žurnāliem iegūt skaitliskos rādītājus un nosūtīt tos Prometheus. Piemēram, nginx žurnālā ir norādīts baitu skaits vienā atbildē, kā arī, veicot noteiktas standarta žurnāla formāta izmaiņas, laiks sekundēs, kas bija nepieciešams, lai atbildētu. Šos datus var iegūt un nosūtīt Prometheus.

Pievienojiet vēl vienu sadaļu vietnei promtail.yml:

- match:
   selector: '{request_type="api"}'
   stages:
     - metrics:
         http_nginx_response_time:
           type: Histogram
           description: "response time ms"
           source: response_time
           config:
             buckets: [0.010,0.050,0.100,0.200,0.500,1.0]
- match:
   selector: '{request_type=~"static|photo"}'
   stages:
     - metrics:
         http_nginx_response_bytes_sum:
           type: Counter
           description: "response bytes sum"
           source: bytes_out
           config:
             action: add
         http_nginx_response_bytes_count:
           type: Counter
           description: "response bytes count"
           source: bytes_out
           config:
             action: inc

Šī opcija ļauj definēt un atjaunināt metriku, pamatojoties uz datiem no iegūtās kartes. Šie rādītāji netiek nosūtīti uz Loki — tie tiek rādīti galapunktā Promtail /metrics. Prometheus ir jākonfigurē, lai saņemtu datus no šī posma. Iepriekš minētajā piemērā par request_type="api" mēs apkopojam histogrammas metriku. Izmantojot šāda veida metriku, ir ērti iegūt procentiles. Statikai un fotoattēliem mēs apkopojam baitu summu un rindu skaitu, kurās saņēmām baitus, lai aprēķinātu vidējo.

Lasiet vairāk par metriku šeit.

Atveriet Promtail portu:

promtail:
     image: grafana/promtail:1.4.1
     container_name: monitoring.promtail
     expose:
       - 9080
     ports:
       - "9080:9080"

Mēs pārliecināmies, ka ir parādījusies metrika ar prefiksu promtail_custom:

Prometeja iestatīšana. Pievienot darba piedāvājumu:

- job_name: 'promtail'
 scrape_interval: 10s
 static_configs:
   - targets: ['promtail:9080']

Un uzzīmējiet grafiku:

Tādā veidā jūs varat uzzināt, piemēram, četrus lēnākos pieprasījumus. Varat arī konfigurēt šo metrikas uzraudzību.

Mērogošana

Loki var būt gan vienā binārajā režīmā, gan sadalītā (horizontāli mērogojamā režīmā). Otrajā gadījumā tas var saglabāt datus mākonī, un gabali un indekss tiek glabāti atsevišķi. 1.5 versijā ir ieviesta iespēja glabāt vienuviet, taču pagaidām to nav ieteicams izmantot ražošanā.

Dabas var glabāt ar S3 saderīgā krātuvē, indeksu glabāšanai izmantojiet horizontāli mērogojamas datu bāzes: Cassandra, BigTable vai DynamoDB. Citas Loki daļas — Izplatītāji (rakstīšanai) un Querier (vaicājumiem) — ir bezvalsts un arī tiek mērogoti horizontāli.

DevOpsDays Vancouver 2019 konferencē viens no dalībniekiem Callum Styan paziņoja, ka viņa projektā ar Loki ir žurnālu petabaiti, kuru indekss ir mazāks par 1% no kopējā lieluma: “Kā Loki korelē metriku un žurnālus — un ietaupa jūsu naudu".

Loki un ELK salīdzinājums

Indeksa izmērs

Lai pārbaudītu iegūto indeksa lielumu, es paņēmu žurnālus no nginx konteinera, kuram tika konfigurēts iepriekš minētais cauruļvads. Žurnāla failā bija 406 624 rindiņas ar kopējo apjomu 109 MB. Žurnāli tika ģenerēti stundas laikā, aptuveni 100 ieraksti sekundē.

Divu rindiņu piemērs no žurnāla:

Kad ELK indeksēja, indeksa lielums bija 30,3 MB:

Loki gadījumā tas deva aptuveni 128 KB indeksa un aptuveni 3,8 MB datu gabalos. Ir vērts atzīmēt, ka žurnāls tika mākslīgi ģenerēts un tajā nebija daudz dažādu datu. Vienkāršs gzip oriģinālajā Docker JSON žurnālā ar datiem nodrošināja saspiešanu par 95,4%, un, ņemot vērā, ka pašam Loki tika nosūtīts tikai iztīrītais nginx žurnāls, saspiešana līdz 4 MB ir saprotama. Kopējais unikālo vērtību skaits Loki etiķetēm bija 35, kas izskaidro indeksa mazo izmēru. ELK arī baļķis tika notīrīts. Tādējādi Loki saspieda sākotnējos datus par 96%, bet ELK - par 70%.

Atmiņas patēriņš

Ja salīdzina visu Prometeja un ELK kaudzīti, tad Loki "ēd" vairākas reizes mazāk. Ir skaidrs, ka Go pakalpojums patērē mazāk nekā Java pakalpojums, un Heap Elasticsearch JVM lieluma un Loki piešķirtās atmiņas salīdzināšana ir nepareiza, taču tomēr ir vērts atzīmēt, ka Loki patērē daudz mazāk atmiņas. Tā CPU priekšrocība nav tik acīmredzama, taču tā ir arī klāt.

Ātrums

Loki ātrāk "aprij" baļķus. Ātrums ir atkarīgs no daudziem faktoriem - kādi žurnāli, cik sarežģīti mēs tos parsējam, tīkls, disks utt. - bet tas noteikti ir lielāks nekā ELK (manā testā - apmēram divas reizes). Tas izskaidrojams ar to, ka Loki indeksā ievieto daudz mazāk datu un attiecīgi mazāk laika pavada indeksēšanai. Šajā gadījumā situācija ir pretēja ar meklēšanas ātrumu: Loki ievērojami palēninās datiem, kas ir lielāki par dažiem gigabaitiem, savukārt ELK meklēšanas ātrums nav atkarīgs no datu lieluma.

Žurnāla meklēšana

Loki ir ievērojami zemāks par ELK žurnālu meklēšanas iespēju ziņā. Grep ar regulārām izteiksmēm ir spēcīga lieta, taču tā ir zemāka par pieaugušo datu bāzi. Diapazona vaicājumu trūkums, apkopošana tikai pēc etiķetēm, nespēja meklēt bez etiķetēm - tas viss ierobežo mūs interesējošās informācijas meklēšanā Loki. Tas nenozīmē, ka, izmantojot Loki, neko nevar atrast, bet tas nosaka darba plūsmu ar žurnāliem, kad vispirms Prometheus diagrammās atrodat problēmu un pēc tam meklējat žurnālos notikušo, izmantojot šīs etiķetes.

interfeiss

Pirmkārt, tas ir skaists (atvainojiet, nevarēju pretoties). Grafana ir jauks interfeiss, bet Kibana ir daudz funkcionālāka.

Loki plusi un mīnusi

No plusiem var atzīmēt, ka Loki integrējas ar Prometheus, attiecīgi mēs iegūstam metriku un brīdinājumus no kastes. Tas ir ērti, lai savāktu žurnālus un uzglabātu tos ar Kubernetes Pods, jo tam ir no Prometheus mantotais pakalpojumu atklājums un tas automātiski pievieno etiķetes.

No mīnusiem - slikta dokumentācija. Dažas lietas, piemēram, Promtail funkcijas un iespējas, es atklāju tikai koda izpētes procesā atvērtā koda priekšrocības. Vēl viens trūkums ir vājās parsēšanas iespējas. Piemēram, Loki nevar parsēt vairākrindu žurnālus. Pie trūkumiem var minēt arī to, ka Loki ir salīdzinoši jauna tehnoloģija (1.0 izlaidums bija 2019. gada novembrī).

Secinājums

Loki ir 100% interesanta tehnoloģija, kas piemērota maziem un vidējiem projektiem, ļaujot atrisināt daudzas baļķu apkopošanas, baļķu meklēšanas, baļķu uzraudzības un analīzes problēmas.

Mēs Badoo neizmantojam Loki, jo mums ir ELK kaudze, kas mums ir piemērota un kas gadu gaitā ir apaugusi ar dažādiem pielāgotiem risinājumiem. Mums klupšanas akmens ir meklēšana baļķos. Ar gandrīz 100 GB žurnālu dienā mums ir svarīgi, lai mēs varētu atrast visu un nedaudz vairāk un izdarīt to ātri. Diagrammu veidošanai un uzraudzībai mēs izmantojam citus risinājumus, kas ir pielāgoti mūsu vajadzībām un ir savstarpēji integrēti. Loki kaudzei ir taustāmas priekšrocības, taču tas mums nedos vairāk par to, kas mums ir, un tā priekšrocības precīzi neatsvērs migrācijas izmaksas.

Un, lai gan pēc izpētes kļuva skaidrs, ka mēs nevaram izmantot Loki, mēs ceram, ka šī ziņa palīdzēs jums izvēlēties.

Repozitorijs ar rakstā izmantoto kodu atrodas šeit.

Avots: www.habr.com