Se connecter à une source de données Loki - Amazon Managed Grafana
Ajouter la source de donnéesInterrogation des journaux Contexte du journalCréation de modèlesAnnotations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Se connecter à une source de données Loki

La source de données Loki donne accès à Loki, le système d'agrégation de journaux de Grafana.

Ajouter la source de données

  1. Ouvrez l'espace de travail Grafana et assurez-vous que vous êtes connecté.

  2. Dans le menu latéral, sous le lien Configuration, vous devriez trouver un lien Sources de données.

  3. cliquez sur le bouton Ajouter une source de données en haut.

  4. Sélectionnez Loki dans la liste des sources de données.

Note

Si le lien Sources de données n'apparaît pas dans le menu latéral, cela signifie que votre utilisateur actuel n'a pas le Admin rôle.

Name (Nom) Description
Name Le nom de la source de données. C'est ainsi que vous voyez la source de données dans les panneaux, les requêtes et Explore.
Default La source de données par défaut signifie qu'elle sera présélectionnée pour les nouveaux panneaux.
URL L'URL de l'instance Loki ; par exemple,http://localhost:3100. Il peut s'agir de l'URL d'un hôte Amazon EC2, d'un Application Load Balancer situé devant un cluster Amazon EKS, ou de toute autre URL d'une instance Loki.
Maximum lines Limite supérieure du nombre de lignes de journal renvoyées par Loki (la valeur par défaut est 1000). Diminuez si votre navigateur est lent lors de l'affichage des journaux dans Explore.

Champs dérivés

Vous pouvez utiliser la configuration des champs dérivés pour effectuer les opérations suivantes :

  • Ajoutez des champs analysés à partir du message du journal.

  • Ajoutez un lien qui utilise la valeur du champ.

Vous pouvez utiliser cette fonctionnalité pour créer un lien vers votre backend de suivi directement depuis vos journaux, ou un lien vers une page de profil utilisateur si un userID est présent dans la ligne de journal. Ces liens apparaissent dans les informations du journal. Pour plus d’informations, consultez Libellés et champs détectés.

Chaque champ dérivé comprend les éléments suivants :

  • Nom — Indiqué dans les détails du journal sous forme d'étiquette.

  • Regex — Un modèle Regex qui s'exécute sur le message du journal et en capture une partie sous forme de valeur du nouveau champ. Ne peut contenir qu'un seul groupe de capture.

  • URL/requête — Si le lien est externe, entrez l'URL complète du lien. S'il s'agit d'un lien interne, cette entrée sert de requête pour la source de données cible. Dans les deux cas, vous pouvez interpoler la valeur du champ à l'aide d'une ${__value.raw } macro.

  • Lien interne : sélectionnez s'il s'agit d'un lien interne ou externe. En cas de lien interne, un sélecteur de source de données permet de sélectionner la source de données cible. Seules les sources de données de suivi sont prises en charge.

Vous pouvez utiliser une section de débogage pour voir ce que vos champs extraient et comment l'URL est interpolée. Choisissez Afficher un exemple de message de journal pour afficher la zone de texte dans laquelle vous pouvez saisir un message de journal.

Le nouveau champ avec le lien affiché dans les détails du journal.

Interrogation des journaux

L'interrogation et l'affichage des données des journaux depuis Loki sont disponibles via Explore et via le panneau des journaux dans les visualisations. Sélectionnez la source de données Loki, puis entrez une requête LogQL pour afficher vos journaux. Pour plus d'informations sur LogQL, consultez LogQL.

Requêtes de journal

Une requête de journal se compose de deux parties : un sélecteur de flux de journal et une expression de recherche. Pour des raisons de performances, vous devez commencer par choisir une étiquette de journal pour un flux de journal.

L'explorateur de journaux (bouton Étiquettes de journal) situé à côté du champ de requête affiche une liste des étiquettes des flux de journaux disponibles. Une autre méthode pour écrire une requête consiste à utiliser la complétion automatique du champ de requête. Vous commencez par taper une attelle frisée à gauche { et le menu de saisie automatique vous proposera une liste d'étiquettes. Appuyez sur la touche Entrée pour exécuter la requête.

Une fois le résultat renvoyé, le panneau du journal affiche une liste des lignes du journal et un graphique à barres où l'axe X indique l'heure et l'axe Y indique la fréquence/le nombre.

Sélecteur de flux de log

Pour la partie étiquette de l'expression de requête, placez-la entre accolades, {} puis utilisez la syntaxe des valeurs clés pour sélectionner les étiquettes. Plusieurs expressions d'étiquette sont séparées par une virgule :

{app="mysql",name="mysql-backup"}

Les opérateurs de correspondance d'étiquettes suivants sont actuellement pris en charge :

  • =exactement égal.

  • !=pas égal.

  • =~regex-match.

  • !~ne correspond pas aux regex-match.

Exemples :

  • {name=~"mysql.+"}

  • {name!~"mysql.+"}

Vous pouvez également ajouter un sélecteur d'étiquette dans la section du tableau. Choisissez Filtrer à côté d'une étiquette pour ajouter l'étiquette à l'expression de requête. Cela fonctionne même pour plusieurs requêtes et ajoutera le sélecteur d'étiquette à chaque requête.

Expressions de recherche

Après avoir écrit le Log Stream Selector, vous pouvez filtrer davantage les résultats en écrivant une expression de recherche. L'expression de recherche peut être simplement du texte ou une expression régulière.

Exemples de requêtes :

  • {job="mysql"} |= "error"

  • {name="kafka"} |~ "tsdb-ops.*io:2003"

  • {instance=~"kafka-[23]",name="kafka"} != "kafka.server:type=ReplicaManager"

Les opérateurs de filtre peuvent être enchaînés et filtreront l'expression de manière séquentielle. Les lignes de log qui en résultent satisferont tous les filtres.

Exemple

{job="mysql"} |= "error" != "timeout"

Les types de filtres suivants sont actuellement pris en charge :

  • |=la ligne contient une chaîne.

  • !=la ligne ne contient pas de chaîne.

  • |~la ligne correspond à une expression régulière.

  • !~la ligne ne correspond pas à l'expression régulière.

Note

Pour plus d'informations sur LogQL, le langage de requête de Loki, consultez Loki LogQL.

Contexte du journal

Lorsque vous utilisez une expression de recherche telle que décrite ci-dessus, vous pouvez désormais récupérer le contexte des résultats filtrés. En cliquant sur le Show Context lien sur les lignes filtrées, vous pourrez consulter les messages de journal qui sont arrivés avant et après le message de journal qui vous intéresse.

Création de modèles

Au lieu de coder en dur des éléments tels que le nom du serveur, de l'application et du capteur dans vos requêtes métriques, vous pouvez utiliser des variables à leur place. Les variables sont affichées sous forme de boîtes de sélection déroulantes en haut du tableau de bord. Vous pouvez utiliser ces listes déroulantes pour modifier les données affichées dans votre tableau de bord.

Pour plus d'informations sur la création de modèles et les variables de modèle, consultezModèles et variables.

Annotations

Vous pouvez utiliser n'importe quelle requête Loki non métrique comme source d'annotations. Le contenu du journal sera utilisé comme texte d'annotation et les étiquettes de votre flux de journal comme balises. Il n'est donc pas nécessaire de procéder à un mappage supplémentaire.