Conectar-se a uma fonte de dados Loki - Amazon Managed Grafana
Adicionar a fonte de dadosConsultar os logs do Contexto de logModelosAnotações

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Conectar-se a uma fonte de dados Loki

A fonte de dados Loki fornece acesso ao Loki, o sistema de agregação de logs do Grafana.

Adicionar a fonte de dados

  1. Abra o espaço de trabalho do Grafana e verifique se você está conectado.

  2. No menu lateral, sob o link Configuração, você encontrará um link Fontes de dados.

  3. Escolha o botão Adicionar fonte de dados na parte superior.

  4. Selecione Loki na lista de fontes de dados.

nota

Se você não vir o link Fontes de dados no menu lateral, isso significa que seu usuário atual não tem o perfil de Admin.

Nome Descrição
Name O nome da fonte de dados. É assim que você vê a fonte de dados em painéis, consultas e no Explore.
Default Fonte de dados padrão significa que ela será pré-selecionada para novos painéis.
URL O URL da instância do Loki; por exemplo, http://localhost:3100. Pode ser o URL de um host do Amazon EC2 ou de um Application Load Balancer na frente de um cluster do Amazon EKS ou qualquer outro URL de uma instância do Loki.
Maximum lines Limite máximo para o número de linhas de logs retornadas pelo Loki (o padrão é 1.000). Diminua se o navegador estiver lento ao exibir logs no Explore.

Campos derivados

Você pode usar a configuração de campos derivados para fazer o seguinte:

  • Adicione campos analisados da mensagem de logs.

  • Adicione um link que use o valor do campo.

Você pode usar essa funcionalidade para vincular o backend de rastreamento diretamente dos logs ou vincular a uma página de perfil de usuário se um userId estiver presente na linha de log. Esses links aparecem nos detalhes do log. Para ter mais informações, consulte Rótulos e campos detectados.

Cada campo derivado consiste no seguinte:

  • Nome: mostrado nos detalhes do log como um rótulo.

  • Regex: um padrão regex que é executado na mensagem de log e captura parte dela como o valor do novo campo. Só pode conter um único grupo de captura.

  • URL/consulta: se o link for externo, insira o URL completo do link. Se o link for um link interno, essa entrada servirá como consulta para a fonte de dados de destino. Em ambos os casos, você pode interpolar o valor do campo com o macro ${__value.raw }.

  • Link interno: selecione se o link é interno ou externo. No caso de um link interno, um seletor de fonte de dados permite que você selecione a fonte de dados de destino. Somente fontes de dados de rastreamento são compatíveis.

Você pode usar uma seção de depuração para ver o que seus campos extraem e como o URL é interpolado. Escolha Mostrar exemplo de mensagem de log para mostrar a área de texto na qual você pode inserir uma mensagem de log.

O novo campo com o link mostrado nos detalhes do log.

Consultar os logs do

A consulta e a exibição de dados de log do Loki estão disponíveis por meio do Explore e com o painel de logs nas visualizações. Selecione a fonte de dados Loki e, em seguida, insira uma consulta LogQL para exibir os logs. Para obter mais informações sobre LogQL, consulte LogQL.

Consultas de log

Uma consulta de log consiste em duas partes: seletor de fluxo de logs e uma expressão de pesquisa. Por motivos de performance, você deve começar escolhendo um rótulo de log para um fluxo de logs.

O Explorador de logs (o botão Rótulos de logs) ao lado do campo de consulta mostra uma lista de rótulos dos fluxos de logs disponíveis. Uma forma alternativa de escrever uma consulta é usar o preenchimento automático do campo de consulta. Você começa digitando uma chave { à esquerda e o menu de preenchimento automático sugerirá uma lista de rótulos. Pressione a tecla Enter para executar a consulta.

Depois que o resultado é retornado, o painel de logs mostra uma lista de linhas de logs e um gráfico de barras em que o eixo x mostra a hora e o eixo y mostra a frequência e contagem.

Seletor de fluxo de logs

Para a parte do rótulo da expressão de consulta, coloque-a entre chaves {} e use a sintaxe do valor de chave para selecionar rótulos. As diversas expressões de rótulo são separadas por uma vírgula:

{app="mysql",name="mysql-backup"}

No momento, os seguintes operadores de correspondência de rótulos são compatíveis:

  • = exatamente igual.

  • != não é igual.

  • =~ correspondência de regex.

  • !~ não fazer correspondência de regex.

Exemplos:

  • {name=~"mysql.+"}

  • {name!~"mysql.+"}

Outra forma de adicionar um seletor de rótulos é na seção de tabelas. Escolha Filtrar ao lado de um rótulo para adicioná-lo à expressão de consulta. Isso funciona até mesmo para várias consultas e adicionará o seletor de rótulos a cada uma.

Expressões de pesquisa

Depois de escrever o seletor de fluxos de logs, você pode filtrar ainda mais os resultados escrevendo uma expressão de pesquisa. A expressão de pesquisa pode ser apenas texto ou uma expressão regex.

Consultas de exemplo:

  • {job="mysql"} |= "error"

  • {name="kafka"} |~ "tsdb-ops.*io:2003"

  • {instance=~"kafka-[23]",name="kafka"} != "kafka.server:type=ReplicaManager"

Os operadores de filtro podem ser encadeados e filtrarão sequencialmente a expressão. As linhas de logs resultantes satisfarão todos os filtros.

Exemplo

{job="mysql"} |= "error" != "timeout"

No momento, os seguintes tipos de filtro são compatíveis:

  • |= a linha contém uma string.

  • != a linha não contém uma string.

  • |~ a linha corresponde a uma expressão regular.

  • !~ a linha não corresponde a uma expressão regular.

nota

Para obter mais informações sobre LogQL, a linguagem de consulta do Loki, consulte Loki LogQL.

Contexto de log

Ao usar uma expressão de pesquisa conforme detalhado acima, agora você pode recuperar o contexto em torno dos resultados filtrados. Ao escolher o link Show Context nas linhas filtradas, você poderá analisar as mensagens de logs que vieram antes e depois da mensagem de log na qual você está interessado.

Modelos

Em vez da codificação rígida dos nomes de servidores, das aplicações e dos sensores em suas consultas de métricas, você pode usar variáveis no lugar deles. As variáveis são mostradas como caixas de seleção suspensas na parte superior do dashboard. Você pode usar essas caixas suspensas para alterar os dados exibidos no dashboard.

Para obter mais informações sobre modelos e variáveis de modelos, consulte Modelos e variáveis.

Anotações

É possível usar qualquer consulta não métrica do Loki como fonte de anotações. O conteúdo do log será usado como texto de anotação e os rótulos do seu fluxo de logs como tags, portanto, não há necessidade de mapeamento adicional.