Grafana 系列文章（十二）：如何使用 Loki 创建一个用于搜索日志的 Grafana 仪表板

概述

创建一个简单的 Grafana 仪表板, 以实现对日志的快速搜索.

有经验的直接用 Grafana 的 Explore 功能就可以了.

但是对于没有经验的人, 他们如何能有一个已经预设了简单的标签搜索的仪表板，以帮助一些团队在排除故障时快速找到他们正在寻找的东西。虽然 Explore 很适合这个用例，但对于第一次使用的人，或者半夜收到告警的人来说，也可能有点令人生畏。

所以, 尝试通过一些模板变量来创建一个展示日志的 Grafana 仪表板.

步骤

实现概述

创建个 Logs Panel 的仪表板, 然后添加几个变量, Logs Panel 的 LogQL 表达式引入这些变量.

创建变量

因为 Loki 和 Prometheus 共享一套 Label, 所以可以通过 Prometheus 的 Label 来作为 Loki 的变量. 如下图:

String together Prometheus variables

这里创建一个可以通过: namespace, pod, 日志过滤条件 筛选日志的仪表板:

1. namespace变量, 通过该变量获取所有的namespace作为变量筛选条件:

1. Type: Query
2. DataSource: Prometheus
3. Query: label_values(kube_pod_info, namespace)

2. pod变量, 通过该变量获取对应namespace下的pod作为变量筛选条件以缩小日志搜索空间:

1. Type: Query
2. DataSource: Prometheus
3. Query: label_values(container_network_receive_bytes_total{namespace=~"$namespace"},pod)
4. Multi-value: 勾选;
5. Include All option: 勾选
6. Custom all value: .*
7. 🐾注意，使用 container_network_receive_bytes_total 作为指标名称来寻找可用的 pod，但你可以使用任何指标来代表你环境中的所有 pod。

3. search变量, 通过该变量作为 LogQL 的管道过滤条件, 它被用来实际执行搜索:

1. Type: Text Box
2. Default value: rror (命中 Error 或 error)

执行 LogQL

最后, 把上面的变量串联起来, 添加 Logs Panel, 使用 Loki 作为数据源, 并使用{namespace="$namespace", instance=~"$pod"} |~ "$search" 作为 LogQL. 如下:

Logs panel

所有这些加在一起，提供了一个漂亮而简单的搜索日志的界面–不熟悉的人甚至不需要写一个 LogQL 查询!

如果你想查看的话，这里是仪表板 json

再做一个查看 Journal 日志的

同样, 再做一个查看 Journal 日志的:

创建变量

这里直接使用 Loki 的 Label.

这里创建一个可以通过: hostname, unit, 日志过滤条件 筛选日志的仪表板:

1. hostname变量, 通过该变量获取所有的hostname作为变量筛选条件:

1. Type: Query
2. DataSource: Loki
3. Query: label_values(hostname)
4. Multi-value: 勾选
5. Include All option: 勾选
6. Custom all value: .+

2. unit变量, 通过该变量获取对应hostname下的unit作为变量筛选条件以缩小日志搜索空间:

1. Type: Query
2. DataSource: Loki
3. Query: label_values({hostname=~"$hostname"}, unit)
4. Multi-value: 勾选;
5. Include All option: 勾选
6. Custom all value: .+
7. 🐾注意，使用 container_network_receive_bytes_total 作为指标名称来寻找可用的 pod，但你可以使用任何指标来代表你环境中的所有 pod。

3. search变量, 通过该变量作为 LogQL 的管道过滤条件, 它被用来实际执行搜索:

1. Type: Text Box
2. Default value: rror (命中 Error 或 error)

执行 LogQL

最后, 把上面的变量串联起来, 添加 Logs Panel, 使用 Loki 作为数据源, 并使用{hostname=~"$hostname", unit=~"$unit"} |~ "$search" 作为 LogQL. 如下:

Loki Journal Logs

最终效果

最终效果如下:

Logs panel

和如下:

Loki Journal Logs

🎉🎉🎉