当前位置：首页 > news >正文

Linux搭建Promtail + Loki + Grafana 轻量日志监控系统

news 2025/11/12 12:05:20

一、简介

日志监控告警系统，较为主流的是ELK（Elasticsearch 、 Logstash和Kibana核心套件构成），虽然优点是功能丰富，允许复杂的操作。但是，这些方案往往规模复杂，资源占用高，操作苦难。很多功能往往用不上，大多数查询只关注一定时间范围和一些简单的参数（如host、service等），使用这些解决方案就有点杀鸡用牛刀的感觉了。

所以寻找更轻量级的日志监控系统，所以也就有了EFK（elasticsearch+kibana+filebeat），

搭建参考：EFK轻量级日志系统搭建

另外一种是Promtail + Loki + Grafana核心组件构成，简称PLG，这种是更轻量级的，配置要求也不高，功能简单，但是目的明确，就是日志采集。

Loki的架构也非常简单，使用了和prometheus一样的标签来作为索引，Loki 是受Prometheus启发的水平可扩展、高可用、多租户日志聚合系统。

组件：
promtail：日志收集的代理，安装部署在需要收集和分析日志的服务器，promtail会将日志发给Loki服务。
Loki：主服务器，负责存储日志和处理查询。
Grafana：提供web管理界面，数据展示功能。

二、服务器安装及配置

1.基础安装启动

安装方式大概有这么几种，二进制安装，yum安装、docker安装、helm安装。
因为是服务器端，我这里用docker安装，简单方便。

官方网站也提供了docker-compose文件供下载。
参考地址

#下载docker-compose文件
wget https://raw.githubusercontent.com/grafana/loki/v2.5.0/production/docker-compose.yaml -O docker-compose.yaml

下载的docker-compose文件如下，也是最简单基本的。

version: "3"networks:loki:services:loki:image: grafana/loki:2.5.0ports:- "3100:3100"command: -config.file=/etc/loki/local-config.yamlnetworks:- lokipromtail:image: grafana/promtail:2.5.0volumes:- /var/log:/var/logcommand: -config.file=/etc/promtail/config.ymlnetworks:- lokigrafana:image: grafana/grafana:latestports:- "3000:3000"networks:- loki

这时也可以正常启动即可，默认日志为/var/log的位置。

docker-compose -f docker-compose.yaml up

这时，基本的安装就完成了，但是有时候需要更改配置文件，如后续nginx反向代理访问，这时这个配置文件满足不了需求，所以需要自己改动grafana。还有就是docker-compose down掉，数据也是没了，需要重新添加。

2、升级配置启动

更改也很简单，无非就是启动后，把docker的配置文件夹拷贝出来本地，然后挂载上去即可。

以下就是我自己改的docker-compose文件，可以参考：

本人机器3000端口被占用，所以改用3030端口映射，按需设置。还有本人数据文件夹/var/lib/grafana/挂载后，账号进不去，所以先注释掉了，后续在慢慢测试。

version: "3"networks:loki:services:loki:image: grafana/loki:2.5.0restart: unless-stoppedports:- "3100:3100"volumes:- ./config/loki/:/etc/loki/command: -config.file=/etc/loki/local-config.yamlnetworks:- lokipromtail:image: grafana/promtail:2.5.0volumes:- /var/log:/var/log- ./config/promtail/:/etc/promtail/command: -config.file=/etc/promtail/config.ymlnetworks:- lokigrafana:image: grafana/grafana-enterprise:8.5.2-ubunturestart: unless-stoppedports:- "3030:3000"volumes:- ./config/grafana/:/etc/grafana/
#      - ./grafana-data:/var/lib/grafana/
#这行是数据挂载在本地，需要将数据拷贝出来networks:- loki

最后文件结构如下：除了grafana配置文件夹比较多文件，其他都只有一个。grafana我整个文件夹复制出来就行了。

├── config
│   ├── grafana
│   │   ├── grafana.ini
│   │   ├── ldap.toml
│   │   └── provisioning
│   │       ├── access-control
│   │       ├── dashboards
│   │       ├── datasources
│   │       ├── notifiers
│   │       └── plugins
│   ├── loki
│   │   └── local-config.yaml
│   └── promtail
│       └── config.yml
├── docker-compose.yaml
└── grafana-data├── alerting [error opening dir]├── csv [error opening dir]├── grafana.db├── plugins└── png [error opening dir]

loki的local-config.yaml参考配置文件：

auth_enabled: falseserver:http_listen_port: 3100common:path_prefix: /lokistorage:filesystem:chunks_directory: /loki/chunksrules_directory: /loki/rulesreplication_factor: 1ring:kvstore:store: inmemoryschema_config:configs:- from: 2020-10-24store: boltdb-shipperobject_store: filesystemschema: v11index:prefix: index_period: 24hruler:alertmanager_url: http://localhost:9093# By default, Loki will send anonymous, but uniquely-identifiable usage and configuration
# analytics to Grafana Labs. These statistics are sent to https://stats.grafana.org/
#
# Statistics help us better understand how Loki is used, and they show us performance
# levels for most users. This helps us prioritize features and documentation.
# For more information on what's sent, look at
# https://github.com/grafana/loki/blob/main/pkg/usagestats/stats.go
# Refer to the buildReport method to see what goes into a report.
#
# If you would like to disable reporting, uncomment the following lines:
#analytics:
#  reporting_enabled: false

promtail的config.yml配置文件：

server:http_listen_port: 9080grpc_listen_port: 0positions:filename: /tmp/positions.yamlclients:- url: http://loki:3100/loki/api/v1/pushscrape_configs:
- job_name: systemstatic_configs:- targets:- localhostlabels:job: varlogs__path__: /var/log/*log

grafana的配置文件太长，就不复制了，自己拷贝出来即可。
拷贝完配置文件夹后，更改完后，直接启动即可。

sudo docker-compose up -d

浏览器输入ip端口即可访问，我这里配置为ip:3030端口访问。
在这里插入图片描述

3.grafana的反向代理nginx配置，域名访问

grafana配置完后，默认是IP:端口的方式访问，如果需要域名访问，则需要用到nginx方向代理。

官方文档配置参考：官网地址

需要更改的配置文件为grafana.ini，去掉下面三个前面的注释。

domain：你的域名，我这里为grafana.ywbj.cc
root_url：访问连接，官方文档是后面加了grafana/，默认是没有的，也可以不加，区别是，不加直接访问网址即可，加了就需要访问域名/grafana才能访问，如：grafana.ywbj.cc/grafana/ 才能访问。我这里配置就没有加。
serve_from_sub_path：去掉注释，将false改成true即可。

[server]
domain = grafana.ywbj.cc
root_url = %(protocol)s://%(domain)s:%(http_port)s/
serve_from_sub_path = true

grafana配置完成，下面就是配置nginx了。官方nginx配置文件：
注：如果上面root_url 后面加了grafana/，则location / 改为location /grafana/ 。

# this is required to proxy Grafana Live WebSocket connections.
map $http_upgrade $connection_upgrade {default upgrade;'' close;
}server {listen 80;server_name  grafana.initcapp.com;root /usr/share/nginx/html;index index.html index.htm;location / {proxy_set_header Host $http_host;proxy_pass http://localhost:3000/;}# Proxy Grafana Live WebSocket connections.location /api/live {rewrite  ^/(.*)  /$1 break;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection $connection_upgrade;proxy_set_header Host $http_host;proxy_pass http://localhost:3000/;}
}

上面配置好了，然后启动，虽然可以访问，也可以添加资源，但是在实时查看日志流，会出现错误。
Query error Live tailing was stopped due to following error: undefined，如下图：
在这里插入图片描述
原因是websocket出错，即配置文件中location /api/live 这个区域。
根据另一篇官方文档：https://grafana.com/docs/grafana/latest/live/configure-grafana-live/
修改nginx配置文件，最后nginx配置文件为：

map $http_upgrade $connection_upgrade {default upgrade;'' close;
}server {listen 80;server_name  	grafana.ywbj.cc;#root /usr/share/nginx/html;#index index.html index.htm;error_log  /var/log/nginx/nginx.localhost.error.log  warn;location / {proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection $connection_upgrade;proxy_set_header Host $http_host;proxy_pass http://localhost:3030/;#默认为3000端口，我配置为3030，所以是3030.}

这样启动后，功能一切正常了。

三、客户端安装及配置

loki客户端，及需要收集日志的另一台机器，只需要安装promtail，也可以docker启动安装，也可以二进制安装。

由于本人收集日志有其他目录，如果用docker，需要配置挂载很多路径到docker，所以我在客户端直接用二进制启动即可，配置文件比较容易。

二进制官方下载地址：https://github.com/grafana/loki/releases
找到自己合适的版本promtail,我这里是这个。
在这里插入图片描述
下载后，解压即可，得到一个可执行文件promtail-linux-amd64。

root@web:/loki# ls
config.yaml  promtail-linux-amd64

还需要创建一个config.yaml文件，用于启动promtail。

sudo vim config.yaml

如果有多路径及目录，则添加多个job_name即可。
注意：clients中的url为你服务器的地址。

server:http_listen_port: 9080grpc_listen_port: 0positions:filename: /tmp/positions.yamlclients:- url: http://192.168.152.100:3100/loki/api/v1/push#服务器端loki的IP地址scrape_configs:
- job_name: webstatic_configs:- targets:- localhostlabels:job: web-varlogs__path__: /var/log/*log- job_name: webstatic_configs:- targets:- localhostlabels:job: nginx-logs__path__: /home/ubuntu/laradock/logs/nginx/*log- job_name: webstatic_configs:- targets:- localhostlabels:job: api-logs__path__: /home/ubuntu/api/storage/logs/*log

创建完配置文件，启动即可。

./promtail-linux-amd64 -config.file=./config.yaml

后台启动，并输入日志。

#输入日志到指定位置
nohup ./promtail-linux-amd64 -config.file=./config.yaml  > /var/log/promtail.log 2>&1 &
#不需要日志输入，直接为空。
nohup ./promtail-linux-amd64 -config.file=./config.yaml  > /dev/null 2>&1 &

启动后，用ps可查看进程是否启动

root@web:/loki# ps -ef|grep promtail
root     1466400 1450430  7 10:41 pts/0    00:00:00 ./promtail-linux-amd64 -config.file=./config.yaml
root     1466415 1450430  0 10:41 pts/0    00:00:00 grep --color=auto promtail

四、grafana使用添加loki

在浏览器输入域名访问，默认账号密码为admin/admin

然后在data sources，点击添加add data source，选择loki即可。
在这里插入图片描述
然后添加服务器loki的地址即可，地址为IP:3100，loki的默认端口为3100。

添加完成，没有报错，说明添加成功。
在explore，在 log browser中选择，即可查看刚才添加的日志，这里以job分类。

选择一个，show logs即可查看，右上角为实时流查看日志。
在这里插入图片描述
这里loki、promtail、Grafana日志系统就配置完了。

Linux搭建Promtail + Loki + Grafana 轻量日志监控系统

一、简介日志监控告警系统，较为主流的是ELK（Elasticsearch 、 Logstash和Kibana核心套件构成），虽然优点是功能丰富，允许复杂的操作。但是，这些方案往往规模复杂，资源占用高，操作苦…...

编程日记 2023/7/27 8:12:32

[PyTorch][chapter 44][RNN]

简介循环神经网络（Recurrent Neural Network, RNN）是一类以序列（sequence）数据为输入，在序列的演进方向进行递归（recursion）且所有节点（循环单元）按链式连接的递归神经网…...

编程日记 2023/7/27 8:11:31

20230726----重返学习-vue3项目实战-知乎日报第3天-TS-简历

day-121-one-hundred-and-twenty-one-20230726-vue3项目实战-知乎日报第3天-TS-简历 vue3项目实战-知乎日报第3天封装按钮组件 jsx函数式组件只能做静态页面，内部没有方法让它自动更新。封装第三方按钮-非计算属性版封装第三方按钮-不使用计算属性 src/c…...

编程日记 2023/7/27 8:10:31

TypeScript 在前端开发中的应用实践

TypeScript 在前端开发中的应用实践 TypeScript 已经成为前端开发领域越来越多开发者的首选工具。它是一种静态类型的超集，由 Microsoft 推出，为开发者提供了强大的静态类型检查、面向对象编程和模块化开发的特性，解决了 JavaScript 的动态类…...

编程日记 2023/7/27 8:09:29

商业密码应用安全性评估量化评估规则2023版更新点

《商用密码应用安全性评估量化评估规则》（2023版）已于2023年7月发布，将在8月1日正式执行。相比较2021版，新版本有多处内容更新，具体包括5处微调和5处较大更新。微调部分（5处） 序号2021版本202…...

编程日记 2023/7/27 8:08:28

【软件测试】单元测试工具---Junit详解

1.junit 1.1 junit是什么 JUnit是一个Java语言的单元测试框架。虽然我们已经学习了selenium测试框架，但是有的时候测试用例很多，我们需要一个测试工具来管理这些测试用例，Junit就是一个很好的管理工具，简单来说Junit是一个针对…...

编程日记 2023/7/27 8:07:27

【算法基础：搜索与图论】3.4 求最短路算法（Dijkstrabellman-fordspfaFloyd）

文章目录求最短路算法总览Dijkstra朴素 Dijkstra 算法（⭐原理讲解！⭐重要！）（用于稠密图）例题：849. Dijkstra求最短路 I代码1——使用邻接表代码2——使用邻接矩阵补充：稠密图和稀疏…...

编程日记 2023/7/27 8:06:26

【Matlab】基于卷积神经网络的数据分类预测（Excel可直接替换数据）

【Matlab】基于卷积神经网络的数据分类预测（Excel可直接替换数据） 1.模型原理2.数学公式3.文件结构4.Excel数据5.分块代码6.完整代码7.运行结果1.模型原理基于卷积神经网络（Convolutional Neural Network，CNN）的数据分类预测是一种常见的深度学习方法，广泛应用于图像识…...

编程日记 2023/7/27 8:05:25

【C++ 重要知识点总结】自定义类型-枚举和联合

复杂类型除了类之外还有Union、Enum连个特殊的类型。 Union 概念 union即为联合，它是一种特殊的类。通过关键字union进行定义，一个union可以有多个数据成员。 union Token{char cval;int ival;double dval; };用法互斥赋值。在任意时刻&#xff0c…...

编程日记 2023/7/27 8:04:23

Centos MySql安装，手动安装保姆级教程

1.删除原有的mariadb，不然mysql装不进去查询MAriaDB命令 rpm -qa|grep mariadb 删除 rpm -e --nodeps mariadb-libs-5.5.60-1.el7_5.x86_64 （yum -y remove mysql 如需要清除服务器上以前安装过的MySQL可执行此命令，执行前一…...

编程日记 2023/7/27 8:03:22

电脑C盘空间大小调整 --- 扩容（扩大/缩小）--磁盘分区大小调整/移动

概述： 此方法适合C盘右边没有可分配空间（空闲空间）的情况，D盘有数据不方便删除D盘分区的情况下，可以使用傲梅分区助手软件进行跨分区调整分区大小，不会损坏数据。反之可直接使用系统的磁盘管理工具进行调整…...

编程日记 2023/7/27 8:02:21

centos7设置网桥网卡

安装bridge-utils yum install bridge-utils修改ens33 网卡 TYPEEthernet BOOTPROTOnone DEFROUTEyes IPV4_FAILURE_FATALno IPV6INITyes IPV6_AUTOCONFyes IPV6_DEFROUTEyes IPV6_FAILURE_FATALno NAMEens33 UUID04b97484-25c8-45c7-8c8c-e335e8080e10 DEVICEens33 ONBOOTye…...

编程日记 2023/7/27 8:01:19

Linux搭建Promtail + Loki + Grafana 轻量日志监控系统

一、简介

二、服务器安装及配置

1.基础安装启动

2、升级配置启动

3.grafana的反向代理nginx配置，域名访问

三、客户端安装及配置

四、grafana使用添加loki

相关文章：

Linux搭建Promtail + Loki + Grafana 轻量日志监控系统

[PyTorch][chapter 44][RNN]

20230726----重返学习-vue3项目实战-知乎日报第3天-TS-简历

TypeScript 在前端开发中的应用实践

商业密码应用安全性评估量化评估规则2023版更新点

【软件测试】单元测试工具---Junit详解

【算法基础：搜索与图论】3.4 求最短路算法（Dijkstrabellman-fordspfaFloyd）

【Matlab】基于卷积神经网络的数据分类预测（Excel可直接替换数据）

【C++ 重要知识点总结】自定义类型-枚举和联合

Centos MySql安装，手动安装保姆级教程

电脑C盘空间大小调整 --- 扩容（扩大/缩小）--磁盘分区大小调整/移动

centos7设置网桥网卡

TCP模型和工作沟通方式

Langchain 的 ConversationSummaryBufferMemory

【Rust 基础篇】Rust 通道实现单个消费者多个生产者模式

HTTP协议各版本介绍

玩转ChatGPT：Custom instructions (vol. 1)

黄东旭：The Future of Database，掀开 TiDB Serverless 的引擎盖

Linux环境搭建（XShell+云服务器）

-bash: /bin/rm: Argument list too long

springboot 百货中心供应链管理系统小程序

逻辑回归：给不确定性划界的分类大师

《Playwright：微软的自动化测试工具详解》

Python爬虫实战：研究feedparser库相关技术

基于Uniapp开发HarmonyOS 5.0旅游应用技术实践

React19源码系列之事件插件系统

相机从app启动流程

2025盘古石杯决赛【手机取证】

css3笔记（1）自用

中医有效性探讨