Loki 数据源

接入 Loki 数据源

在数据源管理—>右上角点击新增—>选择 Loki

根据要求填写相关信息即可，如果 Loki 服务没有配置多租户模式就不用填写下面的 Header 和 Value，租户 ID 可以联系 Loki 管理员。

如何确认是否开启多租户呢？其实很简单，不带租户 ID 请求一下服务，看返回结果就可以知道了。返回no org id，那就是需要租户 ID，如下图所示。

正常返回数据就不需要租户 ID ，如下图所示。

场景一：查询每个具有 401 状态的日志行{container="evaluate-loki-flog-1"} | json | status="401"

场景二：查询最近5分钟状态码是401的日志数量count_over_time({container="evaluate-loki-flog-1"} |= "401" [5m])

告警场景：如果查询最近5分钟状态码是401的日志数量大于0 触发报警

这个告警场景可以灵活替换日志关键词，比如 ERROR 出现的次数或者xxx错误码出现的次数等。

在告警配置中选择 Loki 告警源，配置告警表达式。

配置完成后在历史告警中可以查看告警详情。

告警配置完成未能正常告警，可以通过查看 DEBUG.log 查看相关报错，关键词可以查询rule_eval和告警 ID 。