Kilo

Khám Phá Loki Grafana: Cách Lưu Trữ Log Hiệu Quả trong Môi Trường Cloud-Native

Kilo's photo
Kilo
·

7 min read

Khi các ứng dụng hiện đại ngày càng phức tạp với hàng loạt dịch vụ nhỏ chạy trên Kubernetes, việc quản lý và giám sát log đã trở thành một thách thức lớn. Trong bối cảnh đó, Loki của Grafana Labs nổi lên như một giải pháp nhẹ nhàng và hiệu quả để lưu trữ và truy vấn log. Trong bài viết này, chúng ta sẽ cùng tìm hiểu cách Loki lưu trữ log, tại sao nó lại khác biệt so với các hệ thống truyền thống, và cách tối ưu hóa nó cho nhu cầu của bạn.

1. Loki Là Gì?

Loki là một hệ thống quản lý log được thiết kế với triết lý "chỉ lập chỉ mục metadata, không lập chỉ mục toàn văn bản". Nó hoạt động như một giải pháp nhẹ, tích hợp tốt với các hệ thống giám sát như Prometheus và hiển thị dữ liệu qua Grafana. Với Loki, bạn có thể dễ dàng lưu trữ và truy vấn log mà không cần chi phí khổng lồ của các hệ thống lập chỉ mục toàn văn như Elasticsearch hay Splunk.

2. Cách Lưu Trữ Log Trong Loki

Kiến trúc lưu trữ của Loki được thiết kế để tiết kiệm tài nguyên và chi phí, bao gồm hai phần chính: metadatadữ liệu log thô.

a. Metadata và Indexing

  • Metadata là gì?
    Metadata trong Loki bao gồm các thông tin như:

    • Tên nguồn log (như app, namespace, pod trong Kubernetes).

    • Các nhãn (label) được người dùng định nghĩa.

  • Cách Loki lưu metadata:
    Metadata được lưu trữ trong các cơ sở dữ liệu hiệu quả như:

    • BoltDB: Dành cho các hệ thống nhỏ hoặc cục bộ.

    • DynamoDB, Cassandra hoặc Bigtable: Dùng trong các cụm lớn với kiến trúc phân tán.

  • Không lập chỉ mục toàn bộ nội dung log:
    Điều này giúp Loki nhẹ nhàng hơn rất nhiều so với các hệ thống lập chỉ mục toàn văn như Elasticsearch.

b. Lưu Trữ Dữ Liệu Log Thô

  • Dữ liệu log thô:
    Dòng log được lưu dưới dạng thô, nén và nhóm lại thành các "chunk".

  • Chunk là gì?
    Chunk là các khối log được gom lại theo một khoảng thời gian cố định (ví dụ: 1 giờ). Chúng được nén bằng các thuật toán như GZIP hoặc Snappy để giảm dung lượng lưu trữ.

  • Backend lưu trữ:
    Loki hỗ trợ lưu trữ log trên nhiều nền tảng, bao gồm:

    • Filesystem (lưu trữ trên ổ đĩa cục bộ).

    • Object Storage như:

      • Amazon S3.

      • Google Cloud Storage.

      • MinIO.

      • Azure Blob Storage.

3. Cách Hoạt Động Của Loki

Khi một dòng log được gửi đến Loki:

  1. Metadata được lập chỉ mục và lưu vào cơ sở dữ liệu chỉ số.

  2. Dòng log thô được gom thành chunk, nén và lưu trữ vào backend.

  3. Khi bạn thực hiện truy vấn log qua Grafana, Loki sẽ:

    • Dùng chỉ số metadata để tìm các chunk chứa log phù hợp.

    • Truy xuất và giải nén chunk để tìm dòng log bạn cần.

4. Ưu Điểm Vượt Trội Của Loki

  1. Tiết kiệm chi phí:
    Loki chỉ lập chỉ mục metadata, giúp giảm đáng kể tài nguyên so với việc lập chỉ mục toàn bộ nội dung log.

  2. Tích hợp mạnh mẽ:
    Loki hoạt động trơn tru với Grafana, mang lại trải nghiệm trực quan khi giám sát log.

  3. Hiệu suất cao:
    Truy vấn metadata nhanh chóng và hiệu quả, ngay cả với khối lượng log lớn.

  4. Linh hoạt và mở rộng:
    Loki hỗ trợ kiến trúc phân tán, phù hợp cho cả hệ thống nhỏ lẫn môi trường doanh nghiệp lớn.

  5. Dễ triển khai:
    Với hỗ trợ Helm Chart và Kubernetes, Loki dễ dàng tích hợp vào các môi trường cloud-native.

5. Một Số Cấu Hình Quan Trọng Trong Loki

Retention Policy (Chính sách lưu trữ)

  • Loki cho phép bạn thiết lập thời gian lưu trữ log (ví dụ: 30 ngày, 90 ngày). Sau thời gian này, log sẽ tự động bị xóa.

Object Storage Backend

  • Nếu bạn sử dụng Amazon S3 hoặc MinIO, hãy đảm bảo cấu hình đúng các quyền truy cập và xác thực để lưu trữ log.

Cấu hình Chunk

  • Bạn có thể điều chỉnh kích thước chunk (dựa trên thời gian hoặc số lượng log) để tối ưu hóa cho hiệu suất và chi phí lưu trữ.

6. Loki So Với Các Giải Pháp Khác

Tiêu chíLokiElasticsearchSplunk
Lập chỉ mụcMetadataToàn văn bản (Full-text)Toàn văn bản (Full-text)
Chi phí lưu trữThấpCaoRất cao
Hiệu năng truy vấnCao với metadataCao với nội dung cụ thểCao
Triển khai phân tánDễ dàngPhức tạp hơnPhức tạp và đắt đỏ

Cách Tạo Chunk Riêng Cho Từng App Trong Namespace

Loki sử dụng nhãn (labels) để xác định các nhóm log. Khi các log được nhóm lại với cùng một tập nhãn, chúng sẽ được gom thành một chunk. Vì vậy, để tạo chunk riêng cho từng ứng dụng trong một namespace, bạn cần đảm bảo rằng các log có nhãn duy nhất đại diện cho ứng dụng và namespace đó.

1. Sử dụng Nhãn trong Promtail hoặc Fluent Bit

Nếu bạn đang sử dụng Promtail hoặc Fluent Bit để thu thập log, hãy gán nhãn phù hợp dựa trên namespace và ứng dụng.

Cấu hình Promtail (ví dụ):

scrape_configs:
  - job_name: kubernetes-pods
    pipeline_stages:
      - docker: {}
      - labels:
          namespace: '{{ namespace }}'
          app: '{{ app }}'
    kubernetes_sd_configs:
      - role: pod
    relabel_configs:
      - source_labels: [__meta_kubernetes_namespace]
        target_label: namespace
      - source_labels: [__meta_kubernetes_pod_label_app]
        target_label: app
  • Nhãn namespaceapp sẽ được thêm vào metadata của log.

2. Cách Loki Nhóm Chunk

Loki nhóm log thành các chunk dựa trên:

  • Nhãn.

  • Thời gian.

  • Kích thước tối đa của chunk (có thể cấu hình trong Loki).

Với cấu hình trên, nếu mỗi log đều mang nhãn namespaceapp, Loki sẽ tạo các chunk riêng biệt cho từng tổ hợp nhãn này. Ví dụ:

  • Log từ namespace: productionapp: frontend sẽ nằm trong một chunk.

  • Log từ namespace: productionapp: backend sẽ nằm trong chunk khác.

3. Cấu Hình Thời Gian Chunk

Bạn có thể cấu hình khoảng thời gian tối đa để nhóm log vào một chunk bằng cách chỉnh tham số trong Loki:

schema_config:
  configs:
    - from: 2020-10-24
      store: boltdb-shipper
      object_store: s3
      schema: v11
      index:
        period: 24h
      chunks:
        target_chunk_size_bytes: 15728640
        max_chunk_age: 1h

  • max_chunk_age: Thời gian tối đa để nhóm log vào một chunk (ví dụ: 1 giờ).

  • target_chunk_size_bytes: Kích thước tối đa của chunk.

4. Lợi Ích của Chunk Riêng Cho Từng App

  • Hiệu suất truy vấn tốt hơn: Truy vấn log cho một ứng dụng cụ thể sẽ nhanh hơn vì chỉ cần truy cập các chunk liên quan.

  • Dễ dàng quản lý: Bạn có thể giám sát và lưu trữ log riêng biệt cho từng ứng dụng.

  • Tiết kiệm chi phí: Nếu ứng dụng ít log, chunk sẽ nhỏ hơn, tiết kiệm không gian lưu trữ.

5. Lưu Ý Quan Trọng

  1. Số lượng nhãn không nên quá nhiều: Loki không tối ưu hóa cho số lượng nhãn quá lớn. Ví dụ, nếu bạn thêm một nhãn có giá trị động (như request_id), hệ thống có thể gặp vấn đề hiệu suất.

  2. Cần thống nhất nhãn: Đảm bảo nhãn được gán đúng cách từ Promtail hoặc Fluent Bit để chunk không bị phân mảnh.

  3. Kiểm tra hiệu suất: Theo dõi cách Loki hoạt động sau khi cấu hình để đảm bảo không có vấn đề về hiệu suất.

loki#prometheus#promtail