アラートソースとしてのGrafana Loki 2.0の使用(前編）

今回は長い記事なので2回に分けて投稿致します。今回は一回目です。rsyslogについても書いています。

Grafana LokiはGrafanaが提供するログのアグリゲーションとレポーティングのためのツールです。Loki 2.0がリリースされ、多くの機能が強化されたので、試しに使ってみました。新しいリリースでの素晴らしい点の一つは、カスタムアラートを作成できることです。

今回のブログ記事では、以下のトピックを取り上げます：

・ rsyslogでのLokiの使用

・ ファイルからのコンフィグレーション

・ アラート生成

・ クエリ中のログ変換

私のテストでは、AWS上のScyllaを使用しましたが、他のシステムにも適用できます。

はじめに

皆さんはGrafanaについてすでにご存知だと思います（そうでない場合はここから始めてください）。GrafanaをPrometheusの上で使用しており、Prometheusがメトリクスサーバーとして機能している場合、Prometheusがアラートを生成できることを知っておく必要があります。Grafana は Prometheus から直接アラートを読み取ることができますが、両者の間には Alertmanager を使用するのがベストです。これらのセットアップでは、PrometheusはアラートをGrafanaのデータソースとして機能する Alertmanager に送信します。

この設定のメリットは、AlertmanagerがメールやSlackメッセージの送信など、アラートを使ってより多くのことができることです。

Lokiは、Prometheusに似たクエリ言語を持つ、Grafanaのエコシステムの一部であるログアグリゲーションツールです。LokiはGrafanaのデータソースとして機能するため、ダッシュボード内でログを見ることができます。2.0リリースでは、Lokiはアラートソースとしても機能します。これは、Prometheusで行うようなアラートを生成できることを意味します。これらのアラートをAlertmanagerに向けると、Prometheusのアラートが持つのと同じ通知と*レペゼンテーションを無料で利用可能になります。

Lokiから直接アラートを送信する利点は、そうしながらいくつかの余分な情報を得ることが可能であることです。以下で説明します。

Setup