日志告警新选择：Flashduty Monitors 全面支持 Loki 和 VictoriaLogs

巴辉特 2026-01-09 15:28:07

在云原生时代，日志监控已成为可观测性体系的核心支柱。越来越多的团队选择 Grafana Loki 和 VictoriaLogs 作为他们的日志存储方案——它们轻量、高效、成本低廉。然而，如何基于这些日志系统构建可靠的告警能力，一直是运维团队面临的挑战。

今天，我们很高兴地宣布：Flashduty Monitors 告警引擎已全面支持 Loki 和 VictoriaLogs 数据源，为你的日志监控补齐最后一块拼图。

为什么选择 Flashduty Monitors？

我们深知团队已经投入了大量精力学习 LogQL 和 VictoriaLogs 查询语法。因此，Flashduty Monitors 完全兼容原生查询语言：

Loki LogQL 示例：

count_over_time({job="mysql"} |= "error" [5m])

VictoriaLogs 示例：

_time:15m and level:ERROR | stats by (level) count(*) total | filter total:>10

无需学习新的 DSL，你现有的查询语句可以直接复用。

我们为日志告警设计了三种模式，满足不同业务需求：

模式	适用场景	典型案例
阈值判定	需要多级告警（Info/Warning/Critical）	5分钟内错误日志超过 50 条触发 Critical
数据存在 ⭐	只要有异常数据就告警	出现任意 500 错误立即告警
数据缺失	监控日志链路健康	采集 Agent 停止上报时告警

💡 推荐：对于日志场景，我们强烈推荐使用「数据存在模式」。它将过滤逻辑下推到日志引擎，只要有满足条件的数据返回就触发告警——简单、直观、高效。

Flashduty Monitors 提供三重恢复策略：

# 告警查错误日志
count_over_time({job="mysql"} |= "error" [5m])

# 恢复查恢复标记日志
count_over_time({job="mysql"} |= "recovered" [5m])

告警触发时，你一定想知道：到底是哪条日志触发的？

Flashduty Monitors 支持「关联查询」功能，在告警消息中直接嵌入日志原文样例：

error log count: 23.000
Loki log time: 2026-01-09T10:23:45+08:00
Loki Log line: [ERROR] Connection refused to database server 10.0.1.5:3306

一条告警 = 问题感知 + 上下文信息，大幅缩短故障定位时间。

这是通过关联查询实现的，配置一条关联查询语句，然后将查询结果渲染到规则备注模板中即可，具体您可参考：

需求：当 5 分钟内错误日志超过 10 条时触发 Warning，超过 50 条触发 Critical

count_over_time({job="myapp"} |= "error" [5m])

配置阈值：

需求：只要出现 HTTP 500 错误就立即告警

_time:5m and status:500 | stats by (service) count(*) total | filter total:>0

选择「数据存在模式」，有数据返回即告警。

需求：某主机超过 15 分钟没有日志上报，可能是采集器宕机

# Loki
rate({job="node-logs"} [1m])

# VictoriaLogs  
_time:15m | stats by (host) count(*) total

选择「数据缺失模式」，持续无数据时触发告警。

✅ 统一告警平台：Prometheus、Loki、VictoriaLogs、ElasticSearch、ClickHouse… 一个平台管理所有数据源的告警
✅ 边缘部署：告警引擎可部署在你的私有网络，数据安全不外泄
✅ 灵活通知：对接飞书、钉钉、企业微信、Slack、PagerDuty 等 20+ 通知渠道
✅ 告警聚合降噪：智能分组、抑制、静默，告别告警疲劳
✅ On-call 排班：支持 7×24 值班轮转，确保告警有人响应