接入 Loki 數據源

在數據源管理—>右上角點擊新增—>選擇 Loki

根據要求填寫相關信息即可，如果 Loki 服務沒有配置多租戶模式就不用填寫下面的 Header 和 Value，租戶 ID 可以聯繫 Loki 管理員。

如何確認是否開啟多租戶呢？其實很簡單，不帶租戶 ID 請求一下服務，看返回結果就可以知道了。 返回 “no org id”，那就是需要租戶 ID，如下圖所示。

正常返回數據就不需要租戶 ID ，如下圖所示。

查詢數據

場景一：查詢每個具有 401 狀態的日誌行 {container="evaluate-loki-flog-1"} | json | status="401"

場景二：查詢最近5分鐘狀態碼是401的日誌數量 count_over_time({container="evaluate-loki-flog-1"} |= "401" [5m])

配置警報

警報場景：如果查詢最近5分鐘狀態碼是401的日誌數量大於0 則觸發警報

此警報場景可靈活替換，例如替換成 ERROR 關鍵詞的出現次數或某個錯誤碼的出現次數等。

在警報配置中選擇 Loki 警報源，配置警報表達式。

配置完成後可在歷史警報中查看警報詳情。

排錯分析

若警報配置未能正常觸發，可以通過查看 DEBUG.log 來查看相關錯誤信息，關鍵詞可以查詢 “rule_eval” 和 “警報 ID”。