热门搜索:
grafana/logstash-output-loki
grafana
Logstash插件,用于将日志发送到Loki。
4 次收藏下载次数: 0状态:社区镜像维护者:grafana仓库类型:镜像最近更新:26 天前
Logstash Loki 输出插件 Docker 镜像文档
一、镜像概述和主要用途
本Docker镜像基于官方Logstash镜像构建,预安装Logstash Loki输出插件(logstash-output-loki),旨在简化Logstash与Loki日志聚合系统的集成流程。通过该镜像,用户可快速部署具备Loki日志发送能力的Logstash实例,无需手动安装插件,适用于需要将Logstash处理后的日志数据统一发送至Loki进行集中存储和查询的场景。
二、核心功能和特性
2.1 插件核心功能
- Loki API兼容性:支持Loki v1 API,兼容HTTP/JSON协议(默认)及Protobuf协议(可选),可与Loki 2.x及以上版本无缝对接。
- 灵活的标签映射:允许从Logstash事件字段中提取自定义标签(如
job、instance、service),符合Loki基于标签索引的日志组织方式。 - 批处理优化:支持日志事件批处理发送,可配置批大小(
batch_size)和超时时间(batch_timeout),减少网络请求次数,提升吞吐量。 - 可靠性保障:内置失败重试机制(可配置重试次数
max_retries和重试间隔retry_backoff),确保网络波动或Loki暂时不可用时日志不丢失。 - 安全通信:支持TLS加密传输(通过
tls_enable配置)及基本认证(username/password),保障日志数据传输安全。
2.2 镜像特性
- 即开即用:预安装
logstash-output-loki插件,省去手动安装步骤。 - 版本兼容:基于官方Logstash 8.x镜像构建,兼容Logstash标准配置语法和插件生态。
- 多架构支持:提供amd64/arm64架构镜像,适配不同硬件环境。
三、使用场景和适用范围
3.1 适用场景
- Logstash-Loki集成:已部署Logstash日志处理管道,需将处理后的日志(如应用日志、系统日志、容器日志)统一发送至Loki。
- 结构化日志转发:利用Logstash的过滤功能(如JSON解析、Grok提取字段)对原始日志进行结构化处理后,通过本插件将结构化数据(含自定义标签)发送至Loki。
- 多源日志汇聚:通过Logstash聚合多来源日志(如文件、Kafka、Beats),经统一处理后转发至Loki,简化多系统日志接入流程。
3.2 不适用场景
- 无Logstash处理需求:若日志可直接采集(如容器日志),建议使用Promtail(Loki官方采集器)以获得更优性能。
- 极端性能要求:对日志传输延迟有严格要求(毫秒级)的场景,需评估批处理参数或考虑其他轻量级转发方案。
四、使用方法和配置说明
4.1 镜像拉取
bashdocker pull <镜像仓库地址>/logstash-loki:latest # 替换为实际镜像仓库地址
4.2 配置文件说明
Logstash配置文件需包含input(日志输入)、filter(日志处理,可选)、output(Loki输出)三部分。核心为output部分的Loki插件配置,示例如下:
4.2.1 基础配置示例(logstash.conf)
ruby# 输入:从文件读取日志(示例为Nginx访问日志) input { file { path => "/var/log/nginx/access.log" start_position => "beginning" sincedb_path => "/dev/null" # 仅测试用,生产环境建议保留sincedb } } # 过滤:解析Nginx日志为结构化数据(可选) filter { grok { match => { "message" => '%{IPORHOST:client_ip} %{USER:ident} %{USER:auth} \[%{HTTPDATE:timestamp}\] "%{WORD:method} %{URIPATH:path}(?:%{URIPARAM:params})? %{PROTOCOL:protocol}/%{NUMBER:http_version}" %{NUMBER:status} %{NUMBER:body_bytes_sent} "%{URI:referrer}" "%{GREEDYDATA:user_agent}"' } } } # 输出:发送至Loki output { loki { loki_url => "http://loki:3100/loki/api/v1/push" # Loki服务地址 tags => { # 从事件字段提取Loki标签 "job" => "nginx-access-log" # 静态标签 "host" => "%{host}" # 动态标签(引用Logstash事件的host字段) "status" => "%{status}" # 动态标签(引用过滤后的status字段) } batch_size => 500 # 每批最大事件数(默认1024) batch_timeout => 10 # 批处理超时时间(秒,默认30) max_retries => 3 # 失败最大重试次数(默认3) line_format => "json" # 日志行格式(text/json,默认text) } }
4.2.2 高级配置示例(含认证和TLS)
rubyoutput { loki { loki_url => "https://loki.example.com:3100/loki/api/v1/push" # HTTPS地址 tags => { "job" => "app-logs", "env" => "%{[fields][env]}" } username => "loki-user" # 基本认证用户名 password => "loki-pass" # 基本认证密码 tls_enable => true # 启用TLS tls_ca_cert => "/etc/logstash/certs/ca.pem" # CA证书路径(容器内路径) tenant_id => "tenant-123" # Loki多租户ID(如有) retry_backoff => 5 # 重试间隔(秒,默认2) batch_size => 1000 batch_timeout => 15 } }
4.3 配置参数说明
| 参数名 | 类型 | 必填 | 默认值 | 描述 |
|---|---|---|---|---|
| loki_url | 字符串 | 是 | - | Loki HTTP API推送地址,格式:http(s)://<loki-host>:<port>/loki/api/v1/push |
| tags | 哈希 | 否 | {} | Loki标签映射,键为标签名,值为Logstash事件字段引用(如"%{host}")或静态值 |
| batch_size | 整数 | 否 | 1024 | 每批发送的最大事件数,建议根据日志量调整(如1000-5000) |
| batch_timeout | 整数 | 否 | 30 | 批处理超时时间(秒),超时后即使未达batch_size也发送 |
| max_retries | 整数 | 否 | 3 | 发送失败后最大重试次数,设为0则不重试 |
| retry_backoff | 整数 | 否 | 2 | 重试间隔(秒),支持指数退避(实际间隔为retry_backoff * 2^(重试次数)) |
| tls_enable | 布尔值 | 否 | false | 是否启用TLS加密传输 |
| tls_ca_cert | 字符串 | 否 | - | CA证书路径(容器内路径),tls_enable: true时必填 |
| username | 字符串 | 否 | nil | 基本认证用户名,Loki启用认证时必填 |
| password | 字符串 | 否 | nil | 基本认证密码,Loki启用认证时必填 |
| tenant_id | 字符串 | 否 | "" | Loki多租户模式下的租户ID,无多租户时留空 |
| line_format | 字符串 | 否 | "text" | 日志行格式:text(直接使用message字段)或json(事件转为JSON字符串) |
4.4 Docker部署示例
4.4.1 docker run 部署
bashdocker run -d \ --name logstash-loki \ -v $(pwd)/logstash.conf:/usr/share/logstash/pipeline/logstash.conf \ # 挂载配置文件 -v $(pwd)/nginx-logs:/var/log/nginx \ # 挂载日志文件(输入源) -v $(pwd)/certs:/etc/logstash/certs \ # 挂载TLS证书(如需) -e LS_JAVA_OPTS="-Xms512m -Xmx1g" \ # 配置JVM内存 --network loki-network \ # 连接至Loki所在网络 <镜像仓库地址>/logstash-loki:latest
4.4.2 docker-compose 部署(含Loki和Grafana)
yamlversion: "3.8" services: # Loki服务 loki: image: grafana/loki:2.9.0 ports: - "3100:3100" command: -config.file=/etc/loki/local-config.yaml networks: - loki-network # Grafana(用于查询Loki日志) grafana: image: grafana/grafana:10.2.0 ports: - "3000:3000" environment: - GF_SECURITY_ADMIN_PASSWORD=admin # 管理员密码 depends_on: - loki networks: - loki-network # Logstash(含Loki插件) logstash: image: <镜像仓库地址>/logstash-loki:latest volumes: - ./logstash.conf:/usr/share/logstash/pipeline/logstash.conf # 自定义配置 - ./nginx-logs:/var/log/nginx # 日志输入目录 environment: - LS_JAVA_OPTS="-Xms512m -Xmx1g" depends_on: - loki networks: - loki-network networks: loki-network: driver: bridge
五、注意事项
- Loki可访问性:确保Logstash容器与Loki服务在同一网络(如
loki-network),或通过公网地址通信。 - 资源配置:根据日志量调整Logstash的JVM内存(
LS_JAVA_OPTS)和批处理参数(batch_size/batch_timeout),避免OOM或性能瓶颈。 - 标签设计:Loki查询性能依赖标签基数,建议控制标签数量(<10个)及每个标签的取值范围(如
env仅设prod/test)。 - 监控与日志:通过Logstash日志(容器日志)或Logstash监控API(默认
http://localhost:9600)监控插件运行状态,排查发送失败问题。 - 生产环境优化:
- 保留
sincedb_path(默认/usr/share/logstash/data/plugins/inputs/file)避免日志重复读取。 - 配置日志轮转(如
logrotate)防止输入日志文件过大。 - 对敏感信息(如
password)使用Logstash的secrets管理功能,避免明文配置。
- 保留
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 logstash-output-loki 镜像标签
docker pull docker.xuanyuan.run/grafana/logstash-output-loki:<标签>
DockerHub 原生拉取命令
docker pull grafana/logstash-output-loki:<标签>
更多 logstash-output-loki 镜像推荐
grafana/loki
grafana
Loki 是由 Grafana 开发的云原生日志聚合系统,专为云原生环境设计,具备轻量级架构与高效存储能力,深度集成 Prometheus 和 Grafana 生态,支持分布式系统及 Kubernetes 等容器化环境的日志收集、存储与查询;其采用标签索引而非全文索引的设计,有效降低资源占用,适合大规模日志数据管理,帮助用户高效提取、分析关键日志信息,是云原生应用日志监控的理想工具。
327 次收藏10亿+ 次下载
1 天前更新
grafana/loki-canary
grafana
grafana/loki-canary 是 Grafana Labs 提供的 Loki 日志系统性能测试镜像,通过生成模拟日志并验证其传输、存储和查询的完整性,帮助用户评估 Loki 集群的可靠性和延迟表现。
4 次收藏1亿+ 次下载
1 天前更新
grafana/fluent-bit-plugin-loki
grafana
暂无描述
10 次收藏1亿+ 次下载
26 天前更新
library/logstash
Docker 官方镜像
Logstash是一款开源的事件和日志管理工具,它支持从文件、数据库、消息队列、网络服务等多种数据源高效收集事件与日志数据,通过内置的过滤、转换和解析功能对数据进行处理,并能将结构化或半结构化数据输出至Elasticsearch、Kibana等目标系统,广泛应用于日志分析、系统监控、故障排查及安全审计等场景,为用户提供全面的日志数据处理解决方案。
2.3千 次收藏1亿+ 次下载
7 天前更新
grafana/loki-build-image
grafana
暂无描述
100万+ 次下载
20 天前更新
bitnamicharts/grafana-loki
bitnamicharts
Bitnami提供的Helm chart,用于在Kubernetes上部署Grafana Loki日志聚合系统。
100万+ 次下载
8 个月前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"