0 
{namespace="ingress-nginx"} |= "gymauto-frontend" |~ "GET (/main)" | json

我得到这些条目

在此处输入图像描述

现在我需要从“日志”标签中提取请求的持续时间,但我不确定如何构建 logql 查询,所以我可以做这样的事情

{namespace="ingress-nginx"} |= "gymauto-frontend" |~ "GET (/main)" | json | ...regexp () | duration > 10s

所以我只能过滤超过 10 秒的查询 GET /main*。

日志示例:

10.110.1.132 - - [27/Aug/2021:02:37:06 +0000] "GET /main.d8e010115d6aba1bd049.js.map HTTP/2.0" 200 10842370 "https://gym.com/students/edit/173" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/14.1.1 Safari/605.1.15" 34 20.031 [gymauto-gymauto-frontend-service-v1-8080] [] 10.110.5.217:8080 10842370 20.035 200 a7c4299aaa7ea674e91d13315
4

1 回答 1

1

如果您可以使用 Loki v2.3,您应该可以使用新引入 pattern的解析器表达式。

使用它而不是旧的regexp解析器会更容易。在您的示例中,模式如下:

<_> - - <_> "<method> <path> <_>" <status> <_> "<_>" "<_>" <_> <duration> [<service>] [<_>] <_> <_> <_> <_> <_>

应该管用。在这种情况下,我们从日志中提取我们想要使用的部分:methodpathserviceduration等。用于过滤对服务路径的GET请求的查询可能如下所示:/main.*gymauto-frontend

{namespace="ingress-nginx"} 
| pattern `<_> - - <_> "<method> <path> <_>" <status> <_> "<_>" "<_>" <_> <duration> [<service>] [<_>] <_> <_> <_> <_> <_>`

如果您检查(在 Grafana 中)提取的日志字段,您应该会看到如下内容:

grafana 中提取的日志字段视图

您会注意到,仅提取了命名字段,忽略了日志行的其余部分。现在我们可以过滤您感兴趣的特定条目:

{namespace="ingress-nginx"} 
| pattern `<_> - - <_> "<method> <path> <_>" <status> <_> "<_>" "<_>" <_> <duration> [<service>] [<_>] <_> <_> <_> <_> <_>` 
| service=~".*gymauto-frontend.*"
| method="GET"
| path=~"/main.*" 
| duration > 10

如果您使用的是旧版本的 Loki,那么您需要将pattern解析器表达式替换为regexp并定义一个与您的日志条目匹配的正则表达式。

于 2021-08-30T11:19:38.890 回答