티스토리 뷰
Grafana Promtail 대신 Alloy(예전 이름 OTel Collector + Grafana Agent 통합판)를 권장.
Alloy는 로그 + 메트릭 + 트레이스까지 한 번에 수집할 수 있는 차세대 Agent.
Alloy 기본 사용법 (VM 로그 수집 예제)
설치
리눅스 VM에서 설치:
curl -fsSL https://get.alloy.grafana.com | sh
sudo systemctl enable alloy
sudo systemctl start alloy
Alloy 설정파일 (config.alloy)
여기서는 systemd journal + syslog 로그를 Loki로 보냅니다.
// ======================== Loki 로그 수집 예제 ========================
// Loki Exporter
loki.write "default" {
endpoint {
url = "http://loki:3100/loki/api/v1/push"
}
}
// Journal 로그 수집
loki.source.journal "systemd" {
path = "/var/log/journal"
forward_to = [loki.write.default.receiver]
labels = {
job = "systemd-journal"
}
}
// Syslog 수집
loki.source.file "syslog" {
targets = [
{
__path__ = "/var/log/syslog"
job = "syslog"
}
]
forward_to = [loki.write.default.receiver]
}
이 설정으로 Alloy는:
- /var/log/journal → Loki 저장 (systemd 로그)
- /var/log/syslog → Loki 저장
실행
alloy run config.alloy
Grafana에서 조회
데이터소스로 Loki 연결 후 LogQL 쿼리:
- 시스템 에러 로그 확인
- {job="systemd-journal"} |= "error"
- SSH 관련 로그 확인
- {job="syslog"} |= "sshd"
- 이제는 Promtail 대신 Alloy를 쓰는 게 장기적으로 유리
- Alloy = Promtail + Node Exporter + OTel Collector 통합판
- 설정은 HCL 기반(config.alloy)이라 Promtail YAML보다 심플
댓글