`loki.source.journal`

loki.source.journal 从 systemd journal 读取日志并将其转发到其他 loki.* 组件。

您可以通过指定不同的标签来配置多个 loki.source.journal 组件。

注意
确保 grafana-alloy 用户属于以下组
adm
systemd-journal

用法

loki.source.journal "<LABEL>" {
  forward_to    = <RECEIVER_LIST>
}

参数

该组件启动新的 journal 读取器，并将日志条目扇出到 forward_to 中传递的接收器列表。

您可以使用以下参数配置 loki.source.journal

名称	类型	描述	默认值	必需
`forward_to`	`list(LogsReceiver)`	要发送日志条目的接收器列表。		是
`format_as_json`	`bool`	是否将原始 journal 条目转发为 JSON。	`否`	否
`labels`	`map(string)`	要应用于从 journal 读取的每个日志的标签。	`{}`	否
`matches`	`string`	用于过滤的 Journal 匹配项。不支持 `+` 字符，仅添加逻辑与 (AND) 匹配项。	`""`	否
`max_age`	`duration`	从进程启动时起将读取的最早相对时间。	`"7h"`	否
`path`	`string`	读取条目的目录路径。	`""`	否
`relabel_rules`	`RelabelRules`	要应用于日志条目的重新标记规则。	`{}`	否

注意
将添加一个 job 标签，其值为组件的完整名称 loki.source.journal.LABEL。

当 format_as_json 参数为 true 时，日志消息将作为 JSON 传递，包含 journal 条目中的所有原始字段。否则，日志消息将取自 journal 条目中 MESSAGE 字段的内容。

当 path 参数为空时，将使用 /var/log/journal 和 /run/log/journal 来发现 journal 条目。

relabel_rules 参数可以使用来自 loki.relabel 组件的 rules 导出值，在将日志条目转发到 forward_to 中的接收器列表之前，应用一个或多个重新标记规则。

从 journal 读取的所有消息都包含遵循 __journal_FIELDNAME 模式的内部标签，并在发送到 forward_to 中指定的接收器列表之前被丢弃。要保留这些标签，请使用 relabel_rules 参数并重新标记它们，使其不以 __ 开头。

注意
journald 中的许多字段名都以 _ 开头，例如 _systemd_unit。最终的内部标签名称将是 __journal__systemd_unit，其中 __journal 和 systemd_unit 之间有两个下划线。

块

loki.source.journal 组件不支持任何块。您可以使用参数配置此组件。

组件健康状况

loki.source.journal 只有在给定无效配置时才报告为不健康。

调试指标

loki_source_journal_target_parsing_errors_total （计数器）：读取 journal 消息时解析错误的okines总数。
loki_source_journal_target_lines_total （计数器）：成功读取的 journal 行总数。

示例

loki.relabel "journal" {
  forward_to = []

  rule {
    source_labels = ["__journal__systemd_unit"]
    target_label  = "unit"
  }
}

loki.source.journal "read"  {
  forward_to    = [loki.write.endpoint.receiver]
  relabel_rules = loki.relabel.journal.rules
  labels        = {component = "loki.source.journal"}
}

loki.write "endpoint" {
  endpoint {
    url ="loki:3100/api/v1/push"
  }
}