https://docs.victoriametrics.com/victorialogs/
一、核心特性与优势
1、资源高效性
号称单节点可替代传统 30 节点 Elasticsearch 集群,CPU/内存消耗仅为 ES 的 1/30,存储压缩比提升 30 倍。默认参数自适应硬件资源,无需复杂调优,仅需调整系统文件句柄限制。
2、无缝集成生态
支持主流日志采集工具:Fluentbit、Logstash、Filebeat、Promtail 等。提供 Grafana 插件和 Web UI,兼容 Prometheus 监控协议。
3、查询语言 LogSQL
类 Unix 管道风格语法:
_time:5m log.level:error | stats count())
支持全文搜索、正则匹配、字段过滤等操作。提供交互式命令行工具 vlogscli,可与 grep、jq 等 Unix 工具结合使用。
docker run -d --restart always \-p 9428:9428 \-p 514:514/udp \-v ./victoria-logs-data:/victoria-logs-data \--name victoria-logs \victoriametrics/victoria-logs:latest \-syslog.listenAddr.udp=:514 \--retentionPeriod=30d
logger -n 192.168.1.100 -P 514 "This is a test log"
output.elasticsearch:hosts: ["http://victoria-logs:9428/insert/elasticsearch/"]parameters:_msg_field: "message"_time_field: "@timestamp"_stream_fields: "host.hostname"
访问 http://localhost:9428 输入 LogSQL:
_time:1h "error" AND app:web-server | fields level, message
2、Grafana,通过 VictoriaLogs 数据源插件(新版本的Grafana已默认安装)。
https://github.com/VictoriaMetrics/victorialogs-datasource
文章转载自运维笔谈,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
