rate:计算每秒的条目数 count_over_time:计算给定范围内每个日志流的条目。 回到顶部 用例 获取最近五分钟内的日志计数,按级别分组 sum(count_over_time({job=""}[5m])) by (level)
sum by (systemd,level,alert_time,method,message,pid) (count_over_time( {systemd="kubelet"} |~ "Failed killing the pod" | regexp "(?P<level>\\w)(?P<alert_time>\\d{4}\\s\\d{2}:\\d{2}:\\d{2}.\\d{6})\\s+(?P<pid>\\d+) (?P<method>.*)] (?P<message>.*)$"[...
count_over_time(log-range):计算给定范围内每个日志流的条目数 bytes_rate(log-range):计算每个流每秒的字节数 bytes_over_time(log-range):计算给定范围内每个日志流使用的字节数 例如,统计MYSQL日志中在一分钟内超时时间大于10s的总数 代码语言:txt 复制 sum by (host) (rate({job="mysql"} |= "error" ...
sum by (systemd,level,alert_time,method,message,pid) (count_over_time( {systemd="kubelet"} |~ "Failed killing the pod" | regexp "(?P<level>\\w)(?P<alert_time>\\d{4}\\s\\d{2}:\\d{2}:\\d{2}.\\d{6})\\s+(?P<pid>\\d+) (?P<method>.*)] (?P<message>.*)$"[...
熟悉PromQL的同学应该知道,常见的聚合查询包括sum、rate,count等等。那么在Loki中,也有两种常见类型的聚合操作 第一种类型,将日志条目作为一个整体来计算数值 支持的操作功能有: rate(log-range):计算每秒的日志条目数 count_over_time(log-range):计算给定范围内每个日志流的条目数 ...
expr: sum(count_over_time({<日志标签>} |~ "xx关键字或者正则匹配字符串"[1m])) by (xxx) > 0 for: 0 labels: service: xxx服务 annotations: summary: "xxx服务出现xx错误{{ $labels.value }}次" 1. 2. 3. 4. 5. 6. 7. 8.
count_over_time({filename="/var/log/message"} |~ "oom_kill_process" [5m])) 聚合函数 LogQL 也支持聚合运算,我们可用它来聚合单个向量内的元素,从而产生一个具有较少元素的新向量,当前支持的聚合函数如下: sum:求和 min:最小值 max:最大值 ...
count_over_time({filename="/var/log/message"} |~ "oom_kill_process" [5m])) 聚合函数 LogQL 也支持聚合运算,我们可用它来聚合单个向量内的元素,从而产生一个具有较少元素的新向量,当前支持的聚合函数如下: sum:求和 min:最小值 max:最大值 avg:平均值 stddev:标准差 stdvar:标准方差 count:计数 bot...
熟悉PromQL的同学应该知道,常见的聚合查询包括sum、rate,count等等。那么在Loki中,也有两种常见类型的聚合操作 第一种类型,将日志条目作为一个整体来计算数值 支持的操作功能有: rate(log-range):计算每秒的日志条目数 count_over_time(log-range):计算给定范围内每个日志流的条目数 bytes_rate(log-range):计算每个...
count_over_time:计算给定范围内每个日志流的条目 # 三十分钟日志行记录 count_over_time({app_kubernetes_io_instance="admin-service-master-container-web"}[30m]) # 12h小时内出现错误的速率 rate({app_kubernetes_io_instance=~".*master-container.*"} |~ "ERROR|error" [12h]) ...