仔细看看管理API和插件在企业Grafana租户管理和集中控制日志

跟进我们的介绍Grafana企业日志,最新的Grafana企业堆栈,让我们深入研究的一个关键特点:管理API和管理插件。

Grafana洛基,Gbob电竞频道rafana实验室的日志聚合项目,提供了基础Grafana企业日志(凝胶)。洛基支持多个租户,允许客户通过标题提供租户ID,将传入的数据或输入查询只租户的数据和租户的数据。洛基建于这方法是灵活的,这是和它的姊妹项目一样皮质。

与洛基,Grafana企业日志是多租户的盒子,我们建立了集中式租户管理和控制直接进入软件,允许您创建租户在凝胶(我们称之为实例),以及政策和令牌控制数据的访问入口和出口实例。这是通过访问管理API暴露于凝胶,一个关键的功能,节省了你需要构建和支持这些保护自己和功能。许多组织需要限制或控制访问日志数据,它被认为是一个最佳实践使用api来设置。

与凝胶,管理员有两个选项配置这些资源:使用管理API直接与任何系统目前使用在您的组织提供资源(如傀儡,厨师,Ansible),或使用所提供的Grafana企业日志管理插件提供一个GUI-like体验,充分利用API。

如果你有管理API的使用Grafana企业指标,这个API将看起来非常熟悉。其他功能,Grafana插件创建HTTP端点实例(租户),访问策略,令牌。来看看如何创建每个。

实例

例如,创建一个实例,你可以保持团队的所有日志,你可以发出POST请求:

发布/管理/ api / v1 /实例{“名称”:“目前”,“display_name”:“团队”、“集群”:“enterprise-logs-cluster”}

或使用UI创建:

访问策略

现在您已经团队的实例,您可以创建一个访问政策获取数据的新实例。这种访问政策将有一个可选的截止日期在未来一年,并能够读和写数据,因为配置的范围。

你可以使用POST请求来创建访问政策:

发布/管理/ api / v1 / accesspolicies{“名称”:“team-a-read-and-write-ap”,“display_name”:“团队读写AP”,“created_at”:“2021 - 03 - 05 t17:37:59.341728283z”,“过期”:“2022 - 03 - 05 t17:37:59.341728283z”,“领域”:[{“实例”:“目前”,“集群”:“enterprise-logs-cluster”}],“范围”:[“日志:阅读”,“日志:写”)}

又或者这样做容易使用UI:

令牌

一旦您的实例和访问策略,您终于可以创建一个令牌。使用令牌创建team-a-read-and-write-ap访问政策和Grafana从这个例子中读取数据,因为它有日志:阅读范围。您也可以使用它们来发送数据到实例使用Grafana代理,或promtail独立的洛基客户机,因为政策也有相关的访问日志:写范围。

发布/管理/ api / v1 /令牌{“名称”:“team-a-read-and-write-token”,“display_name”:“团队读写令牌”,“created_at”:“2021 - 03 - 05 t17:37:59.341728283z”,“过期”:“2022 - 03 - 05 t17:37:59.341728283z”,“access_policy”:“team-a-read-and-write-ap”}

作为回应,你会收到相同的对象,但添加一个标记:

{“名称”:“team-a-read-and-write-ap-another”,“display_name”:“另一个”,“created_at”:“2021 - 03 - 05 t21:25:27.679z”、“access_policy”:“team-a-read-and-write-ap”、“过期”:“0001 - 01 - 01 t00:00:00z”、“access_policy”:“team-a-read-and-write-ap”,“令牌”:“dGVhbS1hLXJlYWQtYW5kLXdyaXRlLWFwLWFub3RoZXI6fUoxcSkiNC02NXk1cGB8Ny4rNCwyMDgk”}

或使用UI做这项工作:

代理

与令牌在手,发送日志凝胶很简单。Grafana代理运行这个示例配置,交换了<标记>为您创建的令牌< cluster-dns-name >集群主机名的凝胶。请注意,目前用户名存在的URL。可以创建一个访问策略,获得多个实例,因此有必要指定哪一个你想写。

洛基:positions_directory: / tmp / loki-positions配置:-名称:π客户:- url:“http://team-a <标记> @ < cluster-dns-name > / api /舞会/推动“scrape_configs: - job_name:系统static_configs: -目标:localhost标签:工作:varlogs __path__: /var/log/*log

Grafana

现在您已经流入你的日志凝胶实例,让我们配置Grafana查看它们。创建一个洛基数据源URL设置为您的集群名称如下所示,以及指定基本认证。请注意,目前是用户名。指定令牌作为密码并保存数据源。

您现在可以查询您的实例来查看和分析日志:

了解更多

Grafana深入探讨了企业日志,确保注册3月18日的会议,“Grafana企业日志:记录与安全和规模。”你也可以阅读更多关于文档的凝胶,联系我们如果你想尝试一下!