Promtail

Linux

Windows

Promtail kommt zum Einsatz, um Logdateien einzulesen und an Loki zu übergeben. Beliebige Logdateien können so in den VIMON importiert werden.
Der zeitliche Bezug bleibt so in Loki erhalten und einzelne Log-Meldungen lassen sich in der VIMON-Oberfläche bestimmten Auffälligkeiten zuordnen

Promtail kann neben Logfile-Scraping auch als RSyslog-Server agieren.

Konfiguration

Die Konfiguration ist in vimon/config/promtail/promtail.yml hinterlegt.
Dort wird der zentrale (Loki-)Server angegeben, an den die Daten übergeben werden sollen.

Außerdem werden die Scrapes hier konfiguriert.

Syslog-Server

Promtail kann einen Port öffnen, an den syslog oder andere entfernte Log-Komponenten ihre Daten übergeben. Exemplarisch könnte dies so gesetzt werden:

  - job_name: "syslog"
    pipeline_stages: null
    relabel_configs:
    - source_labels:
      - __syslog_message_hostname
      target_label: host
    syslog:
      labels:
        host: "prod-1.vimon-dev.virtimo.net"
        job: "syslog"
      listen_address: 127.0.0.1:1514

Scrape-Jobs

Generell wird Promtail über Jobs konfiguriert, in welchen dann targets (Logdateien) und pipelines (Parser) definiert werden.

Beispiele für Karaf, Elasticsearch und INUBIT können der Default-Konfiguration entnommen werden.

Weitere Pipelines werden unter Promtail Pipelines als Vorlagen gesammelt.

Datenablage

Promtail selbst speichert keine Daten dauerhaft.

Lediglich die Position des Scraping wird unter vimon/data/promtail/promtail_positions.yml abgelegt, um bei einem Neustart an der korrekten Position in den Logdateien fortzusetzen.