日志专栏导览
专栏定位
日志是可观测性四大支柱中历史最悠久、使用最广泛的信号。从最早的 System.out.println 到现代的结构化日志 + 集中式日志平台,日志始终是工程师排查问题的第一手工具。但”能打日志”和”用好日志”之间有巨大差距——日志量爆炸后如何高效采集?Elasticsearch 和 Grafana Loki 在存储模型上的根本差异是什么?日志与 链路追踪 如何联动实现从指标异常到代码级定位的完整闭环?
本专栏从日志的本质出发,覆盖采集、存储、检索、联动的全链路,帮助你构建生产级的日志可观测性体系。
目录
| 序号 | 文章 | 核心内容 |
|---|---|---|
| 01 | 01 日志的本质与演进 | 日志的定义与分类、从 printf 到结构化日志的演进、日志级别的工程语义 |
| 02 | 02 日志采集架构对比 | Filebeat vs Fluentd vs Fluent Bit vs OTel Collector、推拉模型、资源开销对比 |
| 03 | 03 Elasticsearch 日志存储与检索原理 | 倒排索引、分词器、Index Lifecycle Management、ELK 栈的完整架构 |
| 04 | 04 Loki 日志系统深度解析 | Loki 的”只索引标签”设计哲学、与 ES 的本质差异、Chunk 存储模型、LogQL |
| 05 | 05 日志与链路追踪的联动 | Trace ID 注入、Exemplar、Grafana 跨数据源跳转、统一可观测性工作流 |
推荐阅读路径
- 快速上手:01 → 02 → 05
- 深度理解存储:01 → 03 → 04
- 选型决策:02(采集器选型)→ 03 vs 04(存储选型)
关联专栏
- 链路追踪:Trace ID 注入与日志-追踪联动
- 指标体系:告警触发后的日志下钻
- Elasticsearch:ELK 日志存储与检索引擎
- K8s 生产实践:K8s 集群日志采集架构