Grafana Loki（グラファナロキ）

概要

Grafana Loki(グラファナ ロキ)は、Grafana Labs(2014 年スウェーデン創業、Grafana ダッシュボード提供)が 2018 年 12 月に公開したオープンソースのログ集約 + 検索システムです。「Loki」の名称は北欧神話のいたずら者の神 Loki(ロキ)に由来し、いたずら + 機敏な性格を技術的特徴(軽量 + 高速 + 柔軟)に重ね合わせた命名です。

技術的革新は、Prometheus(2012、CNCF Graduated)風のアーキテクチャ + ラベルベースインデックス + LogQL クエリ言語の組合せです。従来の Elasticsearch + Logstash + Kibana(ELK スタック)が「全文検索インデックス」を構築するため大量のストレージ + メモリを消費するのに対し、Loki は「ラベル(メタデータ)のみインデックス + ログ本体は圧縮してオブジェクトストレージに保存」という設計で、ストレージコストを 1/10-1/100 に削減しました。

主要コンポーネントは、(1)Distributor(ログ受信 + 検証 + 配信)・(2)Ingester(ログ書込 + メモリチャンク管理)・(3)Querier(LogQL クエリ実行)・(4)Compactor(圧縮 + 古いログのコールドストレージ移行)・(5)Ruler(アラート + 録画ルール)・(6)バックエンドストレージ(AWS S3 / GCP GCS / Azure Blob / オブジェクトストレージ互換)、です。

LogQL クエリ言語は PromQL(Prometheus Query Language)風の文法で、(1){job="myapp"} (ラベルセレクタ)・(2){job="myapp"} |= "error"(文字列フィルタ)・(3)rate({job="myapp"}[1m])(レート計算)・(4)sum by (level) (count_over_time({job="myapp"}[5m]))(集約)、などのクエリを表現できます。

Grafana Labs 自身が提供する LGTM スタック(Loki + Grafana + Tempo + Mimir / Prometheus)は、(1)Loki = ログ・(2)Tempo = 分散トレース・(3)Prometheus / Mimir = メトリクス・(4)Grafana = 可視化、の統合観測基盤として AWS / GCP / Azure / Kubernetes 環境で広く採用されています。

主な採用は、(1)Grafana Cloud(フルマネージド SaaS、無料 50GB/月 + 有料拡張)・(2)Grafana Enterprise(オンプレ + サポート)・(3)自前ホスティング(Apache 2.0 ライセンス、無料)・(4)主要 Kubernetes 環境(EKS / GKE / AKS / OpenShift / Rancher)、で 2020-2026 年に急速に普及、Elasticsearch ベース ELK スタックの主要代替として現代観測スタックの中核を担っています。

主な特徴・仕組み

• 公開: Grafana Labs 2018 年 12 月、Apache 2.0 ライセンス。
• アーキテクチャ: Prometheus 風 + ラベルベースインデックス + LogQL。
• ストレージ: AWS S3 / GCP GCS / Azure Blob / 互換オブジェクトストレージ。
• コスト: ELK 比 1/10-1/100 のストレージコスト。
• LGTM スタック: Loki + Grafana + Tempo + Mimir/Prometheus 統合。
• 主要コンポーネント: Distributor / Ingester / Querier / Compactor / Ruler。
• LogQL: PromQL 風文法、ラベルセレクタ + フィルタ + 集約 + ストリーム選択。
• Grafana 統合: ログクエリ + ダッシュボード + アラート完全統合。
• 主要採用: AWS / GCP / Azure / EKS / GKE / AKS / OpenShift / Rancher。
• 提供形態: Grafana Cloud(SaaS)、Grafana Enterprise(オンプレ)、自前ホスティング(無料)。

主要ログ管理ツール比較