Vector (Coletor de logs)

Este repositório entrega o Vector como DaemonSet para coleta de logs dos pods.

Papel na arquitetura

• Coleta stdout/stderr de pods no nó (kubernetes_logs).
• Normaliza campos e labels para consulta no Loki/Grafana.
• Encaminha para Loki em http://loki.monitoring.svc.cluster.local:3100.

Integração com Loki e Grafana

Fluxo:

1. Pod escreve log em stdout/stderr.
2. Vector captura no nó.
3. Transform normalize define:
   • namespace
   • pod
   • container
   • node
   • app (fallback por labels e nomes)
4. Sink Loki envia payload JSON + labels.
5. Grafana consulta Loki com LogQL e usa labels para filtros (namespace, app, pod, container).

Arquivos principais

• helm/prod-values.yaml: imagem, recursos e endpoint Loki.
• helm/templates/configmap.yaml: pipeline Vector (sources, transforms, sinks).

Mapeamento de label app

No transform atual, prioridade:

1. kubernetes.pod_labels.app
2. kubernetes.pod_labels."app.kubernetes.io/name"
3. kubernetes.pod_labels."app_kubernetes_io_name"
4. kubernetes.pod_labels."app.kubernetes.io/instance"
5. container
6. pod
7. fallback unknown

Isso reduz casos de app="unknown" no Grafana.

Verificação rápida

• Pods do Vector:

kubectl -n monitoring get pods -l app.kubernetes.io/name=vector -o wide

• Logs do Vector:

kubectl -n monitoring logs -l app.kubernetes.io/name=vector --tail=200

• Teste no Grafana Explore (Loki):

{namespace="app"}

ou com app específico:

{namespace="app", app=~".*crypto.*"}

Troubleshooting comum

• Sem logs no Grafana:
  • Validar endpoint do Loki no Vector.
  • Conferir conectividade DNS/Service loki.monitoring.svc.cluster.local.
• app=unknown:
  • Revisar labels dos Deployments.
  • Ajustar fallback do transform em configmap.yaml.
• Alta cardinalidade:
  • Evitar labels dinâmicas no app (IDs por requisição, etc.).

Convenções

• Logs em JSON estruturado quando possível.
• Labels estáveis: app, namespace, pod, container, node.