ELK收集分析处理mysql slowlog

已于 2022-12-29 10:46:38 修改
阅读量483 收藏 2
点赞数 1
文章标签: elk
于 2022-12-28 22:06:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37256882/article/details/128474609
版权
本文介绍如何使用Filebeat收集MySQL慢查询日志并将其多行合并为一行,通过Logstash利用grok插件解析慢查询日志为JSON格式,最终通过Kibana展示数据。具体包括Filebeat配置详解、Logstash grok正则表达式配置及Kibana展示图表的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这篇文章没有涉及ELK程序的安装,重点关注于以下几个方面

1,通过filebeat收集mysql-slowlog,并将slowlog的多行合并为一行

2,logstash通过grok将slowlog处理为json格式

3,通过kibana的dashboard展示数据

通过filebeat收集mysql-slowlog,并将slowlog的多行合并为一行

filebeat的配置如下

重点是以下三行

multiline.pattern: "^# User@Host: "
multiline.negate: true
multiline.match: after

指定一行的开头,及之后行的处理方式为合并到第一行之后

然后输出到logstash,要将elasticsearch部分#起来

logstash通过grok将slowlog处理为json格式

详细的分析过程已在下文中进行解析

grok正则解析mysql-slowlog_beretxj_的博客-优快云博客

我们做如下配置即可

[root@VM-20-10-centos conf.d]# cat logstash_to_elasticsearch.conf
# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.

input {
  beats {
    port => 5044
  }
}

# "message" => "# User@Host: root[root] @  [118.125.0.86]  Id:    13\n# Query_time: 16.470589  Lock_time: 0.000090 Rows_sent: 300000  Rows_examined: 300000\nSET timestamp=1671957812;\nSELECT * FROM class_comment;"
filter {

    grok {
        match => [ "message", "(?m)^#\s+User@Host:\s+%{USER:query_user}\[[^\[\]]+\]\s+@\s+\[%{IP:query_ip}\]\s*Id:\s+%{NUMBER:id:int}.*#\s+Query_time:\s+%{NUMBER:query_time:float}\s+Lock_time:\s+%{NUMBER:lock_time:float}\s+Rows_sent:\s+%{NUMBER:rows_sent:int}\s+Rows_examined:\s+%{NUMBER:rows_examined:int}.*SET\s+timestamp=%{NUMBER:timestamp};\s*%{GREEDYDATA:query}" ]
    }

    grok {
        match => { "message" => "# Time: " }
        add_tag => [ "drop" ]
        tag_on_failure => []
    }

    if  "drop" in [tags] {
        drop {}
    }

    date {
        match => ["mysql.slowlog.timestamp", "UNIX", "YYYY-MM-dd HH:mm:ss"]
        target => "@timestamp"
        timezone => "Asia/Shanghai"
    }
    ruby {
        code => "event.set('[@metadata][today]', Time.at(event.get('@timestamp').to_i).localtime.strftime('%Y.%m.%d'))"
    }
    mutate {
        remove_field => [ "message" ]
    }
}

output {
  elasticsearch {
    hosts => ["http://10.0.20.10:9200"]
    index => "mysql-slow-%{[@metadata][today]}"
    document_type => "mysql-slow"
    template_overwrite => true
    #user => "elastic"
    #password => "changeme"
  }

  stdout {
    codec =>rubydebug
  }
}

通过kibana的dashboard展示数据

可以简单的作几个图保存,并在dashboard中展示即可

因为数据比较少,所以图比较丑陋,生产中会有大量数据产生,画出的图就会比较漂亮了

beretxj_
关注
ELK架构监控MySQL慢日志
lmj3732018的博客
12-08 3853
本文使用将使用filebeat收集mysql日志信息,发送到redis中缓存,由logstash从redis中取出,发送es中存储,再从kibana中展示。
使用ELK分析Mysql慢查询日志
蜗牛^_^的博客
08-28 2081
目录 1.ELK介绍 2.ELK安装及问题解决 3.架构 4.Mysql慢查询配置 5.具体分析 6.参考资料 1.ELK介绍 1)Elasticsearch Elasticsearch 是基于 JSON 的分布式搜索和分析引擎,专为实现水平扩展、高可靠性和管理便捷性而设计。 Elasticsearch 是一个分布式的 RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的...
ELK收集MySQL SlowLogFilebeat .KO. Logstash )【实操系列】
要啥自行车,一把梭~
02-22 1449
文章目录故事背景1. 需求2. 问题拆解3. 难点/处理方法难点处理方法ELK收集MySQL SlowLog方案一:Logstash收集 故事背景 1. 需求 收集腾讯云MySQL实例的慢查询,并展示 2. 问题拆解 调用腾讯云API接口拉取slowlog文件 使用Logstash或Filebeat收集慢查询 3. 难点/处理方法 难点 每次拉取慢查询只能是全量拉取 本人编程能力比较差,仅仅...
Windows环境下的ELK——通过logstash收集Mysql数据(4)
世界既不黑也不白,而是一道精致的灰。
06-27 616
点击这里下载JDBC解压,将mysql-connector-java-8.0.18.jar放到logstash的jars目录中 二、准备数据 点击下载样例数据 在bin同级目录下创建mysql.conf
浅谈filebeat实现日志采集
最新发布
qq_38212260的博客
04-07 2181
学习向文章,感兴趣所以了解下。不涉及后续的日志存储分析,只是简单讲讲采集。
ELK收集mysql_slow.log
weixin_34010566的博客
08-24 366
关于慢查询的收集处理也耗费了我们太多的时间和精力,如何在这一块也能提升效率呢?且看本文讲解如何利用ELK做慢日志收集ELK 介绍 ELK 最早是 Elasticsearch(以下简称ES)、Logstash、Kibana 三款开源软件的简称,三款软件后来被同一公司收购,并加入了Xpark、Beats等组件,改名为Elastic Stack,成为现在最流行的开源日志解决方案,虽然有了新名字...
ELK收集日志到mysql数据
weixin_34281537的博客
11-12 758
场景需求 在使用ELK对日志进行收集的时候,如果需要对数据进行存档,可以考虑使用数据库的方式。为了便于查询,可以同时写一份数据到Elasticsearch 中。 环境准备 CentOS7系统: 192.168.20.60 node1 Kibana ES Logstash Nginx 192.168.20.61 node2 ES MariaDB 这里...
ELK收集日志到mysql数据
weixin_30271335的博客
02-10 1325
写入数据库的目的是持久化保存重要数据,比如状态码、客户端浏览器版本等,用于后期按月做数据统计等. 环境准备 linux-elk1:10.0.0.22,Kibana ES Logstash Nginx linux-elk2:10.0.0.33,MySQL5.7 1.linux-elk2上配置数据库 安装好数据库后,配置,并授权 mysql -uroot -p'Root1...
MySQL 慢查询日志导入 Elasticsearch 可视化查询分析
qhh0205
10-24 3311
当应用程序后台 SQL 查询慢的时候我们一般第一时间会查看数据库慢查询记录,但是慢查询记录是原始文本,直接查询搜索分析比较费时费力,虽然业界有针对 MySQL 慢查询分析的命令行工具(比如:pt-query-digest),但是使用起来还是不够方便,而且分析结果也是针对整个实例的大概统计,不能及时定位到某个应用(库.表)的慢查询。出于这个目的我们可以将 MySQL 原始慢查询日志结构化导入 Ela...
ELK收集MySQL慢日志
wokuailewozihao的专栏
03-04 4411
ELK6.6.1+FileBeat6.6.1收集mysql慢日志 一、elk简单介绍 1、之前常说的elk,现已被官方整合为Elastic Stack,官网地址(https://www.elastic.co/cn/products),官网给出的架构如下,其中Beats是一系列轻量级日志收集器,ELK中E指Elasticsearch,L指Logstash,K指Kibana: 其中各个产品...
grok正则解析mysql slowlog
qq_37256882的博客
12-28 814
mysqlslowlog通过filebeat处理,合并为一行以后,格式还是比较复杂的,通过百度可以网上查到一些grok表达式,但有的可用,有的不可用,也没有对此进行解析,比较难看懂。处理也比较简单,因为最后肯定是sql语句,所以使用了GREEDYDATA这个表达式,匹配所有字符。因为标准的grok正则表达式是不能匹配换行符的,如果有换行符,必须要单独做处理。我们把第一行和第二行的表达式合并起来发现是报错的,为什么呢?后面的IP,NUMBER均为预定义表达式,比较好理解。首先解析第一行,对应的表达式为。
mysql慢日志优化_MySQL的慢日志线上问题及优化方案
weixin_42151772的博客
01-19 442
MySQL 慢日志(slow log)是 MySQL DBA 及其他开发、运维人员需经常关注的一类信息。使用慢日志可找出执行时间较长或未走索引等 SQL 语句,为进行系统调优提供依据。本文将结合一个线上案例,分析如何正确设置 MySQL 慢日志参数和使用慢日志功能,并介绍下网易云 RDS 对 MySQL 慢日志功能的增强。MySQL 参数组功能网易云 RDS 实例提供了参数组管理功能,可通过参数管...
通过logstash收集mysql慢查询日志转换为json
weixin_30565327的博客
11-21 234
input { file { type => "mysql-slow" path => "/var/log/slow_mysqld.log" start_position => "beginning" codec => multiline { pattern => "^# Time:" negate => true what => "p...
ELK搭建(四):监控mysql慢查询、错误日志日志
55555的博客
04-06 3585
0. 引言 因为mysql免费、稳定以及还不错的性能,是当前市面上多数公司的数据库选择。在实际的生产环境中我们更需要及时知道数据库中的报错日志、慢日志等信息,来帮助我们进行排错和优化。 普通的到服务器上去查看日志的方式并不方便,特别是涉及到分布式部署时,因此我们需要一个统一的监控平台来实时、方便的查看这些日志数据。 那么我们今天就来一步步搭建这样的一个平台 2. 下载 首先关于ELK的搭建就不再累述了,不清楚的同学可以看看往期博客: ELK搭建(一):实现分布式微服务日志监控 因为我的ELK环境是7.13.
ELK入门(三)——Kibana:Json文件导入和展示
Netceor的博客
01-22 6398
团队搭建的ELK是7.10.0版本,Kibana、Elasticsearch、Logstach、filebeat都已经搭建完成了,一般的log数据常存储在cd /var/log中,我下载了官网的json文件用于模拟,下载链接https://download.elastic.co/demos/kibana/gettingstarted/accounts.zip,这是一个银行的用户数据。 bilibili:ELK 日志采集分析框架 【elasticsearch、logstash、...
mysql慢查询
云深海阔专栏
08-23 648
1 概念 MySQL的慢查询,全名是慢查询日志,是MySQL提供的一种日志记录,用来记录在MySQL中响应时间超过阀值的语句。 具体环境中,运行时间超过long_query_time值的SQL语句,则会被记录到慢查询日志中。 long_query_time的默认值为10,意思是记录运行10秒以上的语句。 默认情况下,MySQL数据库并不启动慢查询日志,需要手动来设置这个参数。 当然,如果不...
filebeat使用module收集mysql慢查询日志(十一)
江晓龙的博客
07-07 1995
filebeat使用module收集mysql日志 mysql主要收集慢查询日志和error日志 1.安装mysql 1.安装mysql [root@mysql ~]# yum -y install mariadb-server 2.修改配置文件制定数据存放路径 [root@mysql ~]# vim /etc/my.cnf [mysqld] datadir=/data/mysql socket=/var/lib/mysql/mysql.sock symbolic-links=0 [mysqld_safe
elk收集mysql日志 filebead收集mysql慢日志与错误日志
欢迎关注,共同学习进步!
01-05 718
filebeat收集mysql错误日志与慢日志
ELK+grok如何收集并格式化MySQL的slow日志?
weixin_34211761的博客
12-18 876
前言 需求说明 用ELK收集MySQL的慢查询日志信息,并且使用grok插件将日志信息格式化为json格式。 部署安排 test101——10.0.0.101——部署MySQLfilebeattest102——10.0.0.102——部署elasticsearch、kibanatest103——10.0.0.103——部署logstash 流程:filebeat收集本机MySQL慢日志 ==》传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值