[转载] logstash推送mysql慢查询日志

最新推荐文章于 2024-08-16 18:50:49 发布
转载 最新推荐文章于 2024-08-16 18:50:49 发布 · 368 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/lirulei90/p/10271398.html
文章标签:

#大数据 #操作系统 #数据库

本文介绍如何使用Logstash收集MySQL慢查询日志并推送到Elasticsearch,创建自定义索引,最后通过Kibana展示。适用于CentOS6.6、MySQL5.6.17与5.1.36、Logstash2.0.0、Elasticsearch2.1.0及Kibana4.2.1等环境。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在搞数据库的慢查采集到ELK里面,找了几篇不错的文章。

grok规则校验: http://grokdebug.herokuapp.com/

其他参考文章: https://wangtuo1224.github.io/2018/07/06/elk-logstash-mysql-slowlog/

 

 

###########################################

 

原文地址: http://blog.51cto.com/ylw6006/1719214

 

本文将将介绍通过logstash用来收集mysql的慢查询日志,然后推送给elasticsearch,并创建自定义的索引,最终通过kibana进行web展示。

环境介绍:

操作系统版本:centos6.6 64bit

Mysql版本: mysql5.6.17与mysql5.1.36

Logstash版本: logstash-2.0.0.tar.gz

Elasticsearch版本:elasticsearch-2.1.0.tar.gz

Kibana版本:Kibana 4.2.1

Java版本:1.8.0_45

 

由于mysql5.6.17版本的的slowlog多了一个id字段,所以需要调整grok节的正则配置。

Mysql5.1.36的slowlog:

# tail -f /mydata/slow-query.log 
# Time: 151202 17:29:24
# User@Host: root[root] @  [192.168.1.156]
# Query_time: 6.578696  Lock_time: 0.000039 Rows_sent: 999424  Rows_examined: 999424
SET timestamp=1449048564;
select * from users_test;
 

Mysql5.6.17的slowlog:对比mysql5.1.36版本的慢查询日志输出,多了Id: 84589。

# tail -f /mydata/slow-query.log 
# Time: 151202 16:09:54
# User@Host: root[root] @  [192.168.1.156]  Id: 84589
# Query_time: 7.089324  Lock_time: 0.000112 Rows_sent: 1  Rows_examined: 33554432
SET timestamp=1449043794;
select count(*) from t1;
 

这里顺便说一下,之前还测试了Percona Server 5.5.34版本,发现慢查询日志多了Thread_id,Schema,Last_errno,Killed 4个字段。

# tail -f /mydata5.5/slow-query.log 
# User@Host: root[root] @  [192.168.1.228]
# Thread_id: 1164217  Schema: mgr  Last_errno: 0  Killed: 0
# Query_time: 0.371185  Lock_time: 0.000056  Rows_sent: 0  Rows_examined: 0  Rows_affected: 2  Rows_read: 0
# Bytes_sent: 11
SET timestamp=1449105655;
REPLACE INTO  edgemgr_dbcache(id, type, data, expire_time)  VALUES(UNHEX('ec124ee5766c4a31819719c645dab895'), 'sermap', '{\"storages\":{\"sg1-s1\":[{\"download_port\":9083,\"p2p_port\":9035,\"rtmp_port\":9035,\"addr\":\"{\\\"l\\\":{\\\"https://192.168.1.227:9184/storage\\\":\\\"\\\"},\\\"m\\\":{},\\\"i\\\":{\\\"https://192.168.1.227:9184/storage\\\":\\\"\\\"}}\",\"cpu\":6,\"mem\":100,\"bandwidth\":0,\"disk\":0,\"dead\":0}]},\"lives\":{}}', '2016-01-02 09:20:55');
 

因而5.6.17版本只需要修改logstash.conf配置文件中的grok节内容如下后重启logstash进程即可。

grok {
match => [ "message", "(?m)^# User@Host: %{USER:user}\[[^\]]+\] @ (?:(?<clienthost>\S*) )?\[(?:%{IP:clientip})?\]\s*Id: %{NUMBER:id:int}\s+# Query_time: %{NUMBER:query_time:float}\s+Lock_time: %{NUMBER:lock_time:float}\s+Rows_sent: %{NUMBER:rows_sent:int}\s+Rows_examined: %{NUMBER:rows_examined:int}\s*(?:use %{DATA:database};\s*)?SET timestamp=%{NUMBER:timestamp};\s*(?<query>(?<action>\w+)\s+.*)\n# Time:.*$" ] }

wKiom1Zf45Cyh9OFAACafD6n1Qk068.png

Kibana日志输出

wKioL1Zf5BagM636AACeCxz_-AA033.png





 

转载于:https://www.cnblogs.com/lirulei90/p/10271398.html

Filebeat采集日志交给Logstash
江晓龙的博客
07-19 1573
filebeat是轻量级的日志采集工具,可以将采集的日志交给logstash进行过滤匹配,然后由logstash存储到ES集群,也可以直接存储到ES集群中。
MySQL日志解析推送
shuxiang1990的专栏
11-30 1210
背景 方案确定 搭建 配置文件 部署 问题 背景之前有用 pt-query-digest 做的慢日志分析的方案,定期将所有机器的慢日志的收集起来,传到中心机上用 pt-query-digest 分析一遍,最后展示出来。 基于 pt 分析展示的结果比较详细,有 SQL 排行,占比等,但是用户体验不是特别好,不能一目了然。 该功能本来是可以给开发看的,但是很少有开发会去看,每次有慢查询需要和开发配合进
使用Logstash收集MySQL日志
weixin_34018169的博客
04-21 905
一 处理MySQL慢查询日志和错误日志MySQL慢查询日志有两种记录方式,文件和表。MySQL慢查询日志如下:/usr/local/mysql/bin/mysqld,Version:5.5.21-log(Sourcedistribution).startedwith: Tcpport:3306Unixsocket:/var/lib/mysql/my...
logstash推送mysql慢查询日志
weixin_33774883的博客
12-03 322
本文将将介绍通过logstash用来收集mysql慢查询日志,然后推送给elasticsearch,并创建自定义的索引,最终通过kibana进行web展示。环境介绍:操作系统版本:centos6.6 64bitMysql版本: mysql5.6.17与mysql5.1.36Logstash版本: logstash-2.0.0.tar.gzElasticsearch版本:elasticsearch...
Logstash分析MySQL慢查询日志
weixin_34343689的博客
03-31 322
最近在使用ELKStack对系统日志进行分析,在网上也有看到有使用logstash的案例,但是发现不能正常解析出来,于是重新花时间去进行正则计算,主要代码如下:input{ file{ type=>"mysql-slow" path=>"/var/lib/mysql/slow.log" start_position...
logstash 通过mysql日志了解(?m)
weixin_30487201的博客
10-13 131
<pre name="code" class="html"># User@Host: zjzc_app[zjzc_app] @ [10.171.243.55] Id: 1621705 # Query_time: 10.666552 Lock_time: 0.000392 Rows_sent: 15 Rows_examined: 24829551 SET timestam...
logstashmysql日志收集配置
xiaoweichihuo的博客
01-12 533
首先安装logstash 上传或者下载后直接执行 wget http://dba.corp.shiqiao.com/static/download/logstash-7.7.1.rpm rpm -ivh logstash-7.7.1.rpm 配置文件修改 vim /etc/logstash/logstash.yml path.data: /var/lib/logstash path.logs: /var/log/logstash path.config: /etc/logstash/conf.d/.
logstash日志输出到mysql
欣欣的博客
06-24 1643
详细步骤: 1,下载logstash压缩包 2,依赖jdk1.8. 可在bin文件夹下修改jdk的默认路径 3,生成jdbc依赖jar包:bin/logstash-plugin install logstash-output-jdbc 4,添加jdbc驱动jar包到某路径下:cp vendor/jar/jdbc/ 5,生成记录文件 sincedb_path/mysql 6,建立config文件 input { file { type => "http" ...
Logstash——LogstashMySQL中收集数据并输出
大风的博客
04-22 7316
之前介绍过如何使用文件系统通过Logstash将数据推送至elasticsearch来实现日志的线上分析。而Logstash这次介绍通过logstashMySql数据同步至elasticsearch Logstash-MySql数据源配置 最开始先看下MySQL作为数据来源时支持的所有配置 input { jdbc { ### 查询参数的哈希,例如 { "target_id" =...
ELK整合实战,filebeat和logstash采集SpringBoot项目日志发送至ES
最新发布
qq_44027353的博客
08-16 2679
但此时,我们并没有开启并配置Logstash,所以FileBeat是无法连接到Logstash的。默认字段经过date插件处理后,会输出到@timestamp字段,所以,我们可以通过修改target属性来重新定义输出字段。例如:时间、日志级别、哪个类打印的日志日志具体内容。在Logstash中可以配置过滤器Filter对采集到的数据进行过滤处理,Logstash中有大量的插件可以供我们使用。但注意,要在index中使用时间格式化,filter的输出必须包含 @timestamp字段,否则将无法解析日期。
ELK-Logstash MySQL 慢查询日志分析
weixin_34396902的博客
06-16 159
详细内容见:https://www.chinasa.net#mysql_slow.confinput {file{type=>"mysql-slow"path =>"/var/log/mysql_slow_log.log"}}filter {if[type] =="mysql-slow"{#grep {# ignore...
logstash简单收集mysql日志-5
weixin_33736649的博客
04-09 389
mysql: Server version: 5.7.17 mysql日志格式: 简单的要求 需要慢sql和慢sql的查询时间和切换的库 logstash配置写法 input { file { path => "/data/soft/mysql-slow.log" start_position => "beginning" type =&gt...
mysql错误日志
weixin_33946605的博客
05-19 190
15021010:29:16InnoDB:Warning:tryingtodeletetablespace'/tmp/#sql2069_87b001_1d.ibd',InnoDB:butthereare1flushesand0pendingi/o'sonitInnoDB:Loop1016.15021010:29:16InnoD...
logstash收集mysql_使用Logstash收集MySQL日志
weixin_36459367的博客
02-17 532
input {file {#slow log output to a filetype => "mysql_slow_file"path => "/data/app_data/mysql/mysql-slow.log"sincedb_path => "/dev/null"codec => multiline{pattern => "^# User@Host:"ne...
Logstash分析Mysql日志
每天进步一点点!!!
07-04 633
Mysql日志收集 1.什么是Mysql慢查询日志? 2.为什么要收集Mysql慢查询日志? 3.如何收集Mysql日志? 4.配置mysql,开启慢查询日志? 5.使用filebeat收集mysql慢查询语句? 6.使用filebeat收集mysql日志----->logstash聚合分析----->es 1.Mysql日志收集介绍 1.1 什么是Mysql慢查询日志? 当sql语句执行时间超过所设定的阈值是,便会记录到指定的日志文件中,所记录内容称之为慢查询日志。 1.2 为什么要收
logstash 解析mysql slow log
weixin_30631587的博客
08-30 161
# User@Host: zjzc_app[zjzc_app] @ [10.252.148.16xx] Id: 6043127 # Query_time: 2.581184 Lock_time: 0.000336 Rows_sent: 6 Rows_examined: 6331310 SET timestamp=1472536079; select temp.* from ( SE...
mysql logstash 配置
weixin_30832405的博客
08-30 222
[elk@dr-mysql01 mysql]$ cat logstash_mysql.conf input { file { type => "zj_mysql" path => ["/data01/applog_backup/zjzc_log/zj-mysql01-slowlog.*"] ...
logstash同步mysql数据至elastic
java界的小学生
03-30 2733
logstash 采集 mysql 表数据 至 elastic
logstash同步mysql数据失败
weixin_34226182的博客
03-20 731
问题描述 前提: 项目采用Elasticsearch提供搜索服务,Mysql提供存储服务,通过LogstashMysql中数据同步到Elasticsearch。 问题: 使用logstash-jdbc-input插件同步Mysql中的两张表时,一张表的数据完整的存到了ES中,而另一张表没有任何数据插入 原因分析 1、查询语句错误,将语句放入命令行中查询,查询成功,排除 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值