8、Elasticsearch7.6.1收集mysql慢查询日志及监控

已于 2023-06-30 15:15:43 修改
阅读量4.3w 收藏 1
点赞数 2
分类专栏: 大数据相关组件介绍 文章标签: mysql 数据库 mysql慢查询 elasticsearch filebeat 日志分析 mysql慢查询es监控
于 2023-06-30 14:43:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenwewi520feng/article/details/131476152
版权

Elasticsearch 系列文章

1、介绍lucene的功能以及建立索引、搜索单词、搜索词语和搜索句子四个示例实现
2、Elasticsearch7.6.1基本介绍、2种部署方式及验证、head插件安装、分词器安装及验证
3、Elasticsearch7.6.1信息搜索示例(索引操作、数据操作-添加、删除、导入等、数据搜索及分页)
4、Elasticsearch7.6.1 Java api操作ES(CRUD、两种分页方式、高亮显示)和Elasticsearch SQL详细示例
5、Elasticsearch7.6.1 filebeat介绍及收集kafka日志到es示例
6、Elasticsearch7.6.1、logstash、kibana介绍及综合示例(ELK、grok插件)
7、Elasticsearch7.6.1收集nginx日志及监测指标示例
8、Elasticsearch7.6.1收集mysql慢查询日志及监控
9、Elasticsearch7.6.1 ES与HDFS相互转存数据-ES-Hadoop

文章目录

本文简单的介绍了elasticsearch通过mysql的日志监控其慢查询示例。
本文依赖es环境和mysql环境好用
本文分为3个部分,即开启mysql慢查询日志、将mysql日志存储es和通过日志分析结果。

一、开启mysql慢查询

--1、修改配置文件
vim /etc/my.cnf

[mysqld]
....
slow_query_log=on
slow_query_log_file=/var/log/slow-mysql-query.log
long_query_time=10
log_queries_not_using_indexes = 0

datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock


symbolic-links=0
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
....

-- 参数说明如下:
-- slow_query_log:慢查询开启状态
-- slow_query_log_file:慢查询日志存放的位置(一般设置为 MySQL 的数据存放目录)
-- long_query_time:查询超过多少秒才记录,该值的单位是秒。如果不设置 long_query_time 选项,默认时间为 10 秒。

-- 或者在mysql命令行执行

SHOW VARIABLES LIKE 'slow_query%';
SHOW VARIABLES LIKE 'long_query_time';
SET GLOBAL slow_query_log=ON/OFF;
SET GLOBAL long_query_time=n;
SET GLOBAL log_queries_not_using_indexes = 0;

-- 2、日志文件创建与授权
-- 注意 MySQL不会主动创建日志文件,所以需要手动创建对应文件。
chown -R mysql:mysql /var/log/slow-mysql-query.log
chown -R mysql:mysql /var/log/mysqld.log

-- 3、重启MySQL
service mysqlid restart

-- 4、执行命令
set global log_queries_not_using_indexes = 0;

mysql> set global log_queries_not_using_indexes = 0;
Query OK, 0 rows affected (0.00 sec)

-- 5、日志样子
# Time: 2023-02-28T06:46:53.080522Z
# User@Host: skip-grants user[root] @  [192.168.3.105]  Id:    64
# Query_time: 20.861834  Lock_time: 0.000348 Rows_sent: 12606948  Rows_examined: 12606948
use test;
SET timestamp=1677566813;
select * from dx_user where user_name like '%alan%';

# Time: 2023-02-28T07:08:16.970130Z
# User@Host: skip-grants user[root] @  [192.168.3.105]  Id:    64
# Query_time: 13.592648  Lock_time: 0.000063 Rows_sent: 12606948  Rows_examined: 12606948
SET timestamp=1677568096;
select * from dx_user;

二、添加mysql日志

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1、filebeat.yml

###################### Filebeat Configuration Example #########################

#=========================== Filebeat inputs =============================

filebeat.inputs:

- type: log

  enabled: false

  paths:
    - /var/log/*.log


#============================= Filebeat modules ===============================

filebeat.config.modules:

  path: ${path.config}/modules.d/*.yml

  reload.enabled: false


#==================== Elasticsearch template setting ==========================

setup.template.settings:
  index.number_of_shards: 1

#================================ General =====================================


#============================== Dashboards =====================================

#============================== Kibana =====================================

setup.kibana:

  host: "server1:5601"

#============================= Elastic Cloud ==================================

#================================ Outputs =====================================



#-------------------------- Elasticsearch output ------------------------------
output.elasticsearch:

  hosts: ["server1:9200" ,"server2:9200" ,"server3:9200"]

#----------------------------- Logstash output --------------------------------


#================================ Processors =====================================

# Configure processors to enhance or manipulate events generated by the beat.

processors:
  - add_host_metadata: ~
  - add_cloud_metadata: ~
  - add_docker_metadata: ~
  - add_kubernetes_metadata: ~

#================================ Logging =====================================

#============================== X-Pack Monitoring ===============================

#================================= Migration ==================================

2、mysql.yml

- module: mysql
  # Error logs
  error:
    enabled: true

    # Set custom paths for the log files. If left empty,
    # Filebeat will choose the paths depending on your OS.
    var.paths: ["/var/log/mysqld.log"]

  # Slow logs
  slowlog:
    enabled: true

    # Set custom paths for the log files. If left empty,
    # Filebeat will choose the paths depending on your OS.
    var.paths: ["/var/log/slow-mysql-query.log"]

3、验证

在这里插入图片描述

三、添加mysql指标

在这里插入图片描述
在这里插入图片描述

1、metricbeat.yml

---
metricbeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false
setup.template.settings:
  index.number_of_shards: 1
  index.codec: best_compression
setup.kibana:
  host: server1:5601
output.elasticsearch:
  hosts:
    - server1:9200
    - server2:9200
    - server3:9200
processors:
  - add_host_metadata: null
  - add_cloud_metadata: null
  - add_docker_metadata: null
  - add_kubernetes_metadata: null

2、mysql.yml

- module: mysql
  metricsets:
    - status
  #  - galera_status
  period: 10s

  # Host DSN should be defined as "user:pass@tcp(127.0.0.1:3306)/"
  # or "unix(/var/lib/mysql/mysql.sock)/",
  # or another DSN format supported by <https://github.com/Go-SQL-Driver/MySQL/>.
  # The username and password can either be set in the DSN or using the username
  # and password config options. Those specified in the DSN take precedence.
  hosts: ["root:rootroot@tcp(192.168.10.44:3306)/"]

  # Username of hosts. Empty by default.
  username: root

  # Password of hosts. Empty by default.
  password: 123456

在这里插入图片描述
以上,简单的介绍了elasticsearch通过mysql的日志监控其慢查询示例。

一瓢一瓢的饮 alanchanchn
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Elasticsearch日志配置
kamactor的专栏
06-15 725
背景 前面整理过一遍正确重启Elasticsearch 集群的文章,作为一个运维重启能解决的问题那必然是首选解决方案。不过如果经常靠重启解决问题未必就太Low了,而且重启多了势必会掩盖一些问题,问题积累严重了,导致重大故障也不少见。所以想成长为一个有深度的攻城狮,首先要学会的技能就是分析问题。 经验分享 下面分享下平时分析问题的一些经验 核心: 状态数据 日志 一、状态数据(这块不细说) 这块侧重指监控层面的数据,包括 主机(cpu、内存、磁盘等) 网络 进程(cpu、...
Elasticsearch慢查询日志配置
weixin_46294086的博客
05-25 439
代码精选(www.codehuber.com),程序员的终身学习网站已上线!后端技术】、【前端领域】感兴趣的小可爱,也欢迎关注❤️❤️❤️ 【JavaGPT】❤️❤️❤️,我将会给你带来巨大的【收获与惊喜】💝💝💝!
2、Elasticsearch7.6.1基本介绍、2种部署方式及验证、head插件安装、分词器安装及验证
alanchanchn的专栏
06-30 4万+
Elasticsearch是一个基于Lucene的搜索服务器、提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口 - Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎 - Elasticsearch用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。官方客户端在Java、.NET(C#)、PHP、Python、Apache Groovy、Ruby和许多其他语言中都是可用的
7、Elasticsearch7.6.1收集nginx日志及监测指标示例
alanchanchn的专栏
06-30 4万+
在 Nginx 中相关的状态页面需要通过打开 http_stub_status_module 这个模块获取,在编译 Nginx 时,通过加上–with-http_stub_status_module 进行打开,对应的访问/nginx_status页面就可以获取的 Nginx 的服务状态了。Metricbeat nginx模块监控Nginx时,需要启用Nginx的stub_status模块(默认不开启)。以上,简单的介绍了通过filebeat收集nginx日志监控nginx的运行状态。
5、Elasticsearch7.6.1 filebeat介绍及收集kafka日志es示例
alanchanchn的专栏
06-30 4万+
FileBeat专门用于转发和收集日志数据的轻量级采集工具。它可以为作为代理安装在服务器上,FileBeat监视指定路径的日志文件,收集日志数据,并将收集到的日志转发到Elasticsearch或者Logstash。
3、Elasticsearch7.6.1信息搜索示例(索引操作、数据操作-添加、删除、导入等、数据搜索及分页)
alanchanchn的专栏
06-30 4万+
为了能够搜索职位数据,需要提前在Elasticsearch中创建索引,然后才能进行关键字的检索。在Elasticsearch中,需要指定表的名字、指定表中有哪些列、列的类型是什么的方式来定义索引。
4、Elasticsearch7.6.1 Java api操作ES(CRUD、两种分页方式、高亮显示)和Elasticsearch SQL详细示例
alanchanchn的专栏
06-30 4万+
Elasticsearch SQL允许执行类SQL的查询,可以使用REST接口、命令行或者是JDBC,都可以使用SQL来进行数据的检索和数据的聚合。没有额外的要求: 不依赖其他的硬件、进程、运行时库,Elasticsearch SQL可以直接运行在Elasticsearch集群上。以上,简单的介绍了java api操作ElasticsearchElasticsearch SQL的详细示例。本文简单的介绍了java api操作ElasticsearchElasticsearch SQL的详细示例。
6、Elasticsearch7.6.1、logstash、kibana介绍及综合示例(ELK、grok插件)
alanchanchn的专栏
06-30 4万+
Logstash是一个开源的数据采集引擎。它可以动态地将不同来源的数据统一采集,并按照指定的数据格式进行处理后,将数据加载到其他的目的地。最开始,Logstash主要是针对日志采集,但后来Logstash开发了大量丰富的插件,所以,它可以做更多的海量数据的采集。它可以处理各种类型的日志数据,例如:Apache的web log、Java的log4j日志数据,或者是系统、网络、防火墙的日志等等。
9、Elasticsearch7.6.1 ES与HDFS相互转存数据-ES-Hadoop
热门推荐
alanchanchn的专栏
06-30 4万+
ES-Hadoop是Elasticsearch推出的专门用于对接Hadoop生态的工具,可以让数据在Elasticsearch和Hadoop之间双向移动,无缝衔接Elasticsearch与Hadoop服务,充分使用Elasticsearch的快速搜索及Hadoop批处理能力,实现交互式数据处理。本文介绍如何通过ES-Hadoop实现Hadoop的Hive服务读写Elasticsearch数据。Hadoop生态的优势是处理大规模数据集,但是其缺点也很明显,就是当用于交互式分析时,查询时延会比较长。
60、Flink CDC 入门介绍及Streaming ELT示例(同步Mysql数据库数据到Elasticsearch)-完整版
alanchanchn的专栏
01-29 3万+
本文介绍的CDC是基于2.4版本,当前版本已经发布至3.0,本Flink 专栏介绍是基于Flink 1.17版本,CDC 2.4版本支持到1.17版本。Apache Flink®的CDC连接器是用于Apache Flnk®的一组源连接器,使用更改数据捕获(CDC)接收来自不同数据库的更改。Apache Flink®的CDC连接器将Debezium集成为捕获数据更改的引擎。因此,它可以充分利用Debezium的能力。了解更多关于Debezium的信息。
mysql-slow-log-import-to-elasticsearch:将mysql慢查询日志导入elasticsearch进行分析
05-04
本项目"mysql-slow-log-import-to-elasticsearch"的目标是将MySQL慢查询日志有效地导入到Elasticsearch,以便于进行深度分析和快速检索。 在实现这个过程中,主要涉及以下几个关键知识点: 1. **MySQL慢查询日志...
Elasticsearch7.6.1
10-05
Elasticsearch7.6.1,Elasticsearch7.6.1,Elasticsearch7.6.1,Elasticsearch7.6.1,Elasticsearch7.6.1,Elasticsearch7.6.1,Elasticsearch7.6.1,Elasticsearch7.6.1,Elasticsearch7.6.1,Elasticsearch7.6.1,...
Elasticsearch简介及与MySQL查询原理对比
12-28
与传统的关系型数据库MySQL相比,Elasticsearch在数据存储和查询机制上有显著差异。 首先,Elasticsearch的数据存储特性体现在其分片和副本机制上。分片是将一个完整的索引拆分为多个较小的部分,每个分片本身...
elasticsearch7.6.1整套软件安装包.zip
03-22
Elasticsearch 7.6.1 是一个流行的开源搜索引擎和分析引擎,广泛应用于大数据处理、日志分析、实时搜索和信息检索等场景。这个压缩包“elasticsearch7.6.1整套软件安装包.zip”包含了学习 Elasticsearch 整个技术栈...
ElasticSearch7.6.1及相关内容
01-15
**Elasticsearch 7.6.1:** Elasticsearch 是一个开源的全文搜索引擎,基于 Lucene 库,提供分布式、RESTful 风格的搜索和数据分析能力。在7.6.1版本中,Elasticsearch 已经非常成熟,具备高可用性、水平扩展性和...
MySQL的面试题,从简单到困难三道题目
最新发布
在那一刻,我们或许会发现自己站在了时间的另一岸,以更加成熟和宽广的胸怀,去拥抱那份隔代相传的深情。
07-25 565
需要注意的是,虽然哈希索引在某些场景下具有优势,但由于其不支持范围查询和排序操作,且哈希冲突会影响性能,因此在大多数情况下,B+Tree索引仍然是MySQL中最常用的索引类型。
linux mysql 定时备份
java小白白之没有最白的博客
07-25 304
加入以下内容(/xp/server/mysql/bin/mysqldump是你的mysqldump备份命令,一般如果是正常安装的,可以直接用全局命令mysqldump,不用带前面的路径)4、编写crontab。5、查看是否添加成功。
AutoMySQLBackup execution.. Backup failed Docker部署mysql 自动备份失败!!
童龙辉的博客
07-25 903
Using a password on the command line interface can be insecure. mysqldump: [Warning] Using a password on the command line interface can be insecure. mysqldump: Couldn't execute 'SELECT COLUMN_NAME, JSON_EXTRACT(HISTOGRAM, '$."number-o
elasticsearch7.6.1 下载
12-25
在下载 Elasticsearch 7.6.1 时,首先需要进入 Elasticsearch 的官方网站或者官方 Github 页面,并找到相应的下载链接。在下载页面上,可以选择适合自己操作系统的版本,比如 Windows、Linux 或者 macOS。在选择完版本后,接下来就是下载文件了。 一般来说,下载 Elasticsearch 7.6.1 的文件比较大,可能需要一定的时间来完成下载。在下载完成后,需要对下载的文件做一些安全检查,确保文件完整且没有被篡改,在确保安全后,才能进行安装操作。 安装 Elasticsearch 7.6.1 通常是一个比较简单的过程,只需要解压下载的文件并进行相应的配置即可。在安装完成后,就可以启动 Elasticsearch,并进行相应的配置和使用了。需要注意的是,在安装和配置过程中,需要遵循官方文档提供的指引,以确保能够正确地使用 Elasticsearch 7.6.1。 另外,除了官方网站或者 Github 页面上提供的下载方式外,也可以通过其他渠道获取 Elasticsearch 7.6.1,比如使用包管理工具进行安装,或者从可信赖的第三方网站进行下载。但需要确保下载的文件来源可靠,并进行相应的安全检查,以防止下载到恶意文件或者被篡改的文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一瓢一瓢的饮 alanchanchn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值