ELK收集分析处理mysql slowlog

已于 2022-12-29 10:46:38 修改
阅读量354 收藏 2
点赞数 1
文章标签: elk
于 2022-12-28 22:06:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37256882/article/details/128474609
版权

这篇文章没有涉及ELK程序的安装,重点关注于以下几个方面

1,通过filebeat收集mysql-slowlog,并将slowlog的多行合并为一行

2,logstash通过grok将slowlog处理为json格式

3,通过kibana的dashboard展示数据

通过filebeat收集mysql-slowlog,并将slowlog的多行合并为一行

filebeat的配置如下

重点是以下三行

multiline.pattern: "^# User@Host: "
multiline.negate: true
multiline.match: after

指定一行的开头,及之后行的处理方式为合并到第一行之后

然后输出到logstash,要将elasticsearch部分#起来

logstash通过grok将slowlog处理为json格式

详细的分析过程已在下文中进行解析

grok正则解析mysql-slowlog_beretxj_的博客-CSDN博客

我们做如下配置即可

[root@VM-20-10-centos conf.d]# cat logstash_to_elasticsearch.conf
# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.

input {
  beats {
    port => 5044
  }
}

# "message" => "# User@Host: root[root] @  [118.125.0.86]  Id:    13\n# Query_time: 16.470589  Lock_time: 0.000090 Rows_sent: 300000  Rows_examined: 300000\nSET timestamp=1671957812;\nSELECT * FROM class_comment;"
filter {

    grok {
        match => [ "message", "(?m)^#\s+User@Host:\s+%{USER:query_user}\[[^\[\]]+\]\s+@\s+\[%{IP:query_ip}\]\s*Id:\s+%{NUMBER:id:int}.*#\s+Query_time:\s+%{NUMBER:query_time:float}\s+Lock_time:\s+%{NUMBER:lock_time:float}\s+Rows_sent:\s+%{NUMBER:rows_sent:int}\s+Rows_examined:\s+%{NUMBER:rows_examined:int}.*SET\s+timestamp=%{NUMBER:timestamp};\s*%{GREEDYDATA:query}" ]
    }

    grok {
        match => { "message" => "# Time: " }
        add_tag => [ "drop" ]
        tag_on_failure => []
    }

    if  "drop" in [tags] {
        drop {}
    }

    date {
        match => ["mysql.slowlog.timestamp", "UNIX", "YYYY-MM-dd HH:mm:ss"]
        target => "@timestamp"
        timezone => "Asia/Shanghai"
    }
    ruby {
        code => "event.set('[@metadata][today]', Time.at(event.get('@timestamp').to_i).localtime.strftime('%Y.%m.%d'))"
    }
    mutate {
        remove_field => [ "message" ]
    }
}

output {
  elasticsearch {
    hosts => ["http://10.0.20.10:9200"]
    index => "mysql-slow-%{[@metadata][today]}"
    document_type => "mysql-slow"
    template_overwrite => true
    #user => "elastic"
    #password => "changeme"
  }

  stdout {
    codec =>rubydebug
  }
}

通过kibana的dashboard展示数据

可以简单的作几个图保存,并在dashboard中展示即可

因为数据比较少,所以图比较丑陋,生产中会有大量数据产生,画出的图就会比较漂亮了

beretxj_
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK收集MySQL SlowLogFilebeat .KO. Logstash )【实操系列】
要啥自行车,一把梭~
02-22 1356
文章目录故事背景1. 需求2. 问题拆解3. 难点/处理方法难点处理方法ELK收集MySQL SlowLog方案一:Logstash收集 故事背景 1. 需求 收集腾讯云MySQL实例的慢查询,并展示 2. 问题拆解 调用腾讯云API接口拉取slowlog文件 使用Logstash或Filebeat收集慢查询 3. 难点/处理方法 难点 每次拉取慢查询只能是全量拉取 本人编程能力比较差,仅仅...
【20180417】ELK日志管理之filebeat收集分析mysql慢日志
weixin_33897722的博客
04-17 606
环境版本 filebeat: 6.2.3mysql: 5.6.38 错误信息 { "_index": "mysql-slow-2018.04.17", "_type": "doc", "_id": "AWLRiDqYhjFMCbqrK5ez", "_version": 1, "_score": null, "_source": { "@timestamp": "20...
Windows环境下的ELK——通过logstash收集Mysql数据(4)
世界既不黑也不白,而是一道精致的灰。
06-27 537
点击这里下载JDBC解压,将mysql-connector-java-8.0.18.jar放到logstash的jars目录中 二、准备数据 点击下载样例数据 在bin同级目录下创建mysql.conf
ELK收集mysql_slow.log
weixin_34010566的博客
08-24 333
关于慢查询的收集处理也耗费了我们太多的时间和精力,如何在这一块也能提升效率呢?且看本文讲解如何利用ELK做慢日志收集ELK 介绍 ELK 最早是 Elasticsearch(以下简称ES)、Logstash、Kibana 三款开源软件的简称,三款软件后来被同一公司收购,并加入了Xpark、Beats等组件,改名为Elastic Stack,成为现在最流行的开源日志解决方案,虽然有了新名字...
ELK收集日志到mysql数据
weixin_34281537的博客
11-12 720
场景需求 在使用ELK对日志进行收集的时候,如果需要对数据进行存档,可以考虑使用数据库的方式。为了便于查询,可以同时写一份数据到Elasticsearch 中。 环境准备 CentOS7系统: 192.168.20.60 node1 Kibana ES Logstash Nginx 192.168.20.61 node2 ES MariaDB 这里...
ELK收集日志到mysql数据
weixin_30271335的博客
02-10 1255
写入数据库的目的是持久化保存重要数据,比如状态码、客户端浏览器版本等,用于后期按月做数据统计等. 环境准备 linux-elk1:10.0.0.22,Kibana ES Logstash Nginx linux-elk2:10.0.0.33,MySQL5.7 1.linux-elk2上配置数据库 安装好数据库后,配置,并授权 mysql -uroot -p'Root1...
ELK7收集syslog+eventlog日志.docx
03-10
ELK7收集syslog+eventlog日志详解》 ELK Stack,即Elasticsearch、Logstash和Kibana的组合,是流行的日志管理和分析解决方案。在本文中,我们将详细探讨如何在CentOS 7系统上使用RPM方式安装ELK 7.11,并配置其...
快速搭建ELK日志分析系统
01-27
Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于ApacheLucene搜索引擎库之上。Logstash是一个用来搜集...
采用ELK搭建日志分析系统.docx
最新发布
10-13
ELK(Elasticsearch, Logstash, Kibana)栈是一种流行的日志分析和管理系统,它可以帮助企业收集处理、存储和展示来自不同来源的日志数据。本文将详细介绍如何使用ELK搭建日志分析系统。 首先,我们从基础开始,...
ELK日志分析平台搭建全过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:...
ELK日志分析系统
04-30
进行日志处理分析,一般需要经过一下几步: (1)将日志进行集中化管理 (2)将日志格式化(Logstash)并输出到Elasticsearch (3)对格式化后的数据进行索引和存储(Elasticsearch) (4)前端数据的展示(Kibana)
ELK收集MySQL慢日志
wokuailewozihao的专栏
03-04 4170
ELK6.6.1+FileBeat6.6.1收集mysql慢日志 一、elk简单介绍 1、之前常说的elk,现已被官方整合为Elastic Stack,官网地址(https://www.elastic.co/cn/products),官网给出的架构如下,其中Beats是一系列轻量级日志收集器,ELK中E指Elasticsearch,L指Logstash,K指Kibana: 其中各个产品...
grok正则解析mysql slowlog
qq_37256882的博客
12-28 680
mysqlslowlog通过filebeat处理,合并为一行以后,格式还是比较复杂的,通过百度可以网上查到一些grok表达式,但有的可用,有的不可用,也没有对此进行解析,比较难看懂。处理也比较简单,因为最后肯定是sql语句,所以使用了GREEDYDATA这个表达式,匹配所有字符。因为标准的grok正则表达式是不能匹配换行符的,如果有换行符,必须要单独做处理。我们把第一行和第二行的表达式合并起来发现是报错的,为什么呢?后面的IP,NUMBER均为预定义表达式,比较好理解。首先解析第一行,对应的表达式为。
mysql慢日志优化_MySQL的慢日志线上问题及优化方案
weixin_42151772的博客
01-19 345
MySQL 慢日志(slow log)是 MySQL DBA 及其他开发、运维人员需经常关注的一类信息。使用慢日志可找出执行时间较长或未走索引等 SQL 语句,为进行系统调优提供依据。本文将结合一个线上案例,分析如何正确设置 MySQL 慢日志参数和使用慢日志功能,并介绍下网易云 RDS 对 MySQL 慢日志功能的增强。MySQL 参数组功能网易云 RDS 实例提供了参数组管理功能,可通过参数管...
通过logstash收集mysql慢查询日志转换为json
weixin_30565327的博客
11-21 199
input { file { type => "mysql-slow" path => "/var/log/slow_mysqld.log" start_position => "beginning" codec => multiline { pattern => "^# Time:" negate => true what => "p...
ELK搭建(四):监控mysql慢查询、错误日志日志
55555的博客
04-06 3397
0. 引言 因为mysql免费、稳定以及还不错的性能,是当前市面上多数公司的数据库选择。在实际的生产环境中我们更需要及时知道数据库中的报错日志、慢日志等信息,来帮助我们进行排错和优化。 普通的到服务器上去查看日志的方式并不方便,特别是涉及到分布式部署时,因此我们需要一个统一的监控平台来实时、方便的查看这些日志数据。 那么我们今天就来一步步搭建这样的一个平台 2. 下载 首先关于ELK的搭建就不再累述了,不清楚的同学可以看看往期博客: ELK搭建(一):实现分布式微服务日志监控 因为我的ELK环境是7.13.
MySQL 慢查询日志导入 Elasticsearch 可视化查询分析
qhh0205
10-24 3142
当应用程序后台 SQL 查询慢的时候我们一般第一时间会查看数据库慢查询记录,但是慢查询记录是原始文本,直接查询搜索分析比较费时费力,虽然业界有针对 MySQL 慢查询分析的命令行工具(比如:pt-query-digest),但是使用起来还是不够方便,而且分析结果也是针对整个实例的大概统计,不能及时定位到某个应用(库.表)的慢查询。出于这个目的我们可以将 MySQL 原始慢查询日志结构化导入 Ela...
mysql慢查询
云深海阔专栏
08-23 447
1 概念 MySQL的慢查询,全名是慢查询日志,是MySQL提供的一种日志记录,用来记录在MySQL中响应时间超过阀值的语句。 具体环境中,运行时间超过long_query_time值的SQL语句,则会被记录到慢查询日志中。 long_query_time的默认值为10,意思是记录运行10秒以上的语句。 默认情况下,MySQL数据库并不启动慢查询日志,需要手动来设置这个参数。 当然,如果不...
logstash 和 filebeat多行日志 合并
cagezxy的博客
11-17 2004
filebeat logstash 配置多行日志 合并
ELK收集分析syslog
09-01
总结来说,ELK可以通过配置Logstash来收集处理syslog数据,然后将其发送到Elasticsearch进行存储和索引,最后使用Kibana进行可视化和分析。这个组合可以帮助你实现对syslog收集分析需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值