ELK收集MySQL SlowLog(Filebeat .KO. Logstash )【实操系列】

最新推荐文章于 2024-04-15 04:06:54 发布
最新推荐文章于 2024-04-15 04:06:54 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: ELK 腾讯云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shen2308/article/details/104451765
版权
本文档介绍了如何在腾讯云环境中收集MySQL的慢查询日志(SlowLog),并展示了通过Logstash和Filebeat两种方案的配置与实践。在Logstash方案中,由于默认配置内存消耗大,作者尝试了Filebeat,利用其内置的MySQL模块简化了日志收集。通过修改Filebeat配置,成功激活mysql模块,实现了高效且节省资源的日志收集。
摘要由CSDN通过智能技术生成

文章目录

故事背景

1. 需求

收集腾讯云MySQL实例的慢查询,并展示

2. 问题拆解

  1. 调用腾讯云API接口拉取slowlog文件
  2. 使用LogstashFilebeat收集慢查询

3. 难点/处理方法

难点

每次拉取慢查询只能是全量拉取

本人编程能力比较差,仅仅提供粗糙的处理方式

处理方法

腾讯云的API并不会下载慢查询文件,只会打印文件大小,下载地址等信息

# 当前存在这三个文件
slcur:当前最新慢查询日志
sl2elk:最终会被elk采集的慢查询日志(可以认为是跟slcur数据保持一致)。
slold:始终是上一个版本的慢查询日志

# 调用API获取当前慢查询日志文件大小
if slcur_size > sl2elk_size: # 如果当前慢查询大小比sl2elk的大,则说明需要更新(此时并没有真正下载最新的慢查询日志)
   mv slcur slold # 将当前的慢查询移动到存放老版本的文件夹中
   wget slcur # wget重新获取最近的慢查询日志
   num=`cat slold | wc -l` # 从老版本慢查询日志中慢查询的条数
                     # 此时的slcur是比sl2elk完整的,所以要将差异的部分追缴到sl2elk中
   sed -n "$num,$p" slcur >> sl2elk # 追加差异部分日志到sl2elk中

可能有点2,希望得到大佬们的指导,谢谢。

ELK收集MySQL SlowLog

Elasticsearch、Kibana的安装部署不做赘述,重点放在Logstash和Filebeat

方案一:Logstash收集

input {
   
  file {
   
    type => "xxxx"
    path => "/PATH/slowlog_20200204.log"
    start_position => beginning
    codec => multiline {
最低0.47元/天 解锁文章
ttldba
关注
专栏目录
mysql慢日志优化_MySQL的慢日志线上问题及优化方案
weixin_42151772的博客
01-19 399
MySQL 慢日志(slow log)是 MySQL DBA 及其他开发、运维人员需经常关注的一类信息。使用慢日志可找出执行时间较长或未走索引等 SQL 语句,为进行系统调优提供依据。本文将结合一个线上案例,分析如何正确设置 MySQL 慢日志参数和使用慢日志功能,并介绍下网易云 RDS 对 MySQL 慢日志功能的增强。MySQL 参数组功能网易云 RDS 实例提供了参数组管理功能,可通过参数管...
elk收集mysql日志 filebead收集mysql慢日志与错误日志
欢迎关注,共同学习进步!
01-05 581
filebeat收集mysql错误日志与慢日志
收集mysql慢查询日志进elk
山间明月江上清风的专栏
02-25 828
1,首先mysql开启慢查询日志 vim /etc/mysql/mysql.conf.d/mysqld.cnf #添加配置,这块目录可以自定义 slow_query_log = ON slow_query_log_file = /var/lib/mysql/slow_query.log long_query_time = 2 #然后重启mysql服务 service mysqld resta...
ELK收集MySQL慢日志
wokuailewozihao的专栏
03-04 4294
ELK6.6.1+FileBeat6.6.1收集mysql慢日志 一、elk简单介绍 1、之前常说的elk,现已被官方整合为Elastic Stack,官网地址(https://www.elastic.co/cn/products),官网给出的架构如下,其中Beats是一系列轻量级日志收集器,ELK中E指Elasticsearch,L指Logstash,K指Kibana: 其中各个产品...
MySql_SlowLog
weixin_30627381的博客
11-08 87
mysql 日志系统上线有段时间了,前端在慢慢切站点过来写入,未雨绸缪 diy了套 mysql 监控工具. 分为 slave status ,sync,objec infot,userprivileges,job status ,slowlog. 这次说下slow_log mysql 1.5 开始支持 set global全局来更改变量设置。而无需重启服务. 可以用 show...
ELK收集分析处理mysql slowlog
qq_37256882的博客
12-28 413
这篇文章没有涉及ELK程序的安装,重点关注于以下几个方面1,通过filebeat收集mysql-slowlog,并将slowlog的多行合并为一行2,logstash通过grok将slowlog处理为json格式3,通过kibana的dashboard展示数据。
elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)
04-25
总结起来,"elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)" 压缩包包含了一套完整的日志管理和分析工具链,适用于大数据环境,可以帮助企业实现高效的数据收集、处理、存储和可视化。通过使用这套工具,...
Centos7搭建ELK+filebeat.docx
08-24
2. **Elasticsearch + Logstash + filebeat + Kibana**:在基础架构中引入Filebeat,它部署在各个需要收集日志的服务器上,直接读取日志文件并发送到Logstash,降低了Logstash的压力,提高了整体效率。 3. **...
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
在IT行业中,ELK(Elasticsearch、Logstash、Kibana)栈是广泛用于日志管理和分析的工具集合。配合Filebeat,可以构建出一个强大的日志收集、处理和可视化系统。本教程将详细介绍如何在CentOS 7上利用docker-compose...
filebeat.tar.gz
10-22
Filebeat是Elasticsearch公司开发的一款轻量级的日志收集工具,它属于Elastic Stack(以前称为ELK Stack:Elasticsearch、Logstash、Kibana)的一部分。在本文中,我们将深入探讨Filebeat 6.3.1版本,包括其功能、...
ELK+grok如何收集并格式化MySQLslow日志?
weixin_34211761的博客
12-18 780
前言 需求说明 用ELK收集MySQL的慢查询日志信息,并且使用grok插件将日志信息格式化为json格式。 部署安排 test101——10.0.0.101——部署MySQLfilebeattest102——10.0.0.102——部署elasticsearch、kibanatest103——10.0.0.103——部署logstash 流程:filebeat收集本机MySQL慢日志 ==》传...
kibana大屏可视化的MySQL慢日志数据收集和展示查询
运维打怪晋级之路
09-24 1550
ELK收集和展示Mysql慢日志数据 1、收集需求Mysql慢日志 要求Mysql的慢日志可以有地方查询,便于开发人员分析问题; 对应的慢日志记录如下: # Time: 2021-08-19T05:28:13.275255+08:00 # User@Host: gtmed_wm[gtmed_wm] @ [10.152.160.184] Id: 50278 # Schema: gtmed_wm Last_errno: 0 Killed: 0 # Query_time: 4.434879 Lock.
ELK logstash 处理MySQL慢查询日志_logstash 解析慢日志
最新发布
2401_84248479的博客
04-15 866
ELK logstash 处理MySQL慢查询日志 : https://mp.weixin.qq.com/s/ii1mu18WazEHezRMQImfwA。来源:http://www.ttlsa.com/elk/elk-logstash-process-mysql-slowlog/关键之重是grok正则的配置。
ELK采集Mysql、Oracle配置
热门推荐
Hello World
10-09 1万+
进入这篇文章的人默认是已经搭建好ELK的日志平台一、概述1、日志有什么用?日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。2、何为ELKELK 由ElasticSearch 、 Logstash 和 Kibana 三个开源工具组成,是一个开
filebeat采集中断与变慢问题分析
chinaye1的专栏
02-03 1349
六、现场挂载命令为(一次性执行,在设备重启挂载丢失前后没有任何人工或其它程序或脚本干预):mount -t cifs //10.124.156.31/spimes /opt/smbdata/MOTO3/M0303/SPI/Kohyong -o vers=2.1。三、现场曾使用原生filebeat7.0版本跟logstash配套使用,某1个设备挂载丢了(这个丢了的设备有可能机器重启后不采了,其他没丢的设备一直采集正常)不影响其它设备,目前使用edge是影响整个通道下所有设备;有的时候就不行了,中断接近1天。
[Logstash 6.3.2] 配置以mysqlfilebeat为输入,Elasticsearch为输出的管道
Xiong_j_L的博客
08-09 2636
官网下载地址: https://www.elastic.co/downloads/logstash mysql 依赖包链接:https://pan.baidu.com/s/1ljTs31vxiefM5NJi3ZWjYA 密码:azff 本文基于的是这篇博客搭建的ES集群:https://blog.csdn.net/Xiong_j_L/article/details/81077488 我这里下...
利用filebeat推送mysql慢查询日志
weixin_34238633的博客
04-21 2009
介绍通过利用filebeat收集mysql的慢查询日志,logstash解析后推送到elasticsearch,并创建自定义的索引,最终通过kibana进行web展示。环境介绍:操作系统版本:CentOS Linux release 7.3.1611 (Core) 64bitMysql版本: 5.6.28Logstash版本: logstash 5.3.0Elasticse...
17.ELK-filebeat模块功能收集mysql慢日志
JCWang的博客
07-20 1453
filebeat模块功能收集mysql慢日志 1.先开启filebeat模块功能 vim filebeat.yml.bak 复制到filebeat.yml下 path: ${path.config}/modules.d/*.yml #${path.config}代表的是/etc/filebeat/这段路径 reload.enabled: true #打开载入功能 reload.period: 10s
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值