收集mysql慢查询日志进elk

最新推荐文章于 2024-05-28 22:11:43 发布
最新推荐文章于 2024-05-28 22:11:43 发布
阅读量825 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011870280/article/details/87882791
版权

1,首先mysql开启慢查询日志

vim /etc/mysql/mysql.conf.d/mysqld.cnf
#添加配置,这块目录可以自定义
slow_query_log = ON
slow_query_log_file = /var/lib/mysql/slow_query.log
long_query_time = 2

#然后重启mysql服务
service mysqld restart

2,然后配置filebeat

vim /etc/filebeat/filebeat.yml
#在filebeat.prospectors:下添加如下配置
- input_type: log
  paths:
    #我mysql是docker部署,容器内的/var/lib/mysql/slow_query.log路径对应宿主机的/data/vip/mysql/mysqldb/slow_query.log目录
    - /data/vip/mysql/mysqldb/slow_query.log
  document_type: slowQuery
  #多行合并配置
  multiline.pattern: ^(# Time)
  multiline.negate: true
  multiline.match: after
  #合并超时时间
  multiline.timeout: 5s
  fields:
    log_type: slow_query_log
  fields_under_root: true

elk配置可以参考我之前博文https://blog.csdn.net/u011870280/article/details/84579164

这里只重点介绍mysql慢查询配置

3.logstash配置

vim /etc/logstash/conf.d/11-nginx.conf
#添加
if [log_type] == "slow_query_log" {
    grok {
      match => [ "message", "(?m)^#\s+User@Host:\s+%{USER:user}\[[^\]]+\]\s+@\s+%{WORD}?\s+\[%{IP:ip}\]\s+Id:\s+%{NUMBER:id}\n#\s+Query_time:\s+%{NUMBER:query_time:float}\s+Lock_time:\s+%{NUMBER:lock_time:float}\s+Rows_sent:\s+%{NUMBER:rows_sent:int}\s+Rows_examined:\s+%{NUMBER:rows_examined:int}\nSET\s+timestamp=%{NUMBER:timestamp};\n%{GREEDYDATA:sql}" ]
    }
    date {
      match => [ "unixtime", "UNIX" ]
      target => "@timestamp"
      remove_field => "unixtime"
    }
}

4,完成

山间明月江上清风_
关注
ELK架构监控MySQL日志
lmj3732018的博客
12-08 3697
本文使用将使用filebeat收集mysql日志信息,发送到redis中缓存,由logstash从redis中取出,发送es中存储,再从kibana中展示。
使用ELK分析Mysql慢查询日志
蜗牛^_^的博客
08-28 1999
目录 1.ELK介绍 2.ELK安装及问题解决 3.架构 4.Mysql慢查询配置 5.具体分析 6.参考资料 1.ELK介绍 1)Elasticsearch Elasticsearch 是基于 JSON 的分布式搜索和分析引擎,专为实现水平扩展、高可靠性和管理便捷性而设计。 Elasticsearch 是一个分布式的 RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的...
Mysql慢查询日志,查询截取分析
qq_44027353的博客
11-13 948
目录标题慢查询日志慢查询日志分析工具Show Profile全局查询日志 慢查询日志 mysql提供了一种慢查询日志的功能,该功能默认是关闭的,我们可以设置一个阀值,就比如3秒钟,只要是执行的sql语句超过了我们定义的阀值就会被记录下来。 查看是否开启了慢查询日志 SHOW VARIABLES LIKE '%slow_query_log%'; 默认情况下,slow_query_log变量的值为OFF,表示慢查询日志是禁用的。 slow_query_log_file变量表示慢查询日志文件存放路径,可以
使用ELK收集分析MySQL慢查询日志
abtmh02622的专栏
02-27 471
  参考文档:https://www.cnblogs.com/bixiaoyu/p/9638505.html   MySQL开启慢查询不详述   MySQL5.7慢查询日志格式如下 /usr/local/mysql/bin/mysqld, Version: 5.7.22-log (MySQL Community Server (GPL)). started with: Tcp...
ELK收集MySQL日志
wokuailewozihao的专栏
03-04 4289
ELK6.6.1+FileBeat6.6.1收集mysql日志 一、elk简单介绍 1、之前常说的elk,现已被官方整合为Elastic Stack,官网地址(https://www.elastic.co/cn/products),官网给出的架构如下,其中Beats是一系列轻量级日志收集器,ELK中E指Elasticsearch,L指Logstash,K指Kibana: 其中各个产品...
ELK搜集MySql日志 —— 筑梦之路
最新发布
筑梦之路
05-28 308
elk日志分析
elk收集mysql日志 filebead收集mysql日志与错误日志
欢迎关注,共同学习进步!
01-05 575
filebeat收集mysql错误日志日志
MySQL 慢查询日志导入 Elasticsearch 可视化查询分析
qhh0205
10-24 3199
当应用程序后台 SQL 查询的时候我们一般第一时间会查看数据库慢查询记录,但是慢查询记录是原始文本,直接查询搜索分析比较费时费力,虽然业界有针对 MySQL 慢查询分析的命令行工具(比如:pt-query-digest),但是使用起来还是不够方便,而且分析结果也是针对整个实例的大概统计,不能及时定位到某个应用(库.表)的慢查询。出于这个目的我们可以将 MySQL 原始慢查询日志结构化导入 Ela...
使用 ELK 收集日志
Huangjiazhen711的博客
09-13 1604
在当前分布式、微服务架构下,各个应用都部署在不同的服务器上,每个应用都在记录着自己重要或者不重要的日志信息。当我们要通过日志信息来排查错误时,可以根据出错应用在对应的机器上找报错相关的日志信息。但是,可能我们不具有相应服务器的访问权限,也可能相同的应用部署在多台服务器上,导致根本不知道在哪台服务器上找日志。遇到类似这样的尴尬,想要通过日志来排查错误就搞得很麻烦。在这种情况下,ELK 为我们提供了统一的日志管理解决方案,它能很好的支持 Logback 等日志框架,使得我们可以集中的管理不同应用输出的日志信息。
ELK分布式日志收集-企业级日志中心
leafseelight的专栏
08-05 1196
传统项目中,如果需要在生产环境定位异常的话,我们常常需要在服务器上使用命令的方式查询。而很多情况我们需要用到微服务架构或集群架构,日志被分散在不同的机器上,使得日志的查询变得异常困难。工欲善其事,必先利其器。如果此时有一个统一的实时日志分析平台,那可谓是绝渡逢舟,必定能够提高我们排查线上问题的效率。本文我们就来一起学习下开源的实时日志分析平台 ELK 的搭建及使用。 〓ELK 简介 ELK 是一个开源的实时日志分析平台,它主要由 Elasticsearch、Logstash 和 Kibana 三部.
ELK日志收集系统讲析
10-25
ELK日志收集系统讲析,ELK+filebeat+Kafka,多组件结合
ELK采集MySQL日志实现
雪辉博客
02-14 3333
使用ELK采集mysql日志统计分析
ELK原理讲解与收集MySQL日志实现
weixin_42460087的博客
08-04 1379
ELK 最早是 Elasticsearch(简称ES)、Logstash、Kibana 三款开源软件的简称,三款软件后来被同一公司收购,并加入了Xpark、Beats等组件,改名为Elastic Stack,成为现在最流行的开源日志解决方案,虽然有了新名字但大家依然喜欢叫ELK,现在所说的ELK就指的是基于这些开源软件构建的日志系统。一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部分情况需要根据问题暴露的关键信息,定位到具体的服务器和服务模块。...
运维36讲第22课:ELK 构建 MySQL 日志收集平台详解
sucaiwa的博客
03-21 817
想必你对 ELK、EFK 都不陌生,它们有一个共同的组件:Elasticsearch(简称ES),它是一个实时的全文搜索和分析引擎,可以提供日志数据的收集、分析、存储 3 大功能。另外一个组件 Kibana 是这套检索系统中的 Web 图形化界面系统,可视化展示在 Elasticsearch 的日志数据和结果。ELF/EFK 工具集中还有 l 和 F 这两个名称的缩写,这两个缩写代表的工具根据不同的架构和使用方式而定。L 通常是 Logstash 组件,它是一个用来搜集、分析、过滤日志的工具。
Mysql查看慢查询日志
热门推荐
Chen_leilei的博客
12-16 1万+
我们在工作中经常会遇到执行很的sql语句,今天我们来看一下慢查询日志 查看通用日志 show variables like ‘%general%’; 默认通用日志是关闭的, 开启通用日志查询: set global general_log=on; 关闭通用日志查询: set global general_log=off; 查看当前慢查询日志输出的格式,可以是FILE(存储在数数据库的数据文件中的hostname.log),也可以是TABLE(存储在数据库中的mysql.general_log
ELK收集MySQL SlowLog(Filebeat .KO. Logstash )【实操系列】
要啥自行车,一把梭~
02-22 1379
文章目录故事背景1. 需求2. 问题拆解3. 难点/处理方法难点处理方法ELK收集MySQL SlowLog方案一:Logstash收集 故事背景 1. 需求 收集腾讯云MySQL实例的慢查询,并展示 2. 问题拆解 调用腾讯云API接口拉取slowlog文件 使用Logstash或Filebeat收集慢查询 3. 难点/处理方法 难点 每次拉取慢查询只能是全量拉取 本人编程能力比较差,仅仅...
慢查询的疑问及应用
计忆芳华的博客
11-12 1366
问题提出:你工作的时候,老板可能会问你,我的数据库系统跑了一年了,系统查询数据变了,怎么行优化?那你肯定说建立索引优化就搞定了, 那是不是所有的SQL都有问题呢?当然不是,我要对特定的SQL语句行有针对的优化,找出查询最的,找出查询次数最多的,我统计出来,然后行有针对性的行优化。那怎么办呢?我们就需要用到慢查询日志这个工具了。下面详细说一下慢查询到底怎么用。 在公司中一般普通的开发程序员是接触不到这些的,因为没有权限去操作数据库,一般交给运维人员来做,一般是让运维人员打开慢查询日志。截取一天.
MySQL数据库慢查询日志,定位执行的SQL
Te_Amo_SHX的博客
11-19 1359
MySQL慢查询日志,用来记录在MySQL中运行时间超过long_query_time值的SQL,则会被记录到慢查询日志中。long_query_time的默认值为10,意思是运行10秒以上(不含10秒)的语句,认为是超出了我们的最大忍耐时间值,会被定义为执行的SQL。默认没有开启慢查询日志 ,需要手动设置这个参数。如果不是调优需要的话,一般不建议开启慢查询日志,因为开启慢查询日志会有一定的性能影响。
kibana大屏可视化的MySQL日志数据收集和展示查询
运维打怪晋级之路
09-24 1544
ELK收集和展示Mysql日志数据 1、收集需求Mysql日志 要求Mysql日志可以有地方查询,便于开发人员分析问题; 对应的日志记录如下: # Time: 2021-08-19T05:28:13.275255+08:00 # User@Host: gtmed_wm[gtmed_wm] @ [10.152.160.184] Id: 50278 # Schema: gtmed_wm Last_errno: 0 Killed: 0 # Query_time: 4.434879 Lock.
使用Filebeat模块收集MySQL慢查询与错误日志
"该资源是一份关于使用Filebeat模块收集MySQL日志的教程,主要涉及如何配置和使用Filebeat来捕获MySQL慢查询日志和错误日志。" 在IT运维和监控领域,日志管理是至关重要的,它可以帮助我们追踪系统异常、优化性能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

山间明月江上清风_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值