mysql 5.7 慢查询日志 + logstash + elasticsearch + kibanan/head = 慢查询web查看

最新推荐文章于 2024-05-11 10:38:22 发布
最新推荐文章于 2024-05-11 10:38:22 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: elk 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vbaspdelphi/article/details/54315174
版权

mark

倒叙的模式哈,上面的截图可以看出,虽然慢查询日志已经进入了elasticsearch,但是search field里面并没有展现。

说说配置吧。

logstash 配置 For mysql 5.7

#input {
#  stdin {
#    type => "mysql-slow"
#    codec => multiline {
#      pattern => "^# User@Host:"
#      negate => true
#      what => previous
#    }
#  }
#}

input {
  #stdin {
  file {
    type => "mysql-slow"
    path => "/opt/mysql/log/slow_query_log.log"
    start_position => "beginning"
    codec => multiline {
      pattern => "^# User@Host:"
      negate => true
      what => previous
    }
  }
}

filter {
  # drop sleep events
  grok {
    match => { "message" => "SELECT SLEEP" }
    add_tag => [ "sleep_drop" ]
    tag_on_failure => [] # prevent default _grokparsefailure tag on real records
  }
  if "sleep_drop" in [tags] {
    drop {}
  }
  grok {
match => { "message" => "(?m)^#\s+User@Host:\s+%{USER:user}\[[^\]]+\]\s+@\s+(?:(?<clienthost>\S*) )?\[(?:%{IPV4:clientip})?\]\s+Id:\s+%{NUMBER:row_id:int}\n#\s+Query_time:\s+%{NUMBER:query_time:float}\s+Lock_time:\s+%{NUMBER:lock_time:float}\s+Rows_sent:\s+%{NUMBER:rows_sent:int}\s+Rows_examined:\s+%{NUMBER:rows_examined:int}\n\s*(?:use %{DATA:database};\s*\n)?SET\s+timestamp=%{NUMBER:timestamp};\n\s*(?<sql>(?<action>\w+)\b.*;)\s*(?:\n#\s+Time)?.*$" }
  }
  date {
    match => [ "timestamp", "UNIX" ]
    remove_field => [ "timestamp" ]
  }
}

output {
  elasticsearch { 
    hosts => ["192.168.3.228:9200"] 
        index=>"mysql-slow-log-%{+YYYY.MM.dd}"
    }
  stdout { codec => rubydebug }
}

….

elasticsearch

eh。 其他好像也不用啥配置了,
* elasticsearch,直接运行就好,不过参数有的时候是需要调整下,我直接写到elasticsearch的头部了

export PATH=/usr/local/jdk1.8.0_111/bin/:$PATH
export JAVA_HOME=/usr/local/jdk1.8.0_111/

ulimit -n 65536
ulimit -u 10240

效果展现

mark

可以看到, test-mysql-slow-log已经有了一些了。
对了,忘了说,日志打到elasticsearch之后,要在e里面设置下pattern的。

mark

就像上图里面的红色框框,我们设置 “test-mysql-slow-log-*”就好了, 如果日志进来,那么下面我们会看到绿色的可以点的状态,如果日志没有进来,或者我们的“”索引“”写错了,都不会显示绿色的。

点击创建后,在Discover页面,会有我们刚刚新建的索引。

mark

目前有个问题,遗留了下来,就是如何把query time这些field显示在界面上。

LifeSecret
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
ELK logstash 处理MySQL查询日志_logstash 解析日志
2401_84248479的博客
04-15 807
ELK logstash 处理MySQL查询日志 : https://mp.weixin.qq.com/s/ii1mu18WazEHezRMQImfwA。来源:http://www.ttlsa.com/elk/elk-logstash-process-mysql-slowlog/关键之重是grok正则的配置。
ELK(6):使用ELK监控mysql日志查询记录
精确而优雅
05-28 4044
前言 前面讲了elk每个组件已经x-pack的安装使用,具体联合操作没有详细讲。本文使用logstach收集mysql日志,传送给elasticsearch进行分析处理,使用kibana进行web端的显示。 mysql开启日志记录 百度。 增加logstach的一个新配置文件 新增一个配置文件 启动使用命令参数 -f 引入。 mysql-slow.log.conf ...
kibana可视化:监控mysql查询、错误日志日志
最新发布
qq_33240556的博客
05-11 456
在Kibana中监控MySQL查询日志和错误日志,首先需要确保这些日志数据已经被正确地收集并传输到Elasticsearch中。这通常通过使用Filebeat这样的日志收集器来完成。
kibana大屏可视化的MySQL日志数据收集和展示查询
运维打怪晋级之路
09-24 1454
ELK收集和展示Mysql日志数据 1、收集需求Mysql日志 要求Mysql日志可以有地方查询,便于开发人员分析问题; 对应的日志记录如下: # Time: 2021-08-19T05:28:13.275255+08:00 # User@Host: gtmed_wm[gtmed_wm] @ [10.152.160.184] Id: 50278 # Schema: gtmed_wm Last_errno: 0 Killed: 0 # Query_time: 4.434879 Lock.
Logstash分析Mysql日志
一起学习吧
07-04 294
Mysql日志收集 1.什么是Mysql查询日志? 2.为什么要收集Mysql查询日志? 3.如何收集Mysql日志? 4.配置mysql,开启查询日志? 5.使用filebeat收集mysql查询语句? 6.使用filebeat收集mysql日志----->logstash聚合分析----->es 1.Mysql日志收集介绍 1.1 什么是Mysql查询日志? 当sql语句执行时间超过所设定的阈值是,便会记录到指定的日志文件中,所记录内容称之为查询日志。 1.2 为什么要收
mysql5.7 日志_MySQL数据库之MySQL 5.7 启用查询日志
weixin_35983453的博客
01-18 177
本文主要向大家介绍了MySQL数据库之MySQL 5.7 启用查询日志 ,通过具体的内容向大家展现,希望对大家学习MySQL数据库有所帮助。MySQL版本:5.7新版本的my.ini文件改动了,导致原先启用查询日志的方法不再适用新版本的启用方法如下:1.修改C:\ProgramData\MySQL\MySQLServer5.7\my.ini文件搜索#GeneralandSlo...
logstash收集mysql查询
weixin_39318540的博客
08-24 317
查看mysql查询日志位置: show variables like 'slow_query%'; show variables like'long_query_time%'; mysql查询日志的记录格式: # Time: 2020-08-19T11:24:19.810484Z # User@Host: root[root] @ localhost [] Id: 2 # Query_time: 2.000562 Lock_time: 0.000000 Rows_sent: 1 Row..
mysql5.7 开启日志_MySql 5.7 开启binlog和查询日志
weixin_34535286的博客
02-07 150
MySQL5.7版本中,my.cnf的位置一般在/etc/my.cnf,要在my.cnf中添加:[mysqld]log-bin=/var/log/mysql-binlog/mysql-binlogserver-id=1slow_query_log=ONslow_query_log_file=/var/log/mysql-show/mysql-slow.loglong_query_time=1查询当...
ElasticSearch + Logstash 自动同步mysql数据
01-04
**Elasticsearch + Logstash 自动同步MySQL数据详解** 在大数据时代,实时、高效的数据处理与分析成为企业不可或缺的能力。Elasticsearch作为一个强大的全文搜索引擎,以其高性能、分布式、易扩展的特点,广泛应用...
log:用户行为日志(web日志)收集配置(filebeatrsyslogflume+kafka+logstash+es)
04-28
本篇将详细阐述如何利用一系列工具,包括Filebeat、Syslog、Flume、Kafka、Logstash以及Elasticsearch(简称ES),来构建一个高效、可扩展的日志收集系统。 首先,Filebeat是Elastic公司出品的一款轻量级日志收集...
Filebeat +Kafka + Logstash + ElasticSearch +Kibana +解析日志文件实例(四)
01-07
第一步是设置数据源,根据我们之前推送给elasticsearch日志数据,使用management标签创建索引模式; 第二步根据第一步创建的索引模式,使用Visualize 标签页用来设计可视化图形; 第三步根据第二步做好的可视化...
kibana-7.5.2+elasticsearch-7.5.2+logstash-7.5.2下载
04-10
kibana-7.5.2-linux-x86_64.tar.gz下载,另外还有同版本elasticsearch-7.5.2下载,logstash-7.5.2下载,打开TXT文本后使用百度网盘下载。
MySQL开启查询日志
keketrtr的专栏
07-12 9218
有时候我们需要排查执行缓的SQL语句,这就用到了mysql查询日志。 开启查询日志的方式有两种:临时开启和永久开启。 开启查询日志功能可能需要mysql的版本达到5.7,可以通过select VERSION();查看版本号。 看一下当前mysql数据库是否开启了查询 show variables like 'slow_query%'; show variables like...
logstash mysql slow log_Logstash分析MySQL查询日志
weixin_39630744的博客
01-21 295
最近在使用ELKStack对系统日志进行分析,在网上也有看到有使用logstash的案例,但是发现不能正常解析出来,于是重新花时间去进行正则计算,主要代码如下:input{file{type=>"mysql-slow"path=>"/var/lib/mysql/slow.log"start_position=>beginningsincedb_write_inte...
Mysql5.7开启查询日志
Gordon_luo的博客
10-17 881
前言 MySql开启查询日志的功能,能够记录下响应时间超过设置阈值的SQL语句(包括SELECT、INSERT、DELETE、UPDATE、CALL等DML操作),以便于我们定位执行的SQL语句。 一、开启查询功能 1、临时开启: 可以使用命令查询是否开启此功能 : mysql> show variables where variable_name like '%qu...
Mysql5.7 查询日志
u010648194的博客
03-02 1866
一、什么查询日志mysql中运行的sql的时间达到一个阈值时,就会把这个sql语句记录下来。这个记录就是查询日志。 二、 配置my.cnf文件 #### slow log 查询日志 #### slow_query_log = 1 ## 开启查询日志 slow_query_log_file = slow.log ## 查询日志文件名称 long_query_time = 2 ##sql 语句超过2s就记录 当我们在my.cnf配置好以后,必须要重启mysql才可以生...
Kibana 操作 Elasticsearch
zhanlijuan
09-01 617
一、Kibana安装 启动 Kibana 容器 docker run \ -d \ --name kibana \ --net es-net \ -p 5601:5601 \ -e ELASTICSEARCH_HOSTS='["http://node1:9200","http://node2:9200","http://node3:9200"]' \ --restart=always \ kibana:7.9.3 Kibana启动很,稍后浏览器访问 Kiban ...
ELK-用户安装手册 _201904081
08-03
1.Packetbeat(搜集网络流量数据) 2.Metricbeat(搜集系统、进程和文件系统级别的 CPU 和内存使用情况等 4.Winlogbeat(搜集

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值