ELK mysql 慢日志报警

最新推荐文章于 2024-05-08 18:38:13 发布
最新推荐文章于 2024-05-08 18:38:13 发布
阅读量311 收藏 1
点赞数
文章标签: 数据库 大数据 python
原文链接:https://segmentfault.com/a/1190000016281321
版权

关于ELK 对 mysql slow 慢日志报警

转载请说明出处 尊重原创从你我做起!!

说下弄这个报警起因,之前一直想做这个事情,但是一直没时间就一拖再拖。终于出了一次事故。开发人员疏忽,使用全表查询语句。高峰期导致数据库读库game over。故此提上日程。

思路

简单思维导图

基础环境及软件

  • centos7
  • filebeat
  • logstash
  • elasticsearch
  • python
  • elastalert

部署

由于官网这些都系都很齐全,这里就不过多介绍
可以参考我之前写的:

filebeat 相关配置

安装完成后,打开 filebeat.yml(RPM 安装在/etc/filebeat/filebeat.yml)

使用filebeat自带mysql模板


filebeat.config.modules:
  # Glob pattern for configuration loading
  path: ${path.config}/modules.d/*.yml

  # Set to true to enable config reloading
  reload.enabled: true
***对应如上修改就是将上一行修改false 为 true**

修改对应路径下的  /etc/filebeat/modules.d/mysql.yml.disabled 为  mysql.yml

添加mysql 慢日志路径

slowlog:
  enabled: true

  # Set custom paths for the log files. If left empty,
  # Filebeat will choose the paths depending on your OS.
  var.paths: ["/root/slow-queries.log"]

logstash 相关配置

日志结构:
# User@Host: root[root] @  [127.0.0.1]
# Thread_id: 2678308  Schema: express  QC_hit: No
# Query_time: 11.785439  Lock_time: 0.000079  Rows_sent: 0  Rows_examined: 3856431
SET timestamp=1535630100;
SELECT * FROM  XXXX;
# Time: 180830  3:07:13

logstash.conf 配置如下:

input {
        beats {
                port => 5044
                #host => "IP"
       }

}
filter {
  grok {
    match => { "message" => "SELECT SLEEP" }
    add_tag => [ "sleep_drop" ]
    tag_on_failure => [] # prevent default _grokparsefailure tag on real records
  }
  if "sleep_drop" in [tags] {
    drop {}
  }
  ### 注意下面的 grok 正则需要对应上面日志进行调整,如果有不相同地方,需要进行对应调整。
  grok {
        match => ["message","(?m)^# User@Host: %{USER:user}\[[^\]]+\] @ (?:(?<clienthost>\S*) )?\[(?:%{IP:clientip})?\]\s*# Thread_id: %{NUMBER:Thread_id:int}\s+Schema: %{WORD:Schema}\s+QC_hit: %{WORD:QC_hit}\s*# Query_time: %{NUMBER:query_time:float}\s+Lock_time: %{NUMBER:lock_time:float}\s+Rows_sent: %{NUMBER:rows_sent:int}\s+Rows_examined: %{NUMBER:rows_examined:int}\s*(?:use %{DATA:database};\s*)?SET timestamp=%{NUMBER:timestamp};\s*(?<query>(?<action>\w+)\s+.*)\n# Time:.*$"]
        }


  date {
    match => [ "timestamp", "UNIX" ]
    remove_field => [ "timestamp" ]
  }
}
output {
        elasticsearch {
                hosts => "IP:9200"
                index => "mysql-slow-%{+YYYY.MM.dd}"
        }
}

elastalert rules 调整

filter:
- query_string:
    query: "query_time: >=0.5"  ## mysql slow  大于0.5s 报警。
    ## kibana   Query DSL 语法
强烈说明 如果对如上配置或者不明白,一定要先理解 logstash 、elastalert、 kibana dsl语法。
weixin_34310369
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK之elastalert告警
派大星的不眠博客
05-05 4589
Elastalert是Yelp公司基于python开发的ELK日志告警插件,Elastalert通过查询Elasticsearch中的记录与定于的告警规则进行对比,判断是否满足告警条件。发生匹配时,将为该告警触发一个或多个告警动作。告警规则由Elastalert的rules定义,每个规则定义一个查询。1.1 ElastAlert 工作原理周期性的查询Elastsearch并且将数据传递给规则类型,规则类型定义了需要查询哪些数据。
关于ELKmysql slow 日志报警
qfxulei的博客
09-14 214
思路 基础环境及软件 - centos7 - filebeat - logstash - elasticsearch - python - elastalert 部署 filebeat 相关配置 使用filebeat自带mysql模板 filebeat.config.modules: # Glob pattern for configuration loading path: ${path.config}/modules.d/*.yml # Set to true to ena
ELK原理讲解与收集MySQL日志实现
weixin_42460087的博客
08-04 1271
ELK 最早是 Elasticsearch(简称ES)、Logstash、Kibana 三款开源软件的简称,三款软件后来被同一公司收购,并加入了Xpark、Beats等组件,改名为Elastic Stack,成为现在最流行的开源日志解决方案,虽然有了新名字但大家依然喜欢叫ELK,现在所说的ELK就指的是基于这些开源软件构建的日志系统。一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部分情况需要根据问题暴露的关键信息,定位到具体的服务器和服务模块。...
MySQL-ELK基础
最新发布
m0_51586984的博客
05-08 772
ELK是由一家elastic公司开发的三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。三个项目各有不同的功能,之后又增加了许多新项目, 于是 从5.X版本后改名为Elastic StackElastic Stack 是一套适用于数据采集、扩充、存储、分析和可视化的免费开源工具。
mysql查询、日志监测并发送钉钉告警
HenZong020的博客
06-28 658
通过监测日志的MD5状态,当状态与MD5文件不一致时,说明日志发生了变化,执行一次dingdingpush.sh,然后生成当前日志的MD5文件覆盖旧的MD5文件,等待下次日志变化。:不需要分析指标也不需要图形界面的话,可以直接使用脚本实现:监控日志文件的状态,当状态发生改变时,截取最新一条日志,发送到钉钉机器人。:mysql数据库开启日志,记录1s以上的sql语句,每出现新的sql时,发送到钉钉告警。这里是通过日志的格式,取最后一条日志的关键字行号,通过行号截下最新的一条日志
ELK详解(二十二)——Elastalert报警配置实战
永远是少年
04-10 7615
今天继续给大家介绍Linux运维相关知识,本文主要内容是elastalert报警配置。 一、配置文件设置 二、创建告警索引 三、Rule规则配置 四、效果验证
ELK基于ElastAlert实现日志的微信报警
yang的博客
03-31 1519
ELK基于ElastAlert实现日志的微信报警
已上线的日志采集系统,使用flume收集日志.zip
01-04
在这个日志系统中,Kafka扮演了中间件的角色,接收来自Logstash的结构化日志数据,并存储在主题(topics)中,等待消费者(可能是数据分析应用、ELK Stack或其他系统)进行实时处理或离线分析。 **数据库** 虽然...
frostmourne:frostmourne是基于Elasticsearch的InfluxDB数据,Mysql数据的监控,报警,分析系统。 监视和警报并报警和分析Elasticsearch和&InfluxDB日志数据。主要使用springboot2 + vue-element-admin。https:frostmourne-demo.github.io
02-03
可以认为frostmoure是监控部分的实现如果你现在使用弹性叠层(ELK)建立起了日志系统,却苦恼于没有一个配套日志监控系统,也许它能帮到你。 主要功能 Elasticsearch数据,InfluxDB数据,Mysql数据监控,你只需要写...
某银行系统的生产环境部署文档,含redis,ELK,GreenPlum,mysql-mha,nacos,kafka等各类集群部署
09-12
【生产环境部署】某银行系统采用了多种中间件技术构建其生产环境,包括缓存系统Redis、日志收集分析工具ELK(Elasticsearch、Logstash、Kibana)、大规模并行处理数据库GreenPlum、MySQL高可用解决方案MHA、分布式...
zabbix学习资料,包含zabbix中文手册,ELK与zabbix整合,深入浅出zabbix5.0 企业应用实战 - v5
03-05
9. **整合目的**:通过整合,Zabbix的监控数据可以流入ELK,实现日志存储、搜索、分析及可视化,提升故障排查效率。 10. **集成步骤**:配置Logstash收集Zabbix的事件和报警,导入到Elasticsearch,然后通过Kibana...
Java跟踪报警系统源码.zip
05-28
7. **框架和库**:开发Java跟踪报警系统可能用到的框架和库包括Spring Boot(用于快速构建应用)、Spring Cloud(提供微服务解决方案)、ELK Stack(Elasticsearch、Logstash、Kibana,用于日志收集和分析)等。...
搭建ELK日志分析平台以及报警策略的添加
weixin_43150761的博客
05-22 1290
为什么用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不同的服务模块部...
记录一次ELK部署mysql数据同步及代码形式简单导入es
qq_44908160的博客
12-11 595
2.logstash确保有这四个文件夹3.driver文件夹放入对应sql包4.进入/mydata/logstash/config编辑编辑设置数据增量同步 注:确保你的索引在es已创建编辑指定sql读取文件编辑设置大小。
触发了日志告警应该怎么办
hysxchina的博客
08-21 140
这么个场景: 业务场景:要统计所有门店不同类型的商品的半年销量,可能用于用户侧的展示或者商户侧的展示 前提:1、两个表:一个订单表、一个订单商品表(假设主子表之间1:8的比例、时间跨度1年); 2、闲时统计;3、所有查询条件都能走索引(这种时间范围内的索引基本会失效的); 一般做法(不用思考的大部分人采用的做法):一条sql统计半年的所有门店的所有商品的销量; 这种做法有问题吗?一般情况没有问题;主要看数据量,放在两千万内的数据量(假设2万订单)都没问题(有可能会触发...
ELK搭建(四):监控mysql查询、错误日志日志
55555的博客
04-06 3420
0. 引言 因为mysql免费、稳定以及还不错的性能,是当前市面上多数公司的数据库选择。在实际的生产环境中我们更需要及时知道数据库中的报错日志日志等信息,来帮助我们进行排错和优化。 普通的到服务器上去查看日志的方式并不方便,特别是涉及到分布式部署时,因此我们需要一个统一的监控平台来实时、方便的查看这些日志数据。 那么我们今天就来一步步搭建这样的一个平台 2. 下载 首先关于ELK的搭建就不再累述了,不清楚的同学可以看看往期博客: ELK搭建(一):实现分布式微服务日志监控 因为我的ELK环境是7.13.
DockerCompose部署系列:构建ELK并同步MySQL数据
CancerKing的博客
12-03 353
DockerCompose部署系列:构建ELK并同步MySQL数据
mysql sql 实时告警钉钉
qq_40178286的博客
11-30 694
mysql sql 实时告警钉钉
ELKstack日志收集分析平台配置全攻略
"这篇文档详述了如何使用ELK(Elasticsearch, Logstash, Kibana)堆栈实现日志收集、分析和展示。通过rsyslog收集系统日志,然后利用Logstash进行过滤和转发至Elasticsearch,接着在Elasticsearch中建立索引,最后在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值