filebeat+logstash收集postgres慢查询日志

最新推荐文章于 2024-07-17 17:26:38 发布
最新推荐文章于 2024-07-17 17:26:38 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: postgres docker elastic stack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsx18273117003/article/details/106428432
版权
本文介绍了如何在Win10环境下,通过Filebeat收集Docker中的Postgres数据库慢查询日志,并利用Logstash进行处理。内容包括Filebeat配置文件修改、Logstash配置文件调整、容器重启、慢查询日志生成及查看收集结果等步骤。
摘要由CSDN通过智能技术生成

背景:在 win10下docker启动postgres 、python连接postgres,创建表和插入数据 以及ELK+Filebeat的基础上进行

一、Filebeat端处理

1. 配置文件修改

1.1 filebeat.yml配置文件新增数据源类型

- type: log
  enabled: true
  paths:
    - /usr/share/filebeat/log/facilities/*/*.log
  tags: ["facility"]
  fields:
    env: test
    source: facility
    type: logs
  fields_under_root: true
  multiline.pattern: '^\d{4}-\d{2}-\d{2}\s\d{2}:\d{2}:\d{2}.\d{3}'
  multiline.negate: true
  multiline.match: after
  include_lines: [ 'duration' ]

 1.2 logstash.conf配置文件中新增过滤类型处理

if [source] == "facility" {
        grok {
            match => [ "message", "(?m)^%{TIMESTAMP_ISO8601:timestamp}%{SPACE}%{TZ:timezone}%{SPACE}\[%{POSINT
最低0.47元/天 解锁文章
禅剑一如
关注
专栏目录
Filebeat采集日志交给Logstash
江晓龙的博客
07-19 1357
filebeat是轻量级的日志采集工具,可以将采集的日志交给logstash进行过滤匹配,然后由logstash存储到ES集群,也可以直接存储到ES集群中。
使用filebeat+logstash收集Nginx应用日志
江晓龙的博客
07-19 1131
可以看到Nginx产生的日志是有很多字段内容的,比如客户端IP、请求的URL、请求的状态码、使用的浏览器类型等等,针对这些内容是很有必要解析出单个字段的,便于我们在kibana中进行查询。采用Nginx自己的JSON格式的日志格式去收集日志数据,在logstash中使用json插件进行解析。我们使用logstash的grok插件,通过正则的方式将每一个部分的内容解析成字段格式。左侧添加上中文的字段名,查询具体的日志内容。产生Nginx日志,多访问几次Nginx。左侧添加上要查询的字段,进行数据查询。...
Postgresql日志收集
weixin_34364135的博客
06-18 226
PG安装完成后默认不会记录日志,必须修改对应的(${PGDATA}/postgresql.conf)配置才可以,这里只介绍常用的日志配置。 1.logging_collector = on/off---- 是否将日志重定向至文件中,默认是off(该配置修改后,需要重启DB服务) DB安装完成,启动的服务进程如下 [root@localhost ~]# ps -elf | grep ...
PostgreSQL SQL 排查
最新发布
07-17 735
所谓SQL 是指在数据库中执行时间超过指定阈值的语句。慢查询太多,对于业务而言,是有很大风险的,可能随时都会因为某种原因而被触发,并且根据我们的经验,数据库最常出现的问题,都是因为慢查询导致数据库了,进而导致整个实例 “雪崩” 从而导致线上故障。本篇文章将介绍 PostgreSQL SQL 如何定位排查。
PostgreSql10-日志说明
gguxxing008的专栏
05-22 2949
一、PostgreSQL有3种日志:  1)pg_log(数据库运行日志)   内容可读    默认关闭的,需要设置参数启动 (log_directory = 'log' ; log_filename = 'postgresql.log';logging_collector = on)  1.启用pg_log并配置日志参数 log_destination = 'csvlog' logging_c...
ELK的使用——FilebeatLogstash采集日志
田成荣
09-16 5459
为什么使用FilebeatLogstash收集日志 Logstash本身也是能收集日志的,只不过占用的cup和内存比较多,不是安全传输,是框架级别。filter功能过滤分析,过滤能力强,使用面很广。 Filebeat收集日志是占用的CPU和内存给Logstash少很多,性能给Logstash好很多,收集日志速度比Logstash快很多。 即使Logstash既能过滤也可以收集日志,但是我们...
PostgreSQL:开启日志|查询日志位置|查询data文件夹位置|查询config文件位置
55555的博客
05-15 6081
0. 引言 最近在开启postgresql日志时,定位相关文件位置花费了一些功夫,特此记录,供后续有需要的同学参考 1. 查询配置文件位置 登陆postgresql psql postgres 执行如下指令 show config_file; 2. 查询data文件夹位置 登陆postgresql执行指令: show data_directory; 3. 查询日志位置 登陆postgresql,执行指令 show log_directory; 得到的是一个文件夹,该文件夹就在data目录下
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
2021最新版7.X => filebeat+logstash+ES集群+kibana实战.txt
08-21
filebeat+logstash+ES集群+kibana实战.txt
2021最新版7.x => filebeat+logstash+ES集群+kibana实战.pdf
08-21
ELK堆栈是由Elasticsearch、Logstash和Kibana三个开源工具组成的,它们通常联合使用来实现日志数据的收集、分析和可视化。Elasticsearch是一个基于Lucene构建的开源搜索引擎,具有分布式、多租户的能力,提供搜索...
logstash 增量同步postgreSQL,刷不到数据问题
日日留心的技术专栏
12-08 1504
1.场景 logstash 数据库配置,每分钟刷新 jdbc { jdbc_driver_library => "/etc/logstash/conf.d/portal/postgresql-9.4-1206-jdbc42.jar" jdbc_driver_class => "org.postgresql.Driver" jdbc_connection_string => "jdbc:postgresql://xx.xx.xx.xx:5432/portal_uat
使用logstash进行数据同步:postgresql向elasticsearch的数据同步
学亮编程手记
08-17 1011
Logstash将从PostgreSQL中选择指定表中的数据,并将其写入Elasticsearch中的指定索引。您可以根据需要调整配置文件中的选项来满足您的要求。请注意,为了使此过程正常工作,您需要确保具有适当的访问权限和网络连接,并且已安装正确版本的PostgreSQL JDBC驱动程序和Logstash
PostgreSQL】AUTO_EXPLAIN - 速查询的日志执行计划
hdhdhdk的博客
06-24 439
在本文中,我们将了解 PostgreSQL AUTO_EXPLAIN功能的工作原理,以及为什么应该使用它来收集在生产系统上执行的 SQL 语句的实际执行计划。
postgresql slow sql report 慢查询报告
wan_xie2009的专栏
05-31 6072
其实也不完全算PostgreSQL的技巧,应该算是SHELL技巧。 首先要配置好postgresql.conf,让PG记录下慢查询,并且日志固定格式,如下: log_destination = 'csvlog' log_min_duration_statement = 100ms pg_ctl reload -D $PGDATA 来看一个统计的例子: vi digoal.sh
ELK 使用filebeat替代Logstash收集日志
weixin_33923148的博客
08-03 742
使用beats采集日志 之前也介绍过beats是ELK体系中新增的一个工具,它属于一个轻量的日志采集器,以上我们使用的日志采集工具是logstash,但是logstash占用的资源比较大,没有beats轻量,所以官方也推荐使用beats来作为日志采集工具。而且beats可扩展,支持自定义构建。 官方介绍: https://www.elastic.co/cn/products/beats ...
通过filebeatlogstash、rsyslog采集nginx日志的几种方式
学而思(xiejava的blog)
03-09 1186
由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的采集nginx的日志进行有效的分析成为大家关注的问题。本文通过几个实例来介绍如何通过filebeatlogstash、rsyslog采集nginx的访问日志和错误日志。 大家都知道ELK技术栈是采集...
filebeat 倒入 mysql_11、自动部署filebeat脚本(mysql、postgresql)
weixin_39769039的博客
02-06 853
一、使用rpm安装filebeat二、提前确认数据库的类型和日志路径(mysql不收集慢查询日志)三、备份替换filebeat配置文件四、执行脚本#3、开启模块while read -p "请输入您的数据库类型代码(mysql:1;postgresql:2):" dbcodedoif [ $dbcode -eq 1 ]; thendbtype="mysql"breakelif [ $dbcode ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值