2. 程式人生 > >logstash解析mysql慢日誌

logstash解析mysql慢日誌

阿新 發佈:2018-10-10
clu mutate ges num msd roc 慢查詢日誌 use cms

在工作中需要在elk中展示mysql的慢語句,以便於DBA每天查看並對比進行優化;
mysql5.5,mysql5.6,mysql5.7的慢日誌格式都不相同,根據自已的需要進行收集;
mysql5.5日誌樣例:

# Time: 180911 10:50:31
# User@Host: osdb[osdb] @  [172.25.14.78]
# Query_time: 12.597483  Lock_time: 0.000137 Rows_sent: 451  Rows_examined: 2637425
SET timestamp=1536634231;
SELECT id,name,contenet from cs_tables;

mysql5.6日誌樣例:

# Time: 180911 11:36:20
# User@Host: root[root] @ localhost []  Id:  1688
# Query_time: 3.006539  Lock_time: 0.000000 Rows_sent: 1  Rows_examined: 0
SET timestamp=1536550580;
SELECT id,name,contenet from cs_tables;

mysql5.7日誌樣例:

# Time: 2018-09-10T06:26:40.895801Z
# User@Host: root[root] @  [172.16.213.120]  Id:   208
# Query_time: 3.032884  Lock_time: 0.000139 Rows_sent: 46389  Rows_examined: 46389
use cmsdb;
SET timestamp=1536560800;
select * from cstable;

通過分析上面三個mysql版本的慢查詢日誌,得出如下結論:

(1)每個Mysql版本的慢查詢日誌中Time字段格式都不一樣 
(2)在mysql5.6、5.7版本中有一個id字段,而在mysql5.5版本中是沒有Id字段的。 
(3)每個慢查詢語句是分多行完成的,並且每行中有多少不等的空格、回車等字符。
(4)use db語句可能出現在慢查詢中,也可以不出現。
(5)每個慢查詢語句的最後一部分是具體執行的sql,這個sql可能跨多行,也可能是多條sql語句。

filebeat先讀取mysql的慢日誌,寫入redis中:

filebeat.inputs:
- type: log
  paths:
  - /data/mysqldata/mysql-slow.log
  tags: ["oms-slow-logs"]
  exclude_lines: [‘^\# Time‘]
  fields:
    type: "oms-slow-logs"
  fields_under_root: true
  multiline:
    pattern: ‘^\# Time|^\# User‘
    negate: true
    match: after
processors:
  - drop_fields:
      fields: ["source","input","beat","prospector","offset"]
name: 10.10.7.32
output.redis:
  hosts: ["10.78.1.180"]
  key: "oms-slow-logs"
  type: list

logstash向redis讀取數據,解析過濾之後寫入elastic中:

input {
    redis {
    host => "10.78.1.180"
        port => 6379
        data_type => list
        key => "oms-slow-logs"
    }
}
filter {
    grok {
       # 有ID有use
        match => [ "message", "^#\s+User@Host:\s+%{USER:user}\[[^\]]+\]\s+@\s+(?:(?<clienthost>\S*) )?\[(?:%{IP:clientip})?\]\s+Id:\s+%{NUMBER:id}\n# Query_time: %{NUMBER:query_time}\s+Lock_time: %{NUMBER:lock_time}\s+Rows_sent: %{NUMBER:rows_sent}\s+Rows_examined: %{NUMBER:rows_examined}\nuse\s(?<dbname>\w+);\nSET\s+timestamp=%{NUMBER:timestamp_mysql};\n(?<query>[\s\S]*)" ]

        # 有ID無use
        match => [ "message", "^#\s+User@Host:\s+%{USER:user}\[[^\]]+\]\s+@\s+(?:(?<clienthost>\S*) )?\[(?:%{IP:clientip})?\]\s+Id:\s+%{NUMBER:id}\n# Query_time: %{NUMBER:query_time}\s+Lock_time: %{NUMBER:lock_time}\s+Rows_sent: %{NUMBER:rows_sent}\s+Rows_examined: %{NUMBER:rows_examined}\nSET\s+timestamp=%{NUMBER:timestamp_mysql};\n(?<query>[\s\S]*)" ]

        # 無ID有use
        match => [ "message", "^#\s+User@Host:\s+%{USER:user}\[[^\]]+\]\s+@\s+(?:(?<clienthost>\S*) )?\[(?:%{IP:clientip})?\]\n# Query_time: %{NUMBER:query_time}\s+Lock_time: %{NUMBER:lock_time}\s+Rows_sent: %{NUMBER:rows_sent}\s+Rows_examined: %{NUMBER:rows_examined}\nuse\s(?<dbname>\w+);\nSET\s+timestamp=%{NUMBER:timestamp_mysql};\n(?<query>[\s\S]*)" ]

        # 無ID無use
        match => [ "message", "^#\s+User@Host:\s+%{USER:user}\[[^\]]+\]\s+@\s+(?:(?<clienthost>\S*) )?\[(?:%{IP:clientip})?\]\n# Query_time: %{NUMBER:query_time}\s+Lock_time: %{NUMBER:lock_time}\s+Rows_sent: %{NUMBER:rows_sent}\s+Rows_examined: %{NUMBER:rows_examined}\nSET\s+timestamp=%{NUMBER:timestamp_mysql};\n(?<query>[\s\S]*)" ]
    }
    date {
            match => ["timestamp_mysql","UNIX"]
            target => "@timestamp"
    }
    mutate {
            remove_field => ["@version","message","timestamp_mysql"]
    }
}
output {
    if [type] == "oms-slow-logs" {
        if [tags][0] == "oms-slow-logs" {
        elasticsearch {
                hosts  => ["10.10.5.78:9200","10.10.5.79:9200","10.10.5.80:9200"]
                index  => "%{type}-%{+YYYY.MM.dd}"
            }
        }
    }
}

kibana展示:
技術分享圖片

logstash解析mysql慢日誌

相關推薦

logstash解析mysql日誌

clu mutate ges num msd roc 慢查詢日誌 use cms 在工作中需要在elk中展示mysql的慢語句,以便於DBA每天查看並對比進行優化;mysql5.5,mysql5.6,mysql5.7的慢日誌格式都不相同,根據自已的需要進行收集;mysql5

使用logstash收集並json化MySQL日誌

環境介紹 server 1臺 os版本 centos7.4 jdk 1.8 mariadb 5.5.6 收集思路 軟體

mysql 第三十六篇文章~mysql日誌方案解讀1

日誌 iges add 代碼 bytes 周期 缺省 port 同學 一 慢日誌的相關參數 long_query_time : 設定慢查詢的閥值,超出次設定值的SQL即被記錄到慢查詢日誌,缺省值為1s log_slow_queries :1/0

【20180417】ELK日誌管理之filebeat收集分析mysql日誌

filebeat slow log pipeline slowlog 環境版本 filebeat: 6.2.3mysql: 5.6.38 錯誤信息 { "_index": "mysql-slow-2018.04.17", "_type": "doc", "_id": "AWLRiD

ELK收集mysql日誌

1、db伺服器mysql的慢日誌傳送到es 2、php慢日誌和錯誤日誌送到es 1、安裝步驟 2、配置filebeat.yml 3、logstash 配置,不同的mysql版本有不一樣的grok,要多除錯 4、nohup /root/filebe

MySQL日誌功能分析及優化增強

此文已由作者溫正湖授權網易雲社群釋出。歡迎訪問網易雲社群,瞭解更多網易技術產品運營經驗。MySQL慢日誌(slow log)是MySQL DBA及其他開發、運維人員需經常關注的一類資訊。使用慢日誌可找出執行時間較長或未走索引等SQL語句,為進行系統調優提供依據。本文結合線上案

MYSQL日誌探索

1. 出現場景  今天審計SQL慢查詢,發現一個很簡單的SQL語句出現在了滿日誌裡面,並且相應時間還很長,拿出去直接去檢視執行計劃,並沒有發現什麼問題。突然感覺為什麼會記錄在慢日誌中感覺很模糊。親自動手找一下原因吧 問題語句:select userid from tb

關於MySQL日誌,你想知道的都在這

作者介紹 鄒鵬,現任職於騰訊雲資料庫團隊,負責騰訊雲資料庫MySQL中介軟體研發,多年的資料庫、網路安全研發經驗,對雲端計算平臺的網路、計算、儲存、安全有著深入的瞭解,在MySQL的高可用、高可靠、中介軟體方面有豐富的經驗。 目錄: 什麼是慢日誌? 什麼情況下產生慢日誌? 慢日誌相關引數 慢日誌

k8s efk mysql日誌例子

應用部署檔案apiVersion: extensions/v1beta1 kind: Deployment metadata: name: alpaca labels: app: alpaca spec: replicas: 1 template:

MySQL日誌分析工具mysqlsla

[[email protected] bin]# ./mysqlsla -lt slow /tmp/slow_query.log215 -sf "+select" -top 2 -sort c_sum Report for slow logs: /tmp/slow_query.log215 13

如何配置Mysql日誌

檢視慢日誌配置 //檢視慢查詢時間 show variables like "long_query_time";預設10s//檢視慢查詢配置情況 show status like "%slow_que

MySQL 日誌線上問題分析及功能優化

者:溫正湖   MySQL 慢日誌(slow log)是 MySQL DBA 及其他開發、運維人員需經常關注的一類資訊。使用慢日誌可找出執行時間較長或未走索引等 SQL 語句,為進行系統調優提供依據。   本文將結合一個線上案例,分析如何正確設定 MySQL 慢日誌引數和

mysql 日誌開啟 及explain 分析sql語句

檢視當前資料庫是否開啟了日誌: mysql > show variables like 'log_%'; mysql 的日誌型別有以下幾種: +---------------------------------+----------------------------

ELK構建MySQL日誌收集平臺詳解

exclude ember 就是 elastic agent add dex tinc esc 轉載自:https://mp.weixin.qq.com/s/umH7ImZZVhdfgMdZ3Hz5fA ELK介紹 ELK最早是Elasticsearch(以下簡稱ES)

mysql進階(二)之細談索引、分頁與日誌

連表 組合索引 rar 偏移量 最小值 num glob 要求 for 索引 1、數據庫索引   數據庫索引是一種數據結構,可以以額外的寫入和存儲空間為代價來提高數據庫表上的數據檢索操作的速度,以維護索引數據結構。索引用於快速定位數據,而無需在每次訪問數據庫表時搜索數據

MySQL查詢日誌相關的配置和使用。

其他 進制 數據 mps 執行 不存在 時間 tex http MySQL慢查詢日誌提供了超過指定時間閾值的查詢信息,為性能優化提供了主要的參考依據,是一個非常實用的功能,MySQL慢查詢日誌的開啟和配置非常簡單,可以指定記錄的文件(或者表),超過的時間閾值等就可以記

使用Mysql查詢日誌對有效率問題的SQL進行監控

問題 使用 寫入 glob 成了 show 單位 命令 lob 輸入命令:show variables like ‘slow%‘ 可以發現 slow_query_log 為 OFF(默認),表示未開啟慢查詢日誌 slow_query_lo

mysql查詢日誌

微秒 min rip uos pre shel file 缺省 -o mysql慢查詢日誌是mysql提供的一種日誌記錄,它用來記錄sql執行超過long_query_time秒的SQL語句。long_query_time的最小值和默認值分別為0和10。 意思是運行超過10

MySQL查詢(二) - pt-query-digest詳解查詢日誌 pt-query-digest 日誌分析

進行 www summary exec 存儲 response 狀態 rep ota 隨筆 - 66 文章 - 0 評論 - 19 MySQL慢查詢(二) - pt-query-digest詳解慢查詢日誌 一、簡介 pt-que

mysql 部署日誌收集程序

ja配置yum 源 centos 7 配置yum源 http://mirror.centos.org/centos/7/ http://mirror.centos.org/centos/$releasever/os/$basearch/ $releasever $basearch 分別表示操作系統版本和位