当前位置：文江博客文章教程详情

Logstash Grok 导入 MySQL 慢查询日志文件

发布于 2024-12-01 23:03:17 字数 3242 浏览 1 评论 0

测试数据

mysql_slow.log

/usr/sbin/mysqld, Version: 5.7.30-0ubuntu0.18.04.1-log ((Ubuntu)). started with:
Tcp port: 3306  Unix socket: /var/run/mysqld/mysqld.sock
Time                 Id Command    Argument
# Time: 2020-06-03T06:03:33.675799Z
# User@Host: root[root] @ localhost []  Id:     4
# Query_time: 2.064824  Lock_time: 0.000000 Rows_sent: 1  Rows_examined: 0
SET timestamp=1591164213;
SELECT SLEEP(2);
# Time: 2020-06-03T06:04:09.582225Z
# User@Host: root[root] @ localhost []  Id:     4
# Query_time: 3.000192  Lock_time: 0.000000 Rows_sent: 1  Rows_examined: 0
SET timestamp=1591164249;
SELECT SLEEP(3);
# Time: 2020-06-03T06:05:16.786196Z
# User@Host: root[root] @ localhost []  Id:     4
# Query_time: 5.000211  Lock_time: 0.000000 Rows_sent: 1  Rows_examined: 0
SET timestamp=1591164316;
SELECT SLEEP(5);
/usr/sbin/mysqld, Version: 5.7.30-0ubuntu0.18.04.1-log ((Ubuntu)). started with:
Tcp port: 3306  Unix socket: /var/run/mysqld/mysqld.sock
Time                 Id Command    Argument
# Time: 2020-06-03T09:55:39.044321Z
# User@Host: root[root] @ localhost []  Id:     2
# Query_time: 2.723918  Lock_time: 0.000000 Rows_sent: 0  Rows_examined: 0
use recipes_database;
SET timestamp=1591178139;
CREATE TABLE recipe_ingredients (
  recipe_id int NOT NULL,
  ingredient_id INT NOT NULL,
  amount INT NOT NULL,
  PRIMARY KEY (recipe_id,ingredient_id)
);
/usr/sbin/mysqld, Version: 5.7.30-0ubuntu0.18.04.1-log ((Ubuntu)). started with:
Tcp port: 3306  Unix socket: /var/run/mysqld/mysqld.sock
Time                 Id Command    Argument
# Time: 2020-06-03T09:55:39.044321Z
# User@Host: root[root] @ localhost []  Id:     2
# Query_time: 2.723918  Lock_time: 0.000000 Rows_sent: 0  Rows_examined: 0
use recipes_database;
SET timestamp=1591178139;
CREATE TABLE recipe_ingredients (
  recipe_id int NOT NULL,
  ingredient_id INT NOT NULL,
  amount INT NOT NULL,
  PRIMARY KEY (recipe_id,ingredient_id)
);

Logstash 配置文件

logstash.conf

input {
  file {
    path => "/Users/jasonwu/WorkSpace/learn/Elasticsearch/mysql_slow.log"
    start_position => "beginning"
    sincedb_path => "/Users/jasonwu/.Trash/sincedb.trash"
    codec => multiline {
      pattern => "^# Time: %{TIMESTAMP_ISO8601}"
      negate => true
      what => "previous"
    }
   }
}

filter {
  mutate {
    gsub => [
    "message", "#", "",
    "message", "\n", " "
  ]

    remove_field => ["@version", "host"]
  }

  grok {
    match => {
      "message" => ["Time\:%{SPACE}%{TIMESTAMP_ISO8601:timestamp}%{SPACE}User\@Host\:%{SPACE}%{WORD:user}\[%{NOTSPACE}\] \@ %{NOTSPACE:host} \[\]%{SPACE}Id\:%{SPACE}%{NUMBER:sql_id}%{SPACE}Query_time\:%{SPACE}%{NUMBER:query_time}%{SPACE}Lock_time\:%{SPACE}%{NUMBER:lock_time}%{SPACE}Rows_sent\:%{SPACE}%{NUMBER:rows_sent}%{SPACE}Rows_examined\:%{SPACE}%{NUMBER:rows_examined}%{SPACE}%{GREEDYDATA}; %{GREEDYDATA:command}\;%{GREEDYDATA}"]
    }
  }
}

output {
  stdout {}

  elasticsearch {
    hosts => ["localhost:9200"]
    index => "logs"
  }
}

执行 Logstash 导入 Elasticsearch

$ bin/logstash -f /Users/jasonwu/WorkSpace/learn/Elasticsearch/logstash.conf

收藏 0

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

你可能也喜欢

创建 Docker Swarm 集群

如何退出无响应的 ssh 会话

Maven 中 optional 关键字

Kizzy 轻量级跨浏览器 JavaScript 本地存储工具

初识 Geolocation API 获取用户的物理地址

Linux 中 route 命令使用和介绍

计算机基础之红黑树数据结构

计算机基础之图数据结构

上一篇： Java 8 新特性

下一篇：不要相信一个熬夜的人说的每一句话

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

列表为空，暂无数据

关于作者

暂无简介

0 文章

0 评论

24 人气

关注发私信

热门标签

操作系统程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端

推荐作者

一页

文章 0 评论 0

幻想者

文章 0 评论 0

始于初秋

文章 0 评论 0

小傻瓜

文章 0 评论 0

微信用户

文章 0 评论 0

思慕

文章 0 评论 0

友情链接

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。

原文