ELK 监控MySQL日志

确保 MySQL 日志写入文件

复制代码
[mysqld]
2log_error = /usr/local/mysql/data/mysqld.error.log
3slow_query_log = ON
4slow_query_log_file = /usr/local/mysql/data/localhost-slow.log
5long_query_time = 2

在 MySQL 服务器上配置 Filebeat(7.8.1)

启用 mysql 模块

sudo filebeat modules enable mysql

bash 复制代码
- module: mysql
  error:
    enabled: true
    var.paths: ["/usr/local/mysql/data/mysqld.error.log"]
  slowlog:
    enabled: true
    var.paths: ["/usr/local/mysql/data/localhost-slow.log"]

配置输出到 Logstash

vim /etc/filebeat/filebeat.yml

bash 复制代码
# 启用 logstash 输出
output.logstash:
  hosts: ["192.168.10.179:5044"]   # ← 替换为你的 Logstash 节点 IP 和端口

在 Logstash 节点配置接收 Filebeat 数据

创建 Logstash 配置文件(如 /etc/logstash/conf.d/mysql.conf

bash 复制代码
input {
2  beats {
3    port => 5044
4    # 可选:设置主机名字段
5    host => "0.0.0.0"
6  }
7}
8
9# 可选:对 MySQL 日志做额外处理(如脱敏 SQL)
10filter {
11  # 如果是慢查询日志,可以提取 SQL 语句等(Filebeat 模块已解析大部分字段)
12  if [event][module] == "mysql" {
13    mutate {
14      add_tag => ["mysql"]
15    }
16  }
17}
18
19output {
20  elasticsearch {
21    hosts => ["http://192.168.10.170:9200", "http://192.168.10.173:9200"]
22    index => "filebeat-mysql-%{+YYYY.MM.dd}"

重启 Logstash

sudo systemctl restart logstash

第四步:在 MySQL 服务器上完成权限和启动

复制代码
sudo useradd -r -s /sbin/nologin -U filebeat

启动 Filebeat

复制代码
sudo systemctl enable filebeat
2sudo systemctl start filebeat

查看 MySQL

相关推荐
不像程序员的程序媛1 小时前
系统cpu内存负载资源分析
运维·服务器·数据库
Jane Chiu2 小时前
Oracle DBMS_REDEFINITION(在线重定义)
数据库·oracle·分区表
我叫黑大帅2 小时前
MySQL 并发插入竞态问题:原子写入实践指南
后端·mysql·面试
全栈前端老曹3 小时前
【MongoDB】安全与权限管理 —— 用户认证、角色权限、SSL 加密
前端·javascript·数据库·安全·mongodb·nosql·ssl
怕孤单的草丛3 小时前
缓存管理面临的主要问题
java·数据库·缓存
我会尽全力 乐观而坚强3 小时前
MySQL零基础入门(二)
数据库·mysql·adb
kali-Myon4 小时前
某校园门禁系统高危 SQL 注入漏洞挖掘复盘
数据库·sql·安全·web安全
程序员在囧途6 小时前
likeadmin-api API 中转站怎么做统一报价?从 /pricing、/user/balance 到 task_id 回执的落地方法
运维·服务器·数据库·likeadmin-api·api中转站·token计费
龙石数据6 小时前
MySQL 全量同步到 Hive 怎么做?三步配置教程
数据库·hive·mysql·数据治理·数据中台