使用packetbeat 采集mysql数据

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了使用packetbeat 采集mysql数据相关的知识,希望对你有一定的参考价值。

实验环境: CentOS 6.7 X86_64

ELK版本:5.6.0

实验机器IP: 10.0.20.25

 

大部分操作及ELK语法这里我都省略掉了。

搭建ELK

这里实验方便起见,我只用一台主机演示,因此是单节点的ES。

直接到官方网站下载rpm包然后传到服务器上,yum安装即可

yum install elasticsearch-5.6.0.rpm kibana-5.6.0-x86_64.rpm logstash-5.6.0.rpm

 

vim /etc/elasticsearch/elasticsearch.yml修改后的如下(未修改的地方没有列出来):

cluster.name: my-application

network.host: 10.0.20.25

http.port: 9200

## centos6系列上安装ELK5.6需要加上下面2行代码,不然ES启动会失败

bootstrap.system_call_filter: false

bootstrap.memory_lock: false

 

vim /etc/logstash/logstash.yml   这里实验环境,我没有做任何改动,使用的默认配置参数。

path.data: /var/lib/logstash

path.config: /etc/logstash/conf.d

path.logs: /var/log/logstash

 

vim/etc/kibana/kibana.yml修改后的如下(未修改的地方没有列出来):

server.port: 5601

server.host: "10.0.20.25"

elasticsearch.url: "http://10.0.20.25:9200"

 

 

另外,实际生产环境的ESlogstash 最好修改下JVM的参数配置。

 

安装packetbeat

rpm -ivh packetbeat-5.6.0-x86_64.rpm

 

vim /etc/packetbeat/packetbeat.yml

packetbeat.interfaces.device:any

 

packetbeat.protocols.mysql:

  ports: [3306]

  send_request: true

  transaction_timeout: 30s

 

output.elasticsearch:

  hosts: ["10.0.20.25:9200"]

  work: 1

  bulk_max_size: 50

  timeout: 90

  flush_interval: 1s

  template.enabled: true

  template.name: "packetbeat.template"

  template.overwrite: false

  index: test-mysql-%{+yyyy.MM.dd}

 

 

 

然后执行:

curl -XPUT‘http://10.0.20.25:9200/_template/packetbeat‘  [email protected]/etc/packetbeat/packetbeat.template.json 

将模板上传到ES里面。

!!如果忘记这一步,先到es里把当天的index删除(curl -XDELETE‘http://10.0.20.25:9200/test-mysql-2017.09.23‘?pretty),再重启启动beat!!

!!如果自定义了index名称,需要修改/etc/packetbeat/packetbeat.template.json中最后一行的对应的名称再post启动:

 

 

然后可以使用命令 curl -XGET‘http://10.0.20.25:9200/_template/packetbeat‘?pretty  检查目前ES里存在哪些模板

 

 

/etc/init.d/packetbeat start  启动Packetbeat抓包工具

 

稍等片刻,可以使用 curl -XGET‘http://10.0.20.25:9200/test-mysql-2017.09.23/_search?pretty‘ 查看ES里面是否有采集到数据。

 

http://10.0.20.25:5601里面,添加索引,名称为 test-mysql-* 

 

可以看到已经采集到数据了,如下图:

技术分享

本文出自 “一只菜鸡的笔记” 博客,请务必保留此出处http://lee90.blog.51cto.com/10414478/1968035

以上是关于使用packetbeat 采集mysql数据的主要内容,如果未能解决你的问题,请参考以下文章

使用packetbeat对MySQL进行网络抓包

使用packetbeat进行流量分析的基本步骤记录

ELK之使用packetbeat分析网络包流量

Beats数据采集

Es数据采集工具之filebeat安装和使用

ELK Packetbeat 部署指南(15th)