如何用Elastic来诊断下redis slowlog

如何通过自定义beats实现对redis慢查询日志的监控，且最终通过Kibana对redis慢日志进行可视化展示。

这里讲解了 redis 慢查询日志设置和查询的日志，通过 config set 这两行命令可以将最近100条执行时间大于20毫秒的命令记录下来。通过 slowlog get 命令可以取出所有的慢查询命令。

Beats是一个轻量级的数据收集器，使用 golang 语言开发，官方提供了 FileBeat 用于收集日志文件，MetricBeat收集nginx、apache等应用的指标信息，PacketBeat收集网络包数据等等。除此之外，使用者可以基于Beats快速开发自定义的beat 来满足个性化需求，比如这里的 rsbeat - redis slowlog beat。

rsbeat 是用于收集 redis slowlog 信息的一个beat，已经在 github 上开源，大家可以去这个地址查看。https://github.com/yourdream/rsbeat

使用 rsbeat 的时候需要先修改配置文件 rsbeat.yml ，这里主要是定制 redis 的地址和慢查询的时间、es地址等。

上面这张图讲解了 rsbeat 的流程图。首先 rsbeat 会定期从 redis 中获取慢查询命令，然后将慢查询命令存储到 elasticsearch 中，最终通过 kibana 来进行数据查询和可视化展示。

这里展示了如何将 redis 的慢查询命令转化为 es 的数据模型。

通过 Kibana 可以对存入的 redis 慢查询命令进行查询和可视化展示，这里展示了柱状图、饼状图等示例。通过这些展示，可以快速分析慢查询命令的分布情况，从而定位业务代码的问题，然后消灭慢查询命令。

上面简单介绍了 rsbeat 的源码，可以看到代码本身是非常简单的，主要就是一个go文件。

另外 rsbeat 还提供了 docker 的执行方式，方便大家使用。

最后总结了 rsbeat 开源中的一些事项，最后总结了 elastic stack 在数据分析领域的应用前景。