MySQL/MariaDB 慢查询日志分析：从配置到根因定位的完整实战

作为数据库管理员或开发者，你是否遇到过这样的场景：线上数据库突然响应变慢，SHOW PROCESSLIST 里塞满了 Sending data 状态的查询，但你却不知道是哪条 SQL 在作祟？MySQL/MariaDB 的慢查询日志是诊断这类问题的第一手资料，但原始日志文件动辄几百 MB，手动 grep 和 awk 效率极低。

本文将带你从零开始配置慢查询日志，然后使用一款纯浏览器端、零部署的慢查询日志分析工具，快速定位性能瓶颈。我们还会探讨如何将其与 AI 客户端（如 Claude Desktop）集成，实现自动化分析。

配置慢查询日志：开启数据库的诊断模式

在分析之前，必须先确保 MySQL/MariaDB 正确记录了慢查询。以下参数需要在 MySQL 配置文件（通常是 /etc/mysql/my.cnf 或 /etc/my.cnf）中设置，或通过 SET GLOBAL 命令动态修改。

动态修改示例（无需重启数据库）：

SQL
SET GLOBAL slow_query_log = ON;
SET GLOBAL slow_query_log_file = '/var/log/mysql/slow.log';
SET GLOBAL long_query_time = 1;
SET GLOBAL log_queries_not_using_indexes = ON;

验证配置是否生效：

SQL
SHOW VARIABLES LIKE 'slow_query_log%';
SHOW VARIABLES LIKE 'long_query_time';

使用慢查询日志分析器：零安装、极致隐私

传统工具如 pt-query-digest 功能强大，但需要安装 Perl 环境和 Percona Toolkit，且输出是纯文本，不够直观。这里推荐一款名为 MySQL/MariaDB Slow Query Log Analyzer 的在线工具（https://www.slowloganalyzer.com/）。

核心优势

• 零安装、零配置：打开浏览器即可使用，无需下载任何软件。
• 极致隐私：所有解析在浏览器本地（通过 WASM）完成，日志数据永不离开你的电脑。非常适合处理包含敏感数据的生产环境日志。
• 支持大文件：可分析 2GB 以上的日志文件。
• 直观的 UI：支持排序、过滤、下钻查看单条查询详情。

快速上手

1. 打开 https://www.slowloganalyzer.com/。
2. 将你的慢查询日志文件（如 /var/log/mysql/slow.log）拖拽到页面上，或点击上传按钮选择文件。
3. 工具会自动解析并展示分析结果，包括：
   • 总览：总查询次数、总耗时、平均耗时、最慢查询等。
   • 按查询聚合：按 SQL 指纹（去掉具体参数值后的模板）分组，显示每个模板的执行次数、总耗时、平均耗时、最大耗时等。
   • 下钻查看：点击某个聚合条目，可以查看该查询的所有具体实例及其完整 SQL 文本。

与 AI 客户端集成：让大模型帮你分析慢查询

虽然工具本身是纯前端应用，但我们可以通过 MCP（Model Context Protocol）将其能力暴露给 AI 客户端（如 Claude Desktop、Cursor），实现“上传日志 → AI 自动分析 → 给出优化建议”的自动化流程。

配置 MCP Server

假设存在一个 @modelcontextprotocol/server-slowlog-analyzer 的 MCP Server，你可以在 Claude Desktop 或 Cursor 的配置文件中添加如下配置：

JSON
{
  "mcpServers": {
    "slowlog-analyzer": {
      "command": "npx",
      "args": [
        "-y",
        "@modelcontextprotocol/server-slowlog-analyzer"
      ],
      "env": {
        "SLOW_LOG_PATH": "/var/log/mysql/slow.log",
        "ANALYSIS_OUTPUT_FORMAT": "json"
      }
    }
  }
}

关键环境变量说明：

• SLOW_LOG_PATH：慢查询日志文件的绝对路径。必须使用绝对路径，相对路径会导致 MCP Server 找不到文件。
• ANALYSIS_OUTPUT_FORMAT：分析结果的输出格式，推荐使用 json 以便 AI 解析。

使用场景示例

配置完成后，你可以在 Claude Desktop 中直接提问：

“分析 /var/log/mysql/slow.log 中的慢查询，找出总耗时最长的前 5 个查询，并给出优化建议。”

AI 会通过 MCP Server 读取日志文件，调用分析工具，然后返回结构化的分析结果和优化建议。

生产环境实践与注意事项

在生产环境中使用此工具（尤其是通过 MCP 集成）时，需要注意以下几点：

1. 文件锁定与并发冲突

• 问题：如果 MySQL 正在向慢查询日志文件写入，分析工具可能遇到文件锁定或读取不完整的问题。
• 解决方案：
  • 在分析前执行 FLUSH SLOW LOGS; 轮转日志，然后分析轮转后的旧日志文件。
  • 或复制一份日志文件进行分析：cp /var/log/mysql/slow.log /tmp/slow_analysis.log。

2. 权限控制

• 问题：MCP Host 运行用户需要能够读取日志文件。
• 解决方案：
  • 将日志文件权限设置为 640（属主可读写，属组可读）。
  • 将 MCP Host 的运行用户加入 mysql 组：usermod -aG mysql your_user。
  • 避免以 root 权限运行 MCP Host。

3. 大文件性能

• 问题：分析超过 10GB 的日志文件时，浏览器或 MCP Host 可能消耗大量内存。
• 解决方案：
  • 使用 gzip 压缩日志文件后再分析（工具通常支持 .gz 格式）。
  • 或使用 tail -n 10000 /var/log/mysql/slow.log > /tmp/recent_slow.log 截取最近的部分日志进行分析。

4. 网络安全

• 问题：如果通过 MCP Host 远程访问日志文件，需确保传输安全。
• 解决方案：
  • 使用 SSH 隧道或 VPN 加密传输通道。
  • 不要将日志文件暴露在公开的 HTTP 服务器上。

常见报错与排查

常见问题 FAQ

Q: 这个工具能分析 MySQL 8.0 和 MariaDB 10.x 的慢查询日志吗？格式有区别吗？

A: 可以。该工具设计为兼容 MySQL 和 MariaDB 的慢查询日志格式。虽然两者日志格式略有差异（例如时间戳格式、线程 ID 标识），但工具内部的 WASM 解析器能够自动识别并处理这些差异。它主要关注核心字段：Query_time、Lock_time、Rows_sent、Rows_examined，这些字段在两者中是一致的。

Q: 分析结果中显示某个查询执行了 1000 次，总耗时很长，但平均耗时很短，这是什么意思？

A: 这表明该查询被频繁调用，虽然单次执行很快，但累积起来消耗了大量数据库资源。这通常是“高并发小查询”问题。优化方向不是优化单次查询速度（因为它已经很快），而是减少查询的调用次数。例如：

• 引入缓存（如 Redis）来缓存查询结果。
• 合并多个小查询为一个批量查询。
• 检查应用程序代码，看是否有不必要的循环查询（N+1 问题）。

Q: 我如何将分析结果导出或分享给团队成员？

A: 目前该工具是一个纯浏览器端应用，没有内置的导出功能。但你可以通过以下方式分享：

1. 截图：直接截取分析面板的关键数据。
2. 复制文本：在“下钻视图”中，可以复制单条慢查询的 SQL 文本和统计信息。
3. 保存原始日志：分享原始的慢查询日志文件，让团队成员自行加载分析。
4. 通过 MCP 集成：如果通过 MCP Host 使用，可以配置 AI 将分析结果整理成 Markdown 报告并发送到团队协作工具（如 Slack、飞书）。