ELK是一個強大的開源數據分析和日志管理平臺。它由三個組件組成：Elasticsearch，Logstash和Kibana。Elasticsearch是一個分布式搜索引擎，Logstash是一個數據收集引擎，Kibana是一個數據可視化工具。ELK可以幫助我們監測，收集和分析各種類型的數據，包括MySQL的慢查詢日志。

filebeat.prospectors:
- input_type: log
paths:
- /var/log/mysql/mysql-slow.log
document_type: mysql-slow
output.elasticsearch:
hosts: ["localhost:9200"]

上面的配置文件演示了如何使用Filebeat來監測MySQL慢查詢日志并將其發送到Elasticsearch。在這個配置文件中，你可以通過指定日志文件的路徑來收集MySQL慢查詢日志數據，并通過output.elasticsearch配置將數據發送到Elasticsearch。

input {
elasticsearch {
hosts =>"localhost:9200"
index =>"filebeat-*"
query =>'message:"SELECT * FROM mytable"'    
}
}
output {
stdout {
codec =>rubydebug
}
}

上面是使用Logstash查詢MySQL慢查詢日志的一個例子。在input中，我們使用elasticsearch輸入插件來指定查詢語句。在output中，我們使用stdout輸出插件來輸出查詢結果。

GET filebeat-*/_search
{
"query": {
"match_phrase": {
"message": "SELECT * FROM mytable"
}
}
}

最后是使用Elasticsearch查詢MySQL慢查詢日志的一個例子。在上面的代碼中，我們使用match_phrase查詢來查詢包含“SELECT * FROM mytable”的日志消息。