Redis监控状态
持久化文件监控
Redis 监控最直接的方法当然就是使用系统提供的 info 命令来做了,只需要执行下面一条命令,就能获得 Redis 系统的状态报告。
redis-cli info |
RDB文件状态监控
其中跟RDB文件状态监控相关的参数
- rdb_changes_since_last_save 表明上次RDB保存以后改变的key次数
- rdb_bgsave_in_progress 表示当前是否在进行bgsave操作。是为1
- rdb_last_save_time 上次保存RDB文件的时间戳
- rdb_last_bgsave_time_sec 上次保存的耗时
- rdb_last_bgsave_status 上次保存的状态
- rdb_current_bgsave_time_sec 目前保存RDB文件已花费的时间
- rdb_bgsave_in_progress 表示当前是否在进行bgsave操作。是为1
AOF文件状态监控
其中跟AOF文件状态监控相关的参数
- aof_enabled AOF文件是否启用
- aof_rewrite_in_progress 表示当前是否在进行写入AOF文件操作
- aof_rewrite_scheduled
- aof_last_rewrite_time_sec 上次写入的时间戳
- aof_current_rewrite_time_sec:-1
- aof_last_bgrewrite_status:ok 上次写入状态
- aof_last_write_status:ok 上次写入状态
- aof_rewrite_in_progress 表示当前是否在进行写入AOF文件操作
查看rdb文件生成耗时
在我们优化master之前,可以看看目前我们的其中一个生产环境的的redis的持久化状态
# Persistence |
通过redis-cli的info命令,可以看到 「rdb_last_bgsave_time_sec」参数的值,
这个值表示上次bgsave命令执行的时间。在磁盘IO定量的情况下,redis占用的内存越大,
这个值也就越大。通常「rdb_last_bgsave_time_sec」这个时间取决于两个因素:
- REDIS占用的内存大小
- 磁盘的写速度。
rdb_last_bgsave_time_sec:85这个标识表示我们上次保存dump RDB文件的时间。这个耗时受限于上面提到的两个因素。
当redis处于 rdb_bgsave_in_progress状态时,通过vmstat命令查看性能,得到wa值偏高,也就是说CPU在等待
IO的请求完成,我们线上的一个应用redis占用的内存是5G左右,也就是redis会生成大约5G左右的dump.rdb文件
vmstat命令
r b swpd free buff cache si so bi bo in cs us sy id wa st |
通过上面的输出,看到BGSAVE 对于IO的性能影响比较大
那么该如何解决由RDB文件带来的性能上不足的问题,又能保证数据持久化的目的
通常的设计思路就是利用「Replication」机制来解决:即master不开启RDB日志和AOF日志,来保证master的读写性能。而slave则开启rdb和aof来进行持久化,保证数据的持久性,
Redis 故障解决实例
Redis 各类 timeout 问题的原因和处理
故障症状:客户端报错 timeout
故障原因:多种原因都可能
故障类型:多种类型
故障解决方案:
什么是timeout呢?
所谓timeout就是超过业务方设定的超时时间依然得不到响应,就可以认为是timeout了,因为一般的redis请求基本上都是毫秒级别的,而业务一般会设置几十秒甚至一二百秒作为超时时间限制。一但Redis的延时过高,超过了业务设定的时间限制,就会出现timeout问题。
造成timeout超时的原因可能有哪些呢?
在部署了监控系统的前提下,可以先通过监控数据进行分析,寻找问题的方向。
如果没能得到什么有价值的信息的话,也可以从以下几个方面进行排查:
一、慢查询
确认是否使用慢查询,可以使用slowlog get num查看相应的慢命令:
127.0.0.1:6379> SLOWLOG get 10
(integer) 4 #慢操作索引
(integer) 1466059344 #事件发生的Unix时间戳
3 ) (integer) 250133 #事件耗时微妙(0.25s,250ms,250133us)
“debug” #时间具体命令以及相应参数
“sleep”
“.25”
127.0.0.1:6379> CONFIG SET slowlog-log-slower-than 1000 #设置当key的操作超过多长时间就会别加入到slowlog队列 默认单位us(0.001s) 默认是超过10ms。
注意:
unix时间戳转换方式:
date -d@’1466059344’ “+ %Y-%m-%d %H:%M:%S”
date -d”2016-06-16 16:50:50” ‘+%s’
注意:一般大量的key删除操作,以及keys遍历操作都可能会造成超时
参考:http://redis.io/commands/slowlog
二、几个关键项
查看redis状态的几个关键项:内存使用情况,当前链接客户端数量,ops等;
使用info命令其实就可以看出来具体的状态信息,具体后续再分析。
三、透明大页
查看透明大页是否禁止掉(Transparent huge pages);
官方建议是禁止掉比较好,线上测试其实效果不是特别明显;
linux下查看默认内存页大小(getconf PAGESIZE),默认是4K;
设置hugepage的数量;sysctl vm.nr_hugepages = 1024
echo never > /sys/kernel/mm/transparent_hugepage/enabled
四、是否为虚拟机
查看redis主机是否为虚拟机,这样会有内在延迟;
测试延迟:
./redis-cli —intrinsic-latency 100
这个命令可以在server段进行判断是否redis有延迟,在客户端通过-h -p 参数可以进行对比一下是否为网络上的影响。
五、启用延迟监控
启用延迟监控:
latency monitoring:
- 可以找出相应的延迟的敏感代码路径
- 延迟记录按照不同的时间进行时间流分隔统计
- 从时间序列中获取原始数据并进行报表
- 分析报表并提供人类可读的报告,并且根据度量值进行判断
时间序列(time series):
- 每个时间延迟任务都会记录到时间序列
- 每个时间序列包含160个元素
- 每个元素为一组:unix时间戳和事件执行所消耗的时间长
- 同一时间同一事件发生的延迟时间是会记录在一个时间序列。因此即使一个给定事件连续的延迟是可以衡量的(比如用户设置临界值太低),也至少得180s才能可达
- 最大延迟时间中的每一个元素都会被记录下来
怎样启用latency monitoring:
首先对于用户场景来说,什么是高延迟。应用请求查询少于1ms并且短时间有比较少客户端的应用经历2m的延迟是可以接受的。
因此,开启latency monitor首先需要设置延迟时间阈值在毫秒级别(latency threshold)。
当然了,也需要根据实际情况进行设定相应的值了。
CONFIG SET latency-monitor-threshold 100
(latency-monitor的阈值不能大于slowlog的值)
注意:延迟监控所需要的内存是非常小的,当然能增加内存是最好的啦。
latency命令报告出来的相关信息:
用户接口使用latency命令进行调用,同时参数后面可以接很多其他的子命令latency latest 记录最后的延迟事件的记录。每个事件包含以下几个变量:(事件名、事件延迟状态时间戳、延迟时间ms、此时间最大延迟):
127.0.0.1:6379> latency latest
- “command” #事件为command
(integer) 1466059344 #2016-6-16 14:42:24
(integer) 250 #延迟时间0.25s
(integer) 1000 #command事件延迟最大时间为1s
latency history events 此命令可以打印相应延迟事件相关的时间和耗时
127.0.0.1:6379> latency history command
- (integer) 1466059051
(integer) 10
- (integer) 1466059324
(integer) 13
- (integer) 1466059332
(integer) 1000
- (integer) 1466059344
(integer) 250
latency reset cevents 重置事件的相关延迟操作,清空记录:
127.0.0.1:6379> latency reset command
(integer) 1
127.0.0.1:6379> latency graph command
command - high 700 ms, low 100 ms (all time high 700 ms)
o#
_#||
o||||
_#|||||
2222111
6421961
sssssss
另外,一般情况下大量的删除,过期以及淘汰(由maxmemory-policy控制的)的大对象,也会造成redis阻塞,进而造成相应的延迟。如果经常有比较大的对象进行删除,过期和淘汰的,建议将这些对象分割成一些小对象。即对比较大的key进行拆分。
参考:http://redis.io/topics/latency-monitor
六、持久化对延迟
持久化对延迟造成的影响:
一般情况来说,持久话的也会影响延迟,因为持久话操作必须对内存中的数据线进行一次save操作。因此必须根据以下相关的参数进行持久性(durability)和延迟/性能(latency/performance)做相应的权衡:
1.AOF + fsync always:这种方式会比较慢一些;
2.AOF + fsync every second:这个将是这种的一种方案;
3.AOF + fsync every second + no-appendfsync-on-rewrite option set to yes: 比较好的一种方式,但是需要避免在往磁盘同步的时候进行fsync;
4.AOF + fsync never. 磁盘压力会比较小;
5.RDB.
用客户端连接 ApsaraDB for Redis 的时候显示密码不对
故障症状:ERR Authentication failed
故障原因:密码忘记或没有权限
故障类型:认证和权限
故障解决方案:
首先请确认您的 ApsaraDB for Redis 实例密码是否输入正确,如有必要可以通过控制台来修改密码。
如果您确认密码正确但用客户端连接 ApsaraDB for Redis 时显示密码不对,请检查您是否按照要求的格式输入了鉴权信息。ApsaraDB for Redis 的鉴权信息包括了(instanceId:password)两部分,请检查您在程序中是否输入了完整信息。
以 Java 代码为例,正确的代码应该是:
Jedis jedis = new Jedis(host, port);//鉴权信息由用户名:密码拼接而成jedis.auth(“instance_id:password”); |
如果您在代码中只输入了 password,如下
Jedis jedis = new Jedis(host, port);//鉴权信息缺少了instance_idjedis.auth(“password”);//错误 |
则在连接 ApsaraDB for Redis 时会得到如下的出错信息:
redis.clients.jedis.exceptions.JedisDataException: ERR Authentication failed. |
Node 连接 Redis,用户认证提示错误 “NOAUTH Authentication required ”
故障症状: “Ready check failed: NOAUTH Authentication required ”
故障原因:密码忘记或没有权限
故障类型:认证和权限
故障解决方案:
Node 客户端程序,在连接Redis的时候,提示错误信息 “Error:Ready check failed: NOAUTH Authentication required”。例如下图:
从提示的错误信息,可以看出是认证失败了,auth 这里填写的是 Redis 连接地址,正确的是写 Redis 实例 ID。
一般认证失败需要从两方面进行检查。
- 配置的密码是否正确。
- 认证的用户密码,是 Redis 实例 ID 加密码的方式,检查格式是否正确。
Jedis 连接池错误
故障症状: 使用 Jedis 连接池模式容易遇到无法获取连接池的错误如下所示。
redis.clients.jedis.exceptions.JedisConnectionException: Could not get a resource from the pool |
故障原因:多种原因
故障类型:认证和权限
故障解决方案:
可以根据以以下几种原因进行分类排查。
网络检查
首先检查是否网络问题,可以通过telnet host 6379进行简单测试,连上之后auth 密码回车查看是否返回+OK\r\n,如果能够正确返回继续检查ping请求或者读写请求是否正常返回,操作多次排查网络问题影响。
JedisPool 连接数设置检查
JedisPool 使用的时候需要进行连接池的设置,用户在超过 MaxTotal 连接数的时候也会出现获取不到连接池的情况,这个时候可以在访问客户端上通过netstat -an | grep 6379 | grep EST | wc -l查看链接的客户端链接数目,并且比较这个数目和 JedisPool 配置的 MaxTotal 的值,如果没有明显超过或者接近就可以排除 JedisPool 连接池配置的影响。
JedisPool 连接池代码检查
对于 JedisPool 连接池的操作,每次 getResource 之后需要调用 returnResource 或者 close 进行归还,可以查看代码是否是正确使用,代码示例如下:
JedisPoolConfig config = new JedisPoolConfig();//最大空闲连接数, 应用自己评估,不要超过ApsaraDB for Redis每个实例最大的连接数config.setMaxIdle(200);//最大连接数, 应用自己评估,不要超过ApsaraDB for Redis每个实例最大的连接数config.setMaxTotal(300);config.setTestOnBorrow(false);config.setTestOnReturn(false);String host = "*.aliyuncs.com";String password = "密码";JedisPool pool = new JedisPool(config, host, 6379, 3000, password);Jedis jedis = null;try { jedis = pool.getResource(); /// ... do stuff here ... for example jedis.set("foo", "bar"); String foobar = jedis.get("foo"); jedis.zadd("sose", 0, "car"); jedis.zadd("sose", 0, "bike"); Set<String> sose = jedis.zrange("sose", 0, -1);} finally { if (jedis != null) { jedis.close(); }}/// ... when closing your application:pool.destroy(); |
检查是否发生 nf_conntrack 丢包
通过 dmesg 检查客户端是否有异常。
nf_conntrack: table full, dropping packet |
如果发生 nf_conntract 丢包可以修改设置 sysctl -w net.netfilter.nf_conntrack_max=120000。
检查是否 TIME_WAIT 问题
通过ss -s查看 time wait 链接是否过多。
如果 TIME_WAIT 过多可以修改以下参数:
sysctl -w net.ipv4.tcp_max_tw_buckets=180000sysctl -w net.ipv4.tcp_tw_recycle=1 |
检查是否 DNS 解析问题
通过在 /etc/hosts 文件直接绑定 host 地址,绑定完成之后查看问题是否还存在,如果还存在则不是 DNS 解析问题。
192.168.1.1 *.redis.rds.aliyuncs.com |
需要帮助
如果按照上面排查之后还有问题可以通过抓包并将报错时间点、报错信息、抓包文件发送给阿里云售后同学进行分析。抓包命令为sudo tcpdump -i eth0 tcp and port 6379 -n -nn -s 74 -w redis.cap。
redis丢失数据案例
故障症状:
我们的一台redis服务器,硬件配置为4核,4G内存。redis持久话方案是RDB。前面几个月redis使用的 |
内存在1G左右。在一次重启之后,redis只恢复了部分数据,这时查看redis.log文件。看见了如下的错误
[23635] 25 Jul 08:30:54.059 * 10000 changes in 60 seconds. Saving... |
故障原因:参数设置有误
故障类型:服务器参数选项
故障解决方案:
这时,想起了redis启动时的警告
WARNING overcommit_memory is set to 0! |
翻译
警告:过量使用内存设置为0!在低内存环境下,后台保存可能失败。为了修正这个问题, |
vm.overcommit_memory不同的值说明
- 0 表示检查是否有足够的内存可用,如果是,允许分配;如果内存不够,拒绝该请求,并返回一个错误给应用程序。
- 1 允许分配超出物理内存加上交换内存的请求
- 2 内核总是返回true
- 1 允许分配超出物理内存加上交换内存的请求
redis的数据回写机制分为两种
- 同步回写即SAVE命令。redis主进程直接写数据到磁盘。当数据量大时,这个命令将阻塞,响应时间长
- 异步回写即BGSAVE命令。redis 主进程fork一个子进程,复制主进程的内存并通过子进程回写数据到磁盘。
由于RDB文件写的时候fork一个子进程。相当于复制了一个内存镜像。当时系统的内存是4G,而redis占用了近3G的内存,因此肯定会报内存无法分配。如果 「vm.overcommit_memory」设置为0,在可用内存不足的情况下,就无法分配新的内存。如果 「vm.overcommit_memory」设置为1。 那么redis将使用交换内存。
解决办法:
- 方法一: 修改内核参数 vi /etc/sysctl。设置vm.overcommit_memory = 1然后执行
sysctl -p
- 方法二: 使用交换内存并不是一个完美的方案。最好的办法是扩大物理内存。
redis 内存达到上限
故障症状:有运营的同事反应,系统在登录的情况下,操作时会无缘无故跳到登录页面。
故障原因:redis 内存达到上限
故障类型:服务器参数选项
故障解决方案:
由于我们的系统做了分布式的session,默认把session放到redis里,按照以往的故障经验。可能是redis使用了最大内存上限导致了无法设置key。
登录 redis 服务器查看 redis.conf 文件设置了最大8G内存「maxmemory 8G」
然后通过「redis-cli info memory 」 查询到目前的内存使用情况「used_memory_human:7.71G」
接着通过redis-cli工具设置值 。
报错 「OOM command not allowed when used memory 」。
再次验证了redis服务器已经达到了最大内存
解决方法:
- 关闭redis 服务器redis-cli shutdown
- 修改配置文件的最大内存 「maxmemory」
- 启动redis服务器redis-server redis.conf