欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

线上Redis偶发性链接失败排查记

程序员文章站 2022-03-09 12:55:37
问题过程 输入法业务于12月12日上线了词库接受业务,对部分用户根据用户uuid判断进行回传,在12月17日早上8点多开始出现大量的php报错(Redis went away),报错导致了大量的链接积累,瞬间服务器的80端口堆积到了2w多导致了接受计费日志的接口全部返回超时,丢失了1小时的结费数据。 ......

问题过程

输入法业务于12月12日上线了词库接受业务,对部分用户根据用户uuid判断进行回传,在12月17日早上8点多开始出现大量的php报错(redis went away),报错导致了大量的链接积累,瞬间服务器的80端口堆积到了2w多导致了接受计费日志的接口全部返回超时,丢失了1小时的结费数据。

报错内容如下:

[17-dec-2018 01:32:51 utc] php fatal error:  uncaught exception 'redisexception' with message 'redis server went away' in /opt/case/xxx/uuidforredis.php:75
stack trace:
#0 /opt/case/xxx/uuidforredis.php(75): redis->auth('kangduishiwei')
#1 /opt/case/xxx/uuidforredis.php(59): uuidforredis->connectredis()
#2 /opt/case/xxx/pinyin/cloud_switch.php(160): uuidforredis->__construct()
#3 /opt/case/xxx/cloud_config_new.php(187): include('/opt/case/updat...')
#4 {main}
  thrown in /opt/case/xxx/uuidforredis.php on line 75

排查过程:

收到服务器的80端口报警后,查看php错误是redis链接超时,因redis链接的时候设置的超时是10s,所以导致了大量的80端口堆积,造成了该机组的所有业务都其他接口全部都出现了5xx的超时错误。

线上解决:

链接redis的时候增加超时设置,并设置为1秒,当redis有链接问题的时候不会操作请求接口等待超时,上线后解决。

疑问:

那么现在你可能就有疑问了,redis为什么会时不时的就出现了redis went away的错误呢?并且在并发高的时候越发明显,是不是redis并发扛不住了?

redis排查过程

日志收集

1、 该redis是一个公共uuid平台,确认线上所有链接是否都加了超时,没有全部加上并设置为1秒,并上线

2、挑选3个业务对redis链接增加try catch捕获并将异常日志记录到文本再等待分析

错误部分摘要:

2018-12-20 08:00:06 redis server went away
2018-12-20 08:00:06 redis server went away
2018-12-20 08:00:06 redis server went away
2018-12-20 08:00:06 redis server went away
2018-12-20 08:00:06 redis server went away
2018-12-20 08:05:06 redis server went away
2018-12-20 08:05:06 redis server went away
2018-12-20 08:05:06 redis server went away
2018-12-20 08:05:06 redis server went away
2018-12-20 08:05:06 redis server went away
2018-12-20 08:05:06 redis server went away
2018-12-20 08:05:06 redis server went away
2018-12-20 08:05:06 redis server went away
2018-12-20 08:05:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:10:06 redis server went away
2018-12-20 08:15:06 redis server went away

排查过程

联系运维,先考虑从以下步骤依次排查问题的原因:

  • 内网网络问题

  • redis错误日志
  • redis的慢日志
  • 防火墙的配置
  • 系统错误日志
  • 持久化配置

第一步:内网网络问题猜测

该问题实际不好测试重现,通过实际测试代码测试和业务日志情况分析,排查该问题

第二步:查看redis错误日志

redis错误日志在redis.conf中的logfile配置中,查看确认后无异常

第三步:查看redis的慢日志

通过链接redis-cli 输入slowlog get查看最近128条的慢日志信息,从慢日志上分析除了有keys的异常命令外其他都表现正常,可以再排除,继续往下排查

部分信息如下:
27.0.0.1:6379> slowlog get
 1) 1) (integer) 52
    2) (integer) 1545183329
    3) (integer) 58086
    4) 1) "keys"
       2) ""
    5) "172.16.30.154:40135"
    6) ""
 2) 1) (integer) 51
    2) (integer) 1545182639
    3) (integer) 68437
    4) 1) "keys"
       2) ""
    5) "172.16.30.154:28131"
    6) ""

redis的慢日志为啥会有keys命令,通过我们排查发现所有的请求是通过在线redis平台过去的,因为redis是单进程单线程的,经过评估觉得该操作还是有一定风险,所以我们就暂时关闭了所有在线redis平台的查看权限

第四步:查看防火墙的配置

当前这里所说的防火墙不是防火墙配置错了,那种错误是所有的链接都会被拒绝,现在的问题是时不时的会出现redis went away错误,据某业务数据统计,1小时55万请求里约有300多请求出现了该问题。

检查iptables是否打开了nat转发模块,iptables在高并发连接时丢包,可能导致连接超时ip_conntrack: table full, dropping packet,与运维确认后未开启该模块,排查了改点。

具体参考该网页关于iptables的说明:

第五步:查看系统错误日志

运维登录该redis机器,查看系统message里var/log/message是否有相关的错误信息,排查后错误信息正常。

第六步:redis的持久化配置

排查到这里还有一个重要的配置不能错过,redis的持久化配置rdb和aof都有可能导致阻塞给客户端链接操作了链接超时的情况。

先排查默认的持久化配置,通过命令和配置文件查看redis的rdb配置如下,aof未开启可忽略

save 900 1 // 900内,有1条写入,则产生快照
save 300 1000 // 如果300秒内有1000次写入,则产生快照
save 60 10000 // 如果60秒内有10000次写入,则产生快照

先关闭持久化配置,并观察线上的错误信息是否有变化

config set save ""

关闭后观察了1小时未有特别明显的变化,继续排查

第七步:排查是否phpredis扩展的版本

备注:php机器的版本是5.3,redis扩展的版本为xxx,线上redis的版本是4.0

这个其实不好下定论,但是凑巧该业务还连接了另一台redis机器,该redis的版本也是4.0版本,但从收集的错误日志来看未出现任何错误信息,所以反向推论可以得出redis扩展的版本并无问题。

继续思考,排查ing...

但从最近收集到的错误日志来看,有一个有规律的特征,每隔5分钟的05秒左右就会规律性的出现错误,这个点的数据应该引起警觉,有规律每隔5分钟出现一次,是不是有crontab再定时做持久化rdb呢?

联系运维再验证一下:

通过redis-cli monitor将最近5分钟的监控日志全部dump到文本文件中,然后对文本文件的命令进行分析,未发现异常的命令情况。

后续补充:redis的save和bgsave并不会在monitor监控列表里出现,但从其他方面验证了没有业务使用命令行进行了定时的save或bgsave操作

第八步:查看crontab配置

是不是crontab有5分钟一次的相关配置,的确找到了一条,这个大家一下就会比较熟悉,公司所有机器都会有定时同步时间的:

*/5 * * * *  /usr/sbin/ntpdate -s xxx || /usr/bin/rdate -s xxx; /sbin/hwclock -w

这个应该不会有问题了,但是该排查的都排查了,先去掉再看看情况:

5min

5min

5min

...

再查看3个业务线上的错误日志,日志全部变少了,从有规律的5分钟出错10来条,变成了1小时只有几条错误,另两个业务无错误了。

你可能也会一下就会联想就是这个问题了,但是为什么更新时间会影响redis操作呢,这个理论上都关联不上了,我们在反向验证一下,把crontab再打开再观察错误情况,如果错误又回来了那肯定就是这玩意导致的了。

继续分析crontab的命令,把定时关掉,手动执行命令再观察业务机器是否有报错信息:

① 执行ntpdate命令,走的是udp协议,机房封了该协议,该命令返回是失败的,执行并无影响排除

② 执行rdate命令,业务机器未发现错误,排除

③执行/sbin/hwclock -w命令,业务机器发现错误!!!发现错误!!!稳定重现!!!

看到这里,那么你关心的结果来了:

/sbin/hwclock -w在执行的过程中会导致redis的客户端链接出现redis went away现象。

但使用相同方法在测试环境未能重现现象

结论

/sbin/hwclock -w命令在执行的过程中会导致php客户端连接redis服务器出现一定几率的redid went away错误,该命令一般执行时间约1-2秒,所以就出现了之前每隔5分钟就定时出现一个错误信息。

后续为什么该命令会影响redis的服务呢,据与其他业务了解很多软件都依赖于时间服务,时间服务的变动都会影响到相关业务的服务提供。

后续优化

1、 所有业务链接第三方的api或服务,比如curl、redis、mysql等都需要设置超时

2、redis设置超时时间建议最大为1秒,根据业务可以减少到毫秒,超时后需要有异常捕获