实时追踪日志是支持多维度过滤与自动终止的轻量级请求追踪功能,用于快速定位异常访问行为。
功能概述
本功能用于实时诊断,在开启时可配置指定请求规则以及过滤条件,开启后,系统将匹配特定请求,并打印详细的访问日志。具有如下特点:
-
实时性:实时打印日志,启用后立即生效。
-
多维过滤规则:支持命令类型、客户端IP、请求数据大小或指定Key等灵活组合条件。
-
运行控制:可设置最大持续时间(秒级)或日志条数上限,自动终止任务。
-
低性能消耗:仅记录匹配规则的请求日志,性能消耗显著小于审计日志。
应用场景
-
定位热Key、大Key访问源:可针对性优化缓存策略。
-
异常命令溯源:快速定位恶意扫描或资源滥用等行为。
本功能仅适用于临时、实时诊断,长期审计需求仍建议使用审计日志功能。
版本限制
实例为Tair(企业版)内存型,且小版本为25.10.1.0及以上。
操作步骤
访问实例列表,在上方选择地域,然后单击目标实例ID。
-
在左侧导航栏,单击。
-
单击实例追踪页签,并单击创建追踪规则。
说明最多只能同时创建5条追踪规则。
-
在弹出的面板中,配置追踪、过滤规则。
本示例希望查询大Key“bighash”被哪些客户端访问,快速配置如下(其余参数默认)。
-
规则名称:bighash Key。
-
命令设置-输入:输入
+@hash。说明配置的规则越具体,性能越好。例如
+hset会比+@hash的性能更好。 -
Key匹配:选择Key Pattern并输入bighash。
-
-
单击创建并运行。
追踪任务将开始执行。
-
请刷新实时追踪日志列表,列表将打印符合规则的请求日志。追踪任务执行后,实时追踪日志页面展示匹配结果,当前日志对应规则名称为 bighash Key。日志表格包含时间、分片、客户端地址、类型、请求、返回及引擎时延列,可查看到针对
bighashKey 的 HGET 请求详情及对应引擎时延,单击查看详情可展开完整返回值。当满足设定的任意结束条件时,追踪任务自行结束,无需手动操作。您可以修改、删除或再次运行追踪规则。
警告-
再次运行追踪规则时,原追踪日志将被覆盖删除,如有需要请提前导出保存。
-
删除规则后,对应的日志也将被删除。
-
故障排查建议
结合客户端IP和命令行为,排查对应服务的逻辑或进行相关访问控制配置。