版本:latest

Anomaly detection

概述

Anomaly detection异常检测模块的主要功能是基于统计方法来发现时序数据中可能存在的异常情况。该模块框架解耦,可以实现不同异常检测算法的灵活替换,而且该模块功能可以根据时序数据的不同特征来自动选择算法,支持异常值检测、阈值检测、箱型图检测、梯度检测、增长率检测、波动率检测和状态转换检测。

在异常检测的基础上,DBMind支持对关键指标异常的根因分析功能,其分析模型来源于大量现网场景总结,通过对指标发生异常时其他指标进行关联,输出可能的根因。

当前DBMind默认启动的检测器如表1所示:

表 1 检测器列表

分类

检测器

告警级别

默认检测逻辑

是否支持诊断

处理措施

磁盘

high_disk_usage_detector(磁盘高占用检测器)

WARNING

磁盘占用超过80%(阈值可配置)。

•场景5:磁盘空间占用高异常

high_db_disk_usage_detector(数据库磁盘高占用检测器)

WARNING

数据盘占用超过80%(阈值可配置)。

•场景5:磁盘空间占用高异常

high_xlog_count_detector(Xlog堆积检测器)

WARNING

Xlog数量减去checkpoint_segments * 2 + wal_keep_segments + 3的结果大于0(阈值可配置)。

•场景4:xLog堆积

内存

high_mem_usage_detector(系统内存高占用检测器)

WARNING

系统内存使用率连续10分钟(阈值可配置)超过80%(阈值可配置)的数据的采样率超过80%(阈值可配置)。

•场景3:动态内存使用率异常

、•场景4:共享内存使用率异常

mem_leak_detector(系统内存泄露检测器)

INFO

系统内存在7-30天的时间范围内持续上涨。检测所需要的最短数据长度是7天,数据长度超过30天之后总是对最近30天的内存进行检测。

•场景2:内存泄漏监测

session_mem_increase_detector(会话内存泄露检测器)

INFO

contextname粒度的会话内存在2小时(阈值可配置)内的数据持续上涨,且该上下文占总会话内存比例超过5%(阈值可配置)的采样率超过80%(阈值可配置),且动态内存使用率超过80%(阈值可配置)的数据的采样率超过80%(阈值可配置)。

在异常信息中通过标签信息获取具体故障的节点和上下文信息,可联系内核运维人员进一步定位。

说明:

对于多线程使用的内存上下文,会被汇总在某一个上下文之下,计算的是该类上下文的总和,而不对单个线程进行分析。

shared_mem_increase_detector(共享内存泄露检测器)

INFO

contextname粒度的共享内存在2小时(可配置)内的数据持续上涨,且该上下文占总共享内存比例超过5%(可配置)的采样率超过80%(可配置),且动态内存使用率超过80%(可配置)的数据的采样率超过80%(可配置)。

在异常信息中通过标签信息获取具体故障的节点和上下文信息,可联系内核运维人员进一步定位。

说明:

对于多线程使用的内存上下文,会被汇总在某一个上下文之下,计算的是该类上下文的总和,而不对单个线程进行分析。

other_mem_increase_detector(三方组件内存泄露检测器)

INFO

三方组件内存在30分钟(阈值可配置)内的数据持续上涨,且系统内存使用率连续10分钟(阈值可配置)超过80%(阈值可配置)的数据的采样率超过80%(阈值可配置)。

在异常信息中通过标签信息获取具体故障信息,可联系内核运维人员进一步定位。

CPU

high_cpu_usage_detector(CPU高使用率检测器)

WARNING

CPU使用率最近10分钟(阈值可配置)的数据超过80%(阈值可配置)的数据的采样率超过80%(阈值可配置)。

•场景1:用户CPU使用率异常

high_thread_pool_rate_detector(线程池高使用率检测器)

WARNING

线程池使用率超过95%(阈值可配置)。

•场景2:线程池使用率异常

磁盘I/O

high_io_delay_detector(I/O延迟检测器)

INFO

os_disk_await最近10分钟(阈值可配置)的数据中超过30毫秒(阈值可配置)的数据的采样率超过50%(阈值可配置)且超过90毫秒(阈值可配置)的数据的采样率超过10%(阈值可配置)。

•场景6:磁盘IO读取时延异常

slow_disk_detector(慢盘检测器)

WARNING

await time超过15毫秒(阈值可配置)的os_disk_await数据超过25%(阈值可配置)且 os_disk_await在7天-30天的数据持续上涨,检测所需要的最短数据长度是7天,数据长度超过30天之后总是对最近30天的内存进行检测。

•场景1:潜在慢盘监测

disk_io_jam_detector(I/O阻塞检测器)

INFO

os_disk_io_queue_length大于0(阈值可配置)且 os_disk_ioutils大于99%(阈值可配置)且 os_disk_await数据中超过30毫秒(阈值可配置)的数据的采样率超过50%(阈值可配置)。

在异常信息中通过标签信息获取具体故障的节点和硬盘信息,可联系内核运维人员进一步定位。

网络

lag_detector(来自或去往主DN的网络延迟检测器)

INFO

ping_lag最近10分钟(阈值可配置)的数据超过50毫秒(阈值可配置)的数据的采样率超过50%(阈值可配置)。

检查是否为主备切换引起的网络条件变化,如果不是请联系现场运维人员进一步排查。

packet_loss_detector(来自或去往主DN的网络丢包率检测器)

INFO

ping_packet_rate最近10分钟(阈值可配置)的数据得包率低于90%(阈值可配置)的数据的采样率超过20%(阈值可配置)。

检查是否为主备切换引起的网络条件变化,如果不是请联系现场运维人员进一步排查。

文件句柄

leaked_fd_detector(文件句柄泄露检测器)

WARNING

数据库进程未释放的文件句柄数process_leaked_fds超过5个(阈值可配置)。

如需进一步分析文件句柄泄露异常,可以根据标签中的pid,在数据库节点上使用以下命令进行分析 ls -l /proc/{pid}/fd | grep '(deleted)' 可以获取到泄露的文件路径,联系运维人员进一步排查。

长事务

slow_sql_detector(长事务检测器)

INFO

存在处于active或者idle in transaction状态且运行时间超过1个小时(3600秒,阈值可配置)的事务。

说明:

由于目标指标pg_long_transaction_count只采集时长超过3600秒以上的事务,所以即使设置的阈值低于3600秒,可以检测的长事务仍然是3600秒以上的长事务。

修改slow_sql_detector的阈值时会一并修改长事务的根因分析对于长事务的判断逻辑,保证两侧的判断逻辑一致。

•场景5:长事务

须知

  • 异常检测器的落盘存储依赖于元数据库,请勿在元数据库中对异常检测器相关的数据进行手动修改。
  • 当前版本仅在主备切换、扩容和节点剔除的场景下,支持对同一集群的检测器配置参数的继承和保留,其他场景均不支持。
  • 长事务检测器由长事务整体触发异常,但是计算异常个数的时候会实际计算长事务中超时之后执行的每个SQL。
  • 对于网络异常检测器,当延迟超过1000ms时,网络延迟相关指标的采集会开始出现数据丢失现象,无法保证网络数据的完整性,可能会对网络检测器的检测结果产生影响,此时应该通过集群诊断的断网检测功能上报异常。
  • 当前的异常检测器有部分检测项和智能巡检功能的某些检测项比较相似,如:CPU使用率、磁盘使用率、内存使用率、磁盘I/O使用率和线程池使用率检测等。由于智能巡检的设计目的和时间跨度与异常检测在设计上有所不同,检测阈值和条件也有所区别,所以某些相似检测项可能出现不一致的结果,这些属于正常现象。
  • 会话内存上下文指标pg_session_memory_detail_rate和共享内存上下文指标pg_shared_memory_detail_rate的超时时长为10秒,在查询内存视图耗时很长的情况下,指标所标注的时间会相应滞后。
  • 延迟和丢包率检测是通过并发多个ping命令检测起点到终点之间的连通性,通过多个ping命令返回的平均延迟和成功率来采集数据。

使用指导

假设指标采集系统运行正常,并且用户已经初始化了配置文件目录confpath,则可以通过下述命令实现本特性的功能:

异常检测功能

仅启动异常检测功能:

gs_dbmind service start --conf confpath --only-run anomaly_detection

对于某一指标,在全部节点上,从timestamps1到timestamps2时间段内的数据进行概览:

gs_dbmind component anomaly_detection --conf confpath --action overview --metric metric_name --start-time timestamps1 --end-time timestamps2

对于某一指标,在特定节点上,从timestamps1到timestamps2时间段内的数据进行概览:

gs_dbmind component anomaly_detection --conf confpath --action overview --metric metric_name --start-time timestamps1 --end-time timestamps2 --host ip_address

对于某一指标,在全部节点上,从timestamps1到timestamps2时间段内的数据,以特定异常检测方式进行概览:

gs_dbmind component anomaly_detection --conf confpath --action overview --metric metric_name --start-time timestamps1 --end-time timestamps2 --anomaly anomaly_type

对于某一指标,在特定节点,从timestamps1到timestamps2时间段内的数据,以特定异常检测方式进行概览:

gs_dbmind component anomaly_detection --conf confpath --action overview --metric metric_name --start-time timestamps1 --end-time timestamps2 --host ip_address --anomaly anomaly_type

对于某一指标,在特定节点,从timestamps1到timestamps2时间段内的数据,以特定异常检测方式进行可视化展示:

gs_dbmind component anomaly_detection --conf confpath --action plot --metric metric_name --start-time timestamps1 --end-time timestamps2 --host ip_address --anomaly anomaly_type

运行异常诊断后台任务:

参考[Slow Query Diagnosis](zh-cn_topic_0000001667029332.md)中的方法,其对应定时任务为:anomaly_detection

指标异常分析功能

指标异常根因分析接口调用:

curl -X 'GET' http://127.0.0.1:8080/v1/api/app/metric-diagnosis/?metric_name=os_cpu_user_usage&metric_filter={"from_instance":"127.0.0.1","from_job":"node_exporter","instance":"127.0.0.1:8181","job":"reprocessing_exporter"}&alarm_cause=["high_cpu_usage"]&start=1691482728000&end=1691482728000 -H 'accept: application/json' -H 'Content-Type: application/json' -H "Authorization: bearer xxx"

如果使用HTTPS协议,则查询示例为:

curl -X 'GET' 'https://127.0.0.1:8080/v1/api/app/metric-diagnosis/?metric_name=os_cpu_user_usage&metric_filter={"from_instance":"127.0.0.1","from_job":"node_exporter","instance":"127.0.0.1:8181","job":"reprocessing_exporter"}&alarm_cause=["high_cpu_usage"]&start=1691482728000&end=1691482728000' -H 'accept: application/json' -H 'Content-Type: application/json' -H "Authorization: bearer xxx" --cacert xx.crt --key xx.key --cert xx.crt

如果DBMind以微服务模式启动,则查询示例为:

curl -X 'POST' 'https://127.0.0.1:8080/v2/api/app/metric-diagnosis/?metric_name=os_cpu_user_usage&metric_filter={"from_instance":"127.0.0.1","from_job":"node_exporter","instance":"127.0.0.1:8181","job":"reprocessing_exporter"}&alarm_cause=["high_cpu_usage"]&start=1691482728000&end=1691482728000' -H 'accept: application/json' -H 'Content-Type: application/json' --cacert xx.crt --key xx.key --cert xx.crt

返回结果格式参考:

{"data":{[{'reason1': 0.0, 'reason2': 1.0}, 'conclusion', 'advice']},"success":true}

停止已启动的服务:

gs_dbmind service stop --conf confpath

指标异常分析支持的场景详细情况如下:

  • 场景1:用户CPU使用率异常

    异常判断标准:用户CPU使用率10分钟内持续高于80%。

    可能的异常根因:

    • 业务压力增大导致

      现象:TPS、网络读写速率、CPU使用率和内存使用率均存在一定程度的上涨。

      分析:通过与相关指标进行相关性比对。

      建议:根据业务量评估CPU、内存等资源是否满足业务需求,是否需要扩容。

    • iowait延时高导致

      现象:数据库磁盘的读时延和写时延变长。

      建议:增加I/O吞吐量,排查可以降低I/O的进程。

    分析时提供的信息:

    • 提供pg_stat_activity每个unique_sql_id的总运行时间的快照信息。

  • 场景2:线程池使用率异常

    异常判断标准:默认的异常检测规则是线程池使用率10分钟内持续高于80%。

    可能的异常根因:

    • 业务压力增大导致

      现象:TPS、网络读写速率、内存使用率和线程池使用率基本存在一定程度的关联。

      分析:通过与相关指标进行相关性比对。

      建议:根据业务量评估CPU、内存等资源是否满足业务需求,是否需要扩容。

    • 磁盘读写时延过高导致

      现象:数据库磁盘读写时延增高,导致线程池使用率超过配置的阈值。

      分析:查看产生报警的节点的线程池使用率与数据盘I/O平均读写时长的相关性。

      建议:若发现数据库磁盘读写时延频繁过高或者有明显劣化趋势,则继续定位是否磁盘硬件故障。

    • 工作负载上升导致

      现象:QPS、CPU使用率和系统内存持续上涨。

      分析:根据算法对QPS、CPU使用率和系统内存持续上涨进行判断。

      建议:数据库负载上升,考虑采用限流措施。

  • 场景3:动态内存使用率异常

    异常判断标准:系统内存超过阈值(默认10分钟连续超过80%),再进行动态内存使用率异常分析。

    可能的异常根因:

    • 会话数上涨导致

      现象:在线会话数量指标随内存上涨的同时上涨。

      分析:查看同一时间段内会话数量和内存上涨之间的关系,通过皮尔逊计算相关系数,绝对值超过阈值的指标会被认为是相关异常。

      建议:停止变更。

    • 动态内存泄露导致

      现象:动态内存持续上涨。

      分析:查看内存占用较大的上下文数量,如未发生很大变化则可能是内存泄露。

      建议:通过pg_terminate_session终止会话或重启DN进程。

    • 非数据库内存泄露导致

      现象:非数据库内存持续上涨。

      分析:查看非数据库内存占用。

      建议:分析系统内存占用,终止节点上其他占用内存较高的进程。

    分析时提供的信息:

    • 提供session_memory_detail的快照信息。

  • 场景4:共享内存使用率异常

    异常判断标准:系统内存超过阈值(默认10分钟连续超过80%),再进行共享内存使用率异常分析。

    可能的异常根因:

    • 未落盘脏页数过高导致

      现象:INSERT或UPDATE操作比例突然增大。

      分析:分析INSERT或UPDATE操作比例突然增大与共享内存的相关性,通过皮尔逊计算相关系数,绝对值超过阈值的指标会被认为是相关异常。

      建议:考虑降低pagewriter_sleep参数,加速脏页落盘的速度;考虑降低dirty_page_percent_max参数,降低刷页阈值上限。

    • 共享内存泄露导致

      现象:共享内存持续上涨。

      分析:查看系统内存占用,确认是否有除了openGuass进程外占用大量内存的进程。

      建议:手动清理,执行“ipcrm -m shmid”(此命令操作危险,请谨慎操作)。

    分析时提供的信息:

    • 提供shared_memory_detail的快照信息。

  • 场景5:磁盘空间占用高异常

    异常判断标准:磁盘空间占用超过阈值(默认80%)。

    可能的异常根因:

    • 数据库表空间膨胀导致

      现象:数据库磁盘占用快速上升。

      分析:分析INSERT或UPDATE操作比例和磁盘I/O读写情况来确定脏数据是否增加过快。

      建议:临时情况,无需处理。

    • Xlog堆积导致

      现象:Xlog路径占用空间过大。

      分析:分析Xlog数量是否超过wal_keep_segments + checkpoint_segments * 2+1。

      建议:查看是否有未推进的逻辑复制槽阻塞Xlog回收。

    分析时提供的信息:

    • 提供实时表空间信息。
    • 提供临时文件信息,包括线程和会话信息。

  • 场景6:磁盘I/O读取时延异常

    异常判断标准:数据库磁盘I/O使用率超过阈值(默认99%)。

    可能的异常根因:

    • 数据磁盘读写I/O使用率超阈值导致

      现象:数据库磁盘读写I/O使用率接近100%。

      分析:分析数据库磁盘读写I/O使用率和时延之间的关系。

      建议:降低I/O压力,提高磁盘的I/O限制。

  • 场景7:扫描攻击

    异常判断标准:SQL执行错误率和用户越权率加权得分超过阈值(默认阈值:提示0.2,告警0.6,严重0.8)。

    可能的异常根因:

    • SQL执行错误率和用户越权率增高导致

      现象:SQL执行错误率和用户越权率增高。

      分析:用户使用自动化工具扫描目标网络或系统的漏洞,利用这些漏洞获取未经授权的访问权限,窃取敏感数据或破坏系统目标。

      建议:及时更新数据库软件和安全补丁,以修复已知漏洞,减少攻击面。

  • 场景8:暴力登录

    异常判断标准:用户无效登录率和用户锁定率指标加权得分超过阈值(默认阈值:提示0.1,告警0.3,严重0.4)。

    可能的异常根因:

    • 用户无效登录率和用户锁定率增高导致

      现象:用户无效登录率和用户锁定率增高。

      分析:攻击者猜测用户名和密码进行暴力登录,导致账户锁定及其他拒绝服务问题。

      建议:根据告警信息,及时检查登录日志、采取相应措施。

  • 场景9:违规操作

  • 异常判断标准:用户越权率指标超过阈值(默认阈值:提示0.2,告警0.6,严重0.8)。

    可能的异常根因:

    • 用户越权率增高导致

      现象:用户越权率增高。

      分析:攻击者使用用户凭证进行违规操作。

      建议:对于敏感数据,限制访问权限。

说明

其中,场景7~9的约束如下:

  • 用户需要有Monitor admin和Audit admin权限,如果没有Audit admin权限,会导致审计指标数据全为0,诊断结果不可用。
  • 需要开启audit_enabled、audit_login_logout、audit_user_locked和audit_user_violation参数。
  • 审计总开关GUC参数audit_enabled支持动态加载。在数据库运行期间修改该配置项的值会立即生效,无需重启数据库。默认值为on,表示开启审计功能。
  • 审计项audit_login_logout:默认值为7,表示开启用户登录、退出的审计功能。设置为0表示关闭用户登录、退出的审计功能。
  • 审计项audit_user_locked:默认值为1,表示开启审计用户锁定和解锁功能。
  • 审计项audit_user_violation:默认值为0,表示关闭用户越权操作审计功能。可通过命令 gs_guc reload -Z datanode -N all -I all -c "audit_user_violation=1" 开启。
  • 如未开启审计相关参数,则只能处理扫描攻击场景。

亚健康诊断功能

亚健康状态是系统介于健康状态和故障状态之间的一种状态,系统仍在运行且功能正常但处于降级模式的一种情况,它的存在会造成系统性能严重低于预期。

亚健康诊断支持的场景如下:

  • 场景1:潜在慢盘监测

    DBMind默认初始化"slow_disk_detector"检测器,在每一次触发异常检测定时,任务时对潜在慢盘进行监测。

    • 现象:“慢盘”现象普遍存在于存储架构之中,由于硬盘体质或者频繁读写的原因,部分硬盘会出现性能故障,I/O负载过高等情况进而导致延时变大,读写变慢的现象。
    • 检测逻辑:在最近的过去7天~30天(收集的数据小于7天不进行检测),其磁盘I/O平均读写时间长期在30ms以上并呈现出上升趋势,则认为其发生潜在慢盘。

  • 场景2:内存泄漏监测

    DBMind默认初始化"mem_leak_detector"检测器,在每一次触发异常检测定时任务时对内存泄漏进行监测。

    • 现象:程序中已动态分配的堆内存由于某种原因程序未释放或无法释放,造成系统内存的浪费,导致程序运行速度减慢甚至系统崩溃等严重后果。内存泄漏缺陷具有隐蔽性、积累性的特征,比其他内存非法访问错误更难检测。
    • 检测逻辑:最近的过去7天~30天(收集的数据小于7天不进行检测),其内存占用呈现出上升趋势,则认为其发生内存泄漏。

    可能的异常根因:

    • 动态内存泄露导致

      现象:动态内存持续上涨。

      分析:查看内存占用较大的上下文数量,如未发生很大变化则可能是内存泄露。

      建议:通过pg_terminate_session终止会话或重启DN进程。

    • 共享内存泄露导致

      现象:共享内存持续上涨。

      分析:查看系统内存占用,确认是否有除了openGuass进程外占用大量内存的进程。

      建议:手动清理,ipcrm -m shmid(此命令操作危险,请谨慎操作)。

    • 第三方软件内存增高导致

      现象:other_used_memory持续上涨。

      分析:第三方软件内存泄露。

      建议:排查第三方软件的内存占用。

    • 非数据库内存泄露导致

      现象:非数据库内存持续上涨。

      分析:查看非数据库内存占用。

      建议:分析系统内存占用,终止节点上其他占用内存较高的进程。

    • 用户无效登录过高导致

      现象:用户无效登录数超阈值。

      分析:用户无效登录日志过多,存在大量连接失败。

      建议:请联系管理员。

    分析时提供的信息:

    • 提供session_memory_detail的快照信息。
    • 提供shared_memory_detail的快照信息。

  • 场景3:锁冲突监测

    DBMind默认初始化"deadlock_detector"检测器,在每一次触发异常检测定时任务时对锁冲突进行监测。

    • 现象:当发生锁冲突时,日志中会记录锁冲突的详细信息。
    • 检测逻辑:当内核日志记录到死锁日志时,则认为其发生锁冲突,并对死锁信息进行收集。

  • 场景4:Xlog堆积

    异常判断标准:Xlog数量超过wal_keep_segments + checkpoint_segments * 2。

    可能的异常根因:

    • 逻辑复制槽阻塞Xlog回收

      现象:存在未推进的逻辑复制槽。

      分析:存在未推进的逻辑复制槽。

      建议:可能存在阻塞Xlog回收的逻辑复制槽,请联系管理员。

    • Xlog归档失败

      现象:Xlog的最小lsn小于归档日志的lsn。

      分析:Xlog的最小lsn小于归档日志的lsn,表示归档进程没有成功回收Xlog。

      建议:Xlog归档失败问题请联系管理员。

    • 备机build阻塞Xlog回收

      现象:发现recycle_build日志或者发现recycle_full_build日志或者发现recycle_quorum_required日志。

      分析:发现recycle_build日志或者发现recycle_full_build日志或者发现recycle_quorum_required日志。

      建议:备机build阻塞Xlog回收问题请联系管理员。

    • dcf阻塞Xlog回收

      现象:发现recycle_dcf日志。

      分析:发现recycle_dcf日志。

      建议:dcf阻塞Xlog回收问题请联系管理员。

    • dummy standby场景阻塞Xlog回收

      现象:发现recycle_dummy_standby日志。

      分析:发现recycle_dummy_standby日志。

      建议:dummy standby场景阻塞Xlog回收问题请联系管理员。

    • 增备阻塞Xlog回收

      现象:发现recycle_cbm日志。

      分析:发现recycle_cbm日志。

      建议:增备阻塞Xlog回收问题请联系管理员。

    • 备份槽阻塞Xlog回收

      现象:发现recycle_standby_backup日志。

      分析:发现recycle_standby_backup日志。

      建议:备份槽阻塞Xlog回收问题请联系管理员。

    • 极致rto阻塞Xlog回收

      现象:发现recycle_extro_read日志。

      分析:发现recycle_extro_read日志。

      建议:极致rto阻塞Xlog回收问题请联系管理员。

    • 参数设置不当

      现象:磁盘空间小于(wal_keep_segments + checkpoint_segments * 2) * wal_segment_size。

      分析:磁盘空间小于(wal_keep_segments + checkpoint_segments * 2) * wal_segment_size。

      建议:磁盘空间过小,guc参数设置不当。

    • Xlog回收进程失效

      现象:回收日志长期不更新。

      分析:回收日志长期不更新。

      建议:Xlog回收进程失效问题请联系管理员。

  • 场景5:长事务

    异常判断标准:存在处于active或者idle in transaction状态且运行时间超过1个小时的事务。

    可能的异常根因:

    • 存在大量长事务

      现象:长事务数量超过1个。

      分析:存在未提交的长事务。

      建议:如果P80、P95持续高,CPU使用率也一直保持很高,线程池使用率反复超过阈值,没有恢复迹象,则需要联系相关人员进行进一步定位分析。

    分析时提供的信息:

    • 提供长事务发生时其session_id对应的session_memory_detail的快照信息。
    • 提供当前未结束的长事务的详细信息。

说明

  • 异常检测器的落盘存储依赖于元数据库,请勿在元数据库中对异常检测器进行手动修改。
  • 当前版本仅支持,在主备切换、扩容和剔除节点的场景下,同一集群的检测器配置参数会被继承与保留,其他场景均不支持。
  • 在输入anomaly detection的参数时,start-time设置时间至少要早于end-time设置时间30秒以上。
  • 异常检测功能依赖于异常检测器,可以通过异常检测器的查询接口/v1/api/app/anomaly-detection/detectors/{name}查看当前已添加的全部异常检测器。
  • 根因分析的某些功能依赖opengauss-exporter的指标采集,当数据库处于高负载状况下,由于opengauss-exporter设置了SQL的超时机制来保护业务,可能会导致某些复杂的查询语句超时,进而导致采集的数据为空,当发生采集失败时,可以查询opengauss-exporter的日志来进行进一步的定位。
  • 添加检测器或更改检测器参数会将检测器状态变为启用。
  • 对于初始化时默认的长期指标检测器(如slow_disk_detector和mem_leak_detector),其检测器的监测时间窗口长度是固定的,不支持修改,对于其duration参数的修改是无效的。
  • 对于长期指标检测器,当收集到的数据低于7天时,不会进行检测。当数据超过一小时以上没有更新时,不会进行检测。
  • 对Xlog堆积问题的根因分析依赖于Xlog日志的DFX功能,该功能仅在503.2版本及其后续版本中提供支持。

获取帮助

异常检测模块命令行说明:

gs_dbmind component anomaly_detection --help

显示如下帮助信息:

usage: [-h] --action {overview,plot} -c CONF -m METRIC -s START_TIME -e END_TIME [-H HOST] [-a {level_shift,spike,seasonal,volatility_shift}]

Workload Anomaly detection: Anomaly detection of monitored metric.

optional arguments:
  -h, --help            show this help message and exit
  --action {overview,plot}
                        choose a functionality to perform
  -c CONF, --conf CONF  set the directory of configuration files
  -m METRIC, --metric METRIC
                        set the metric name you want to retrieve
  -s START_TIME, --start-time START_TIME
                        set the start time of for retrieving in ms, supporting UNIX-timestamp with microsecond or datetime format
  -e END_TIME, --end-time END_TIME
                        set the end time of for retrieving in ms, supporting UNIX-timestamp with microsecond or datetime format
  -H HOST, --host HOST  set a host of the metric, ip only or ip and port.
  -a {level_shift,spike,seasonal,volatility_shift}, --anomaly {level_shift,spike,seasonal,volatility_shift}
                        set a anomaly detector of the metric from: "level_shift", "spike", "seasonal", "volatility_shift"

命令参考

表 1 异常检测命令行参数说明

参数

参数说明

取值范围

-h, --help

帮助命令。

-

--action

动作参数。

  • overview:概览。
  • plot:可视化。

-c,--conf

配置文件目录。

-

-m,--metric

指定显示指标名。

任意能采集到的指标,例如os_mem_usage、os_disk_usage等。

-H, --host

指定数据来源地址信息,通过地址信息进行过滤。

IP地址或者IP地址加端口号。

-a, --anomaly

指定异常检测方式,用于过滤。

level_shift、spike、seasonal、volatility_shift。

-s, --start-time

显示开始时间的时间戳,单位毫秒;或日期时间,格式为%Y-%m-%d %H:%M:%S。

正整数或日期时间格式。

-e, --end-time

显示结束时间的时间戳,单位毫秒;或日期时间,格式为%Y-%m-%d %H:%M:%S。

正整数或日期时间格式。

表 2 指标异常分析接口

API

请求方法

参数

参数类型

参数范围

功能描述

/v1/api/app/metric-diagnosis

GET

metric_name:指标名称,必选项。

string

os_cpu_user_usage,pg_thread_pool_rate,os_mem_usage,os_disk_usage,os_disk_io_read_delay

执行指标异常检测。

metric_filter:筛选指标。

string

不涉及

alarm_cause:选择分析方法。

string

high_cpu_usage, high_thread_pool_rate, high_dynamic_mem_usage, high_shared_mem_usage, high_disk_usage, high_io_delay

start_time:分析指标开始时间戳。

时间戳(毫秒)

不涉及

end_time:分析指标结束时间戳。

时间戳(毫秒)

不涉及

/v1/api/security/scenarios

GET

不涉及

不涉及

获取所有安全异常类型。

/v1/api/security/scenarios/{name}

GET

name:场景名称。

string

scanning_attack, brute_force_login_attack, user_violation_attack

获取指定安全异常场景的校准状态。

常见问题处理

  • 概览场景失败:

    1. 请检查配置文件路径是否正确。
    2. 配置文件信息是否完整。
    3. 检查指标名称是否准确。
    4. 检查host地址是否正确。
    5. 检查异常检测类型是否准确。
    6. 检查起止时间内指标是否存在对应数据。

  • 可视化场景失败:

    1. 请检查配置文件路径是否正确。
    2. 配置文件信息是否完整。
    3. 检查指标名称是否准确。
    4. 检查host地址是否正确。
    5. 检查异常检测类型是否准确。
    6. 检查起止时间内指标是否存在对应数据。
在GitCode上查看源文件
版权所有 © openGauss 2025 保留一切权利
品牌隐私政策法律声明关于cookies
品牌隐私政策法律声明关于cookies
版权所有 © openGauss 2025 保留一切权利