引言

在Redis運(yùn)維和開發(fā)過程中，了解哪些客戶端連接并訪問了特定的數(shù)據(jù)庫(kù)（如db0）是一個(gè)常見的需求。例如，你可能需要排查異常訪問、進(jìn)行安全審計(jì)，或者優(yōu)化資源分配。然而，Redis本身并不直接提供歷史訪問日志，因此我們需要借助一些內(nèi)置命令和外部工具來實(shí)現(xiàn)這一目標(biāo)。

本文將詳細(xì)介紹如何查詢?cè)L問Redis特定數(shù)據(jù)庫(kù)（如db0）的客戶端IP，涵蓋以下內(nèi)容：

1. Redis客戶端查詢方法（CLIENT LIST、MONITOR）
2. 慢查詢?nèi)罩痉治?/li>
3. Redis 6.0+ 審計(jì)日志配置
4. 網(wǎng)絡(luò)層監(jiān)控（tcpdump、防火墻日志）
5. 自動(dòng)化監(jiān)控方案（Prometheus + Grafana）

1. Redis內(nèi)置命令查詢客戶端IP

(1) CLIENT LIST 命令（推薦）

Redis提供了CLIENT LIST命令，可以列出所有當(dāng)前連接的客戶端信息，包括：

• addr：客戶端IP和端口
• db：當(dāng)前選擇的數(shù)據(jù)庫(kù)
• name：客戶端名稱（如果有）
• idle：空閑時(shí)間（秒）

基本用法

redis-cli CLIENT LIST

輸出示例：

id=5 addr=192.168.1.100:52314 fd=8 name= age=15 idle=0 flags=N db=0 sub=0 psub=0 multi=-1 qbuf=26 qbuf-free=32742 obl=0 oll=0 omem=0 events=r cmd=client
id=6 addr=10.0.0.2:38429 fd=9 name= age=3 idle=3 flags=N db=1 sub=0 psub=0 multi=-1 qbuf=0 qbuf-free=0 obl=0 oll=0 omem=0 events=r cmd=get

篩選訪問db0的客戶端

由于Redis本身不支持grep，我們可以使用Shell管道：

redis-cli CLIENT LIST | grep "db=0"

或者更精確地提取IP：

redis-cli --raw CLIENT LIST | awk -F ' ' '{for(i=1;i<=NF;i++){if($i~/^addr=/){addr=$i} if($i~/^db=/){db=$i}} if(db=="db=0"){print addr}}'

輸出：

addr=192.168.1.100:52314

(2) MONITOR 命令（調(diào)試用，慎用）

MONITOR 可以實(shí)時(shí)打印所有Redis命令，包括SELECT操作，但對(duì)性能影響較大，僅適用于臨時(shí)調(diào)試：

redis-cli MONITOR | grep "select 0"

輸出示例：

1654321000.123456 [0 192.168.1.100:52314] "SELECT" "0"

注意：MONITOR 會(huì)顯著增加Redis的CPU負(fù)載，不建議在生產(chǎn)環(huán)境長(zhǎng)期使用。

2. 慢查詢?nèi)罩痉治?/h2>

如果客戶端執(zhí)行了較慢的操作，Redis會(huì)記錄到慢查詢?nèi)罩荆ㄐ枧渲茫?/p>

redis-cli SLOWLOG GET 10  # 獲取最近10條慢查詢

如果發(fā)現(xiàn)SELECT 0相關(guān)的慢查詢，可以結(jié)合CLIENT LIST進(jìn)一步分析。

3. Redis 6.0+ 審計(jì)日志

Redis 6.0 引入了審計(jì)日志功能，可以記錄所有命令，包括SELECT操作。

配置方法（redis.conf）

# 啟用審計(jì)日志
audit-log-enabled yes
# 日志文件路徑
audit-log-file /var/log/redis/audit.log
# 記錄所有命令
audit-log-command all

重啟Redis后，日志會(huì)記錄類似：

SELECT 0 by client: 192.168.1.100:52314

篩選db0訪問記錄

grep "SELECT 0" /var/log/redis/audit.log

4. 網(wǎng)絡(luò)層監(jiān)控

如果Redis本身沒有足夠日志，可以通過系統(tǒng)工具監(jiān)控網(wǎng)絡(luò)連接。

(1) tcpdump 抓包

sudo tcpdump -i eth0 port 6379 -A | grep "SELECT 0"

(2) 防火墻日志

例如，iptables可以記錄訪問Redis的IP：

iptables -A INPUT -p tcp --dport 6379 -j LOG --log-prefix "Redis-Access: "

日志通常位于/var/log/syslog或/var/log/messages。

5. 自動(dòng)化監(jiān)控方案

Prometheus + Grafana + Redis Exporter

安裝Redis Exporter

docker run -d --name redis_exporter -p 9121:9121 oliver006/redis_exporter

配置Prometheus

scrape_configs:
  - job_name: 'redis'
    static_configs:
      - targets: ['redis_exporter:9121']

Grafana Dashboard

• 導(dǎo)入Redis儀表盤（如ID 763）
• 監(jiān)控redis_connected_clients和redis_command_calls

總結(jié)

最佳實(shí)踐建議：

• 短期調(diào)試：CLIENT LIST + MONITOR
• 長(zhǎng)期監(jiān)控：Redis審計(jì)日志 + Prometheus
• 安全審計(jì)：結(jié)合防火墻日志 + 網(wǎng)絡(luò)抓包

希望本文能幫助你高效監(jiān)控Redis數(shù)據(jù)庫(kù)訪問！

以上就是查詢?cè)L問Redis特定數(shù)據(jù)庫(kù)的客戶端IP的操作指南的詳細(xì)內(nèi)容，更多關(guān)于Redis客戶端IP查詢?cè)L問的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

最新評(píng)論