怎么快速查Redis以前的连接记录，简单又实用的方法分享

Redis本身的设计目标是追求极致的性能和简洁,它并不是一个为了记录详细历史日志而生的系统，默认情况下，Redis不会自动、持久地记录每一个客户端的连接和断开事件，它更关注于数据操作的速度，当您提到“以前的连接记录”时，如果之前没有做过任何设置，那么很可能是查不到的。

别灰心！这并不意味着完全没有办法，根据您想追溯的时间范围和准备程度，有几种简单实用的方法可以尝试，我们把它们分成“亡羊补牢”和“未雨绸缪”两大类。

亡羊补牢：查看现有的线索

这种方法适用于查看近期、尤其是当前和刚刚发生的情况，它简单直接，但能回溯的时间范围非常有限。

使用Redis内置命令查看当前和近期客户端（最直接的方法）

这是最快、最常用的方法，通过Redis自带的命令，你可以看到此时此刻谁连在你的Redis上。

• 关键命令：CLIENT LIST 这个命令会列出所有当前与Redis服务器建立连接的客户端信息，你只需要打开命令行，连接到你的Redis服务，然后输入 CLIENT LIST 并执行即可。

  你会看到一串信息,每行代表一个客户端连接，里面包含了很有用的细节，

  • addr=：客户端的IP地址和端口号，这是识别来源最重要的信息。
  • fd=：客户端连接的套接字描述符。
  • name=：客户端的名称（如果客户端设置了的话）。
  • age=：连接已经建立了多少秒。
  • idle=：连接空闲了多久（最后一次操作到现在的时间，单位秒）。

  怎么用？ 你想快速找出哪些IP正在连接你的Redis，可以这样做（在Linux/Mac的shell中）：

  redis-cli CLIENT LIST | awk '{print $2}' | cut -d'=' -f2 | cut -d':' -f1 | sort | uniq -c | sort -nr

  这个命令组合会统计出每个IP地址当前建立了多少个连接,并按连接数从高到低排序，这对于排查异常连接非常有用。

• 查看历史连接？一个替代思路：INFO stats命令 虽然不能看到具体的连接记录，但 INFO stats 命令输出的信息中，有两个关键指标：

  • total_connections_received：Redis服务器启动后，总共接受过的连接总数。
  • rejected_connections：因为最大客户端连接数限制（maxclients）而被拒绝的连接总数。 你可以定期执行这个命令，记录下这两个数值的变化，如果某个时间段内 total_connections_received 暴增，或者出现了 rejected_connections，那就说明那时发生了不寻常的连接行为，这是一个宏观的、间接的判断方法。

检查系统级别的网络连接（操作系统提供的方法）

因为Redis也是一个网络服务,所以它的连接会在操作系统的网络栈中留下痕迹，即使Redis自己没有详细记录，系统层面可能还有缓存。

• 关键工具：netstat 或 ss 在运行Redis服务器的机器上，可以使用系统命令来查看。

  • 使用 netstat：

    netstat -an | grep 6379

    （假设Redis默认端口是6379，如果不是请换成你的端口） 这会列出所有与6379端口相关的网络连接状态。ESTABLISHED 表示当前活跃的连接，TIME_WAIT 或 CLOSE_WAIT 则表示最近刚关闭的连接。注意：TIME_WAIT 状态会保留一段时间（通常是2分钟），这是你能“回溯”到的刚断开不久的连接。

  • 使用更现代的 ss 命令（速度更快）：

    

    ss -tpn sport = :6379

    这个命令能显示正在使用6379端口的TCP连接（-t），并尝试显示相关的进程名（-p）和数字格式（-n）。

局限性提醒：以上两种“亡羊补牢”的方法，严重依赖于信息的实时性，一旦连接关闭一段时间（比如超过系统的TIME_WAIT超时时间），或者Redis服务重启了，这些信息就彻底消失了，它们适用于应急排查，而不是审计历史。

未雨绸缪：为未来配置记录功能

如果你需要长期的、可查询的连接审计日志，那么就必须提前进行配置，这才是解决“查看以前记录”的根本方法。

开启Redis的慢查询日志（间接记录异常连接）

Redis的慢查询日志主要记录执行时间超过设定阈值的命令,虽然它不直接记录连接，但可以间接反映连接的行为。

• 如何设置？ 修改Redis配置文件 redis.conf：

  • slowlog-log-slower-than：设置慢查询的阈值，单位是微秒，如果你想记录所有命令，可以把它设为0，但强烈不推荐，这会严重影响性能，通常设为10000（10毫秒）是个合理的开始。
  • slowlog-max-len：设置慢查询日志的最大长度（条数），当新日志加进来时，最旧的会被删除，可以根据你的磁盘空间和需求设置，比如10000条。

  配置完成后,重启Redis服务或使用 CONFIG REWRITE 命令重载配置。

• 如何查看？ 使用 SLOWLOG GET [数量] 命令来查看慢日志，每条日志记录里会包含：

  

  • 命令执行的绝对时间戳。
  • 执行该命令的客户端信息（IP和端口）。
  • 命令本身及其参数。 这样，通过慢日志，你就能知道在过去的某个时间点，是哪个客户端IP执行了慢查询操作，这对于追踪问题连接非常有用。

配置Redis的详细日志（推荐的最佳实践）

Redis有自己的日志文件（默认可能不开启或级别较低），你可以通过提高日志级别来捕获连接事件。

• 如何设置？ 同样是修改 redis.conf 文件：

  • loglevel：日志级别，默认通常是 notice，将其改为 verbose 或者 debug。
  • logfile：指定日志文件的路径，确保Redis有权限写入。

  重要提示：verbose 级别已经可以记录很多有用的信息，而 debug 级别会记录极其详细的信息，包括每一个命令，在生产环境中使用会严重拖慢Redis性能并产生巨大日志文件，请仅在有深度调试需求时临时开启。

  当你设置为 verbose 后，Redis日志中就会开始出现类似这样的条目：

  ... * Connecting replica [客户端IP]:[端口]
  ... * Background saving started by pid ...
  ... * Synchronization with replica [客户端IP]:[端口] succeeded
  ... # Client closed connection

  这样,你就拥有了一个持续的连接历史记录文件，你可以使用 grep、awk 等文本处理工具，或者专业的日志分析工具（如ELK栈）来分析和查询历史连接情况。

依靠外部监控系统（最强大和专业的方法）

对于重要的生产环境,最可靠的方法是利用现有的监控系统。

• 系统监控工具：如Zabbix, Prometheus, Grafana等，它们可以配置为定期抓取Redis的指标，包括 CLIENT LIST 的输出、INFO 命令的输出等，并长期存储起来，你可以在Grafana上画出连接数的变化曲线，或者设置当连接数异常时报警。
• 网络流量分析：在网络层面，通过镜像流量或使用APM（应用性能监控）工具，来分析和记录所有到Redis端口的连接请求。

想快速查看以前的记录，首先尝试用 CLIENT LIST 和操作系统的 netstat/ss 命令，看看有没有“幸存”的信息，但如果想要一个稳定、长期的历史连接查询能力，就必须提前配置，要么调高Redis的日志级别（loglevel verbose），要么使用外部的监控系统，对于大多数个人开发者或中小型项目来说，将 redis.conf 中的 loglevel 设置为 verbose 并指定一个 logfile，是最简单、最实用的“未雨绸缪”之法。