异常监控

异常监控

在一个后端服务设计中，异常捕获是必不可少需要考虑的因素

而当异常发生时，能够第一时间捕捉到并且能够获得足够的信息定位到问题至关重要

刚开始，先抛出两个问题

1. 在生产环境中后端连接的数据库挂了，是否能够第一时间收到通知并定位到问题，而非期待用户反馈
2. 在生产环境中有一条 API 出了问题，能否衡量该错误的紧急重要程度，并根据报告解决问题

异常收集

异常一般发生在以下几个位置

1. API/GraphQL 层，在 API 层的最外层使用一个中间件 (middleware) 对错误集中进行处理，并进行上报。在具体逻辑层往往不需要主动捕捉异常，除非针对异常有特殊处理，如数据库事务失败后的回退。处理异常的伪代码如下

   function formatError(error) {
     // 代表上报异常到 sentry
     Sentry.captureException(error);
     return {
       code,
       message,
       info,
       originalError,
     };
   }
   
   // 在中间件中集中处理异常
   app.use(async (ctx, next) => {
     try {
       await next();
     } catch (error) {
       ctx.body = formatError(error);
     }
   });
   
   // graphql 中使用 formatError 统一收集异常
   new ApolloServer({
     typeDefs,
     resolvers,
     formatError,
   });

   当在逻辑层捕捉到异常再手动抛出时，不要丢失上下文信息，此时可以使用添加字段 originalError 来保持上下文信息

2. script 等非 API 层，如拉取配置，数据库迁移脚本以及计划任务等

另外除了主动捕捉到的异常，还有一些可能漏掉的异常，可能导致程序退出。捕捉 uncaughtException 与 unhandledRejection 事件，另外视情况决定程序是否手动退出: process.exit

process.on("uncaughtException", err => {
  console.error("uncaught", err);
  Sentry.captureException(err);
  process.exit(1);
});

process.on("unhandledRejection", (reason, p) => {
  console.error("unhandle", reason, p);
  Sentry.captureException(err);
});

关于 exit code，可以参考本篇文章 Node 中异常，exit code 与 docker

异常结构化

当 API 层发生异常时，传输数据至客户端时需要对异常进行结构化，有两个好处

1. 方便下一步的异常上报
2. 方便前端对结构化信息的解析以及对应的展示

以下使用 FormatError 表示当发生异常时， API 应该返回的结构化的信息 。而当异常发生时，可以使用一个函数 formatError 在中间件中统一结构化异常信息

在 REST 中 FormatError 可以使用 typescript 标识为以下格式的数据信息

interface FormatError {
  // 表明状态码
  readonly code: string;
  // human readable 信息
  readonly message: string;
  // 表明附属信息
  readonly info?: Record<string, any>;
  // 表明原始错误
  readonly originalError?: Error;
}

function formatError(error: Error): FormatError;

在 GraphQL 中，FormatError 可以继承 GraphQLFormattedError，用以表示以下信息

interface FormatError {
  readonly message: string;
  readonly locations?: ReadonlyArray<SourceLocation>;
  readonly path?: ReadonlyArray<string | number>;
  readonly extensions?: {
    // 表明错误码
    readonly code: string;
    // 表明附属信息
    readonly info?: Record<string, any>;
    // 表明原始错误
    readonly exception?: Error;
  }
}

// 异常格式化后的一个示例
{
  "message": "column User.a does not exist",
  "locations": [
    {
      "line": 2,
      "column": 3
    }
  ],
  "path": [
    "dbError"
  ],
  "extensions": {
    "code": "SequelizeDatabaseError",
    "exception": {
      "name": "SequelizeDatabaseError",
      "sql": "SELECT count(*) AS \"count\" FROM \"users\" AS \"User\" WHERE \"User\".\"a\" = 3;",
      "error@context": {
        "_ns_name": "hello, world",
        "id": 1814,
        "requestId": "532271c5-10cc-46f1-b628-a46bcc4981a0"
      },
      "stacktrace": [
        "SequelizeDatabaseError: column User.a does not exist",
        "    at Query.formatError (/Users/shanyue/Documents/apollo-server-quick/node_modules/sequelize/lib/dialects/postgres/query.js:366:16)"
      ]
    }
  }
}

function formatError (error: Error): FormatError;

code

表示错误标识码，用以对错误进行归类，如用户输入数据不合法 (ValidationError)，数据库异常 (DatabaseError)，外部服务请求失败 (RequestError)

根据经验我把 code 分为以下几类

• ValidationError，用户输入不合法
• DatabaseError，数据库问题
  • DatabaseUniqueError
  • DatabaseConnectionError
  • …
• RequestError，外部服务
  • RequestTimeoutError
• ForbiddenError
• AuthError，未授权请求授权资源
• AppError，业务问题
  • AppBadRequest
  • …
• …

对于数据校验，数据库异常与请求失败，我们通常会使用第三方库。 此时可以根据第三方库的 Error 来定制 code

message

表示 human-readable 的错误信息，但不一定代表它可以展示在前端。这里的 human 代表的是开发人员，而非用户，如以下两个 message 就不适宜展示在前端

1. connect ECONNREFUSED postgres.xiange.tech. 不需要把数据库断连的消息展示在前端
2. email is required. 输入数据校验，虽然可以展示给用户，但是需要展示中文 (国际化)

你可以根据 code，来决定前端是否可以展示后端期待它展示的信息，而在前端也可以根据 code 与 message 来进行全局集中处理

info

表示一些针对 code 的更为详细的信息

• 当发送请求失败的时候，你至少需要知道失败的这个请求长什么样子: method，params/body 以及 headers
• 当用户输入数据校验失败时，至少得知道是那几个字段

originalError

originalError 表示由该异常引发的错误 API，它往往会包含更加详细的上下文信息

originalError.stacktrace 表示当前错误的堆栈，当异常发生时可以快速定位问题发生的位置 (虽然 node 有时候抛出的堆栈信息都是自己从未见过的文件)

当在开发和测试环境时，把 originalError 附到 API 中可以快速定位问题， 当在生产环境时，不要把你的 originalError 也放到 API 里，你可以在监控系统中找到完整的错误信息

你可以使用以下两个 API 来优化你的 stacktrace

Error.captureStackTrace(error, constructorOpt);
Error.prepareStackTrace(error, structuredStackTrace);

具体使用方法可以参考 v8 stack trace api

http status

当API处理过程中发生错误时，应该返回 400+ 的 status code

• HTTP/1.1 400 Bad Request
• HTTP/1.1 401 Unauthorized
• HTTP/1.1 403 Forbidden
• HTTP/1.1 429 Too Many Requests

监控系统

异常上报需要有一个监控系统，我这里比较推荐 Sentry，具体如何部署可以参考我的一篇文章：如何部署 Sentry。

你也可以直接在官方注册使用 SaaS 版本: Sentry 付费。个人免费版每个月有 5K 的报错限额，也足够个人使用。

监控指标

异常监控除了异常本身以外，还要采集更多一些的指标。

异常监控最重要的目标就是还原异常抛出场景

1. 异常级别: Fatel, Error 以及 Warn。这决定你周日收到报警邮件或报警短信是继续浪还是打开笔记本改 Bug。可以通过 code 来标记

   const codeLevelMap = {
     ValidationError: "warn",
     DatabaseError: "error",
   };

2. 环境: 生产环境还是测试环境，早于用户及测试发现问题，可以直接读取应用服务的环境变量

3. 上下文: 如哪一条 API 请求，哪一个用户，以及更详细的 http 报文信息。可以直接利用 Sentry 的API上报上下文信息

   Sentry.configureScope(scope => {
     scope.addEventProcessor(event =>
       Sentry.Handlers.parseRequest(event, ctx.request)
     );
   });

4. 用户: API 错误是由那个用户触发的

5. code: 便于对错误进行分类

6. request_id: 便于 tracing，也方便获取更多的调试信息：在 elk 中查找当前 API 执行的 SQL 语句

   const requestId =
     ctx.header["x-request-id"] || Math.random().toString(36).substr(2, 9);
   Sentry.configureScope(scope => {
     scope.setTag("requestId", requestId);
   });

由上可见，对于采集指标的数据一般来源于两个方面，http 报文以及环境变量

异常过滤

在本地开发时，往往不需要把异常上报到 Sentry。Sentry 也提供了 hook 再上报之前对异常进行过滤

beforeSend?(event: Event, hint?: EventHint): Promise<Event | null> | Event | null;