重要

このページは英語版のページを機械翻訳しています。原文はこちらからご覧ください。

PingCAPクリニックを使用したクラスターのトラブルシューティング

TiUPを使用してデプロイされた TiDB クラスターおよび DM クラスターの場合、 PingCAPクリニック診断サービス (PingCAPクリニック) を使用してクラスターの問題をリモートでトラブルシューティングし、診断クライアント (Diag)と Clinic Server を使用してローカルでクラスターのステータスを簡単にチェックできます。

注記：
このドキュメントは、セルフホスト環境でTiUP を使用してデプロイされたクラスターにのみ適用されます。 TiDB Operator on Kubernetes を使用してデプロイされたクラスターについては、 TiDB Operator環境向けPingCAPクリニックを参照してください。
PingCAPクリニックは、 TiDB Ansible を使用してデプロイされたクラスターからのデータ収集をサポートしていません。

ユーザーシナリオ

クラスターの問題をリモートでトラブルシューティングする
- クラスターに支持を得ます問題が発生した場合、PingCAP から必要な場合は、リモートトラブルシューティングを容易にするために次の操作を実行できます。Diag で診断データを収集し、収集したデータをクリニックサーバーにアップロードし、サーバーへのデータアクセスリンクを提供します。テクニカルサポートスタッフ。
- クラスターに問題が発生し、問題をすぐに分析できない場合は、Diag を使用してデータを収集し、後で分析できるように保存できます。
クラスターのステータスをローカルで簡単にチェックする
現時点ではクラスターが安定して実行されている場合でも、潜在的な安定性リスクを検出するためにクラスターを定期的にチェックする必要があります。 PingCAPクリニックが提供するローカルクイックチェック機能を使用して、クラスターの潜在的な健康リスクを特定できます。ローカルチェックは構成のみをチェックします。メトリクスやログなど、より多くの項目を確認するには、診断データをクリニックサーバーにアップロードし、ヘルスレポート機能を使用することをお勧めします。

前提条件

PingCAPクリニックを使用する前に、Diag ( PingCAPクリニックが提供するデータ収集コンポーネント) をインストールし、データをアップロードする環境を準備する必要があります。

インストール診断

制御マシンにTiUPをインストールしている場合は、次のコマンドを実行して Diag をインストールします。

tiup install diag

Diag をインストールしている場合は、次のコマンドを使用して Diag を最新バージョンにアップグレードできます。
```
tiup update diag
```

注記：
インターネット接続のないクラスターの場合は、Diag をオフラインでデプロイする必要があります。詳細はTiUP をオフラインでデプロイ: 方法 2を参照してください。
Diag は、v5.4.0 以降の TiDB Server オフラインミラーパッケージでのみ提供されます。

データをアップロードするためのアクセストークン（トークン）を取得、設定します。
収集したデータをDiag経由でアップロードする場合、ユーザー認証用のトークンが必要です。すでにトークン診断を設定している場合は、トークンを再利用してこの手順をスキップできます。
トークンを取得するには、次の手順を実行します。
- クリニックサーバーにログインします。
  - Clinic Server for international users
  - Clinic Server for users in the Chinese mainland
  海外ユーザー向けクリニックサーバー : データは米国の AWS に保存されます。
  中国本土のユーザー向けクリニックサーバー : データは中国 (北京) リージョンの AWS に保存されます。
- [クラスタ]ページの右下隅にあるアイコンをクリックし、 [診断ツールのアクセストークンの取得]を選択し、ポップアップウィンドウで[+]をクリックします。表示されたトークンをコピーして保存したことを確認してください。
注記：
- Clinic Server に初めてアクセスする場合は、トークンを取得する前にPingCAPクリニックのクイックスタートを参照して環境を準備する必要があります。
- データのセキュリティのため、TiDB はトークンの作成時にのみトークンを表示します。トークンを紛失した場合は、古いトークンを削除して、新しいトークンを作成してください。
- トークンはデータのアップロードにのみ使用されます。
- 次に、Diag でトークンを設定します。例えば：
```
tiup diag config clinic.token ${token-value}
```
Diagにregionを設定します。
regionデータのアップロード時にデータとターゲットサービスをパッキングするために使用される暗号化証明書を決定します。例えば：
注記：
- Diag v0.9.0 以降のバージョンでは、設定regionサポートされています。
- Diag v0.9.0 より前のバージョンの場合、データはデフォルトで中国地域の Clinic Server にアップロードされます。これらのバージョンでregionを設定するには、 tiup update diagコマンドを実行して Diag を最新バージョンにアップグレードし、Diag でregionを設定します。
- Clinic Server for international users
- Clinic Server for users in the Chinese mainland
海外ユーザー向けに Clinic Server を使用する場合は、次のコマンドを使用してregion ～ USを設定します。
```
tiup diag config clinic.region US
```
中国本土のユーザーに対して Clinic Server を使用する場合は、次のコマンドを使用してregion ～ CNを設定します。
```
tiup diag config clinic.region CN
```
(オプション) ログの編集を有効にします。
TiDB が詳細なログ情報を提供する場合、機密情報 (ユーザーデータなど) がログに出力される場合があります。ローカルログおよびクリニックサーバー内の機密情報の漏洩を回避したい場合は、TiDB 側でログの編集を有効にすることができます。詳細については、ログ編集を参照してください。

クラスターの問題をリモートでトラブルシューティングする

Diag を使用すると、モニタリングデータや構成情報を含む診断データを TiDB クラスターおよび DM クラスターから迅速に収集できます。

ステップ1. 収集するデータを確認する

Diag によって収集できるデータの完全なリストについては、 PingCAPクリニックの診断データを参照してください。

後の診断の効率を向上させるために、監視データや構成情報を含む完全な診断データを収集することをお勧めします。詳細はクラスターからデータを収集するを参照してください。

ステップ 2. データを収集する

Diag を使用すると、 TiUPを使用してデプロイされた TiDB クラスターおよび DM クラスターからデータを収集できます。

Diagの資料採取コマンドを実行します。
たとえば、現在時刻に基づいて 4 時間前から 2 時間前までの診断データを収集するには、次のコマンドを実行します。
- TiDB Cluster
- DM Cluster
```
tiup diag collect ${cluster-name} -f="-4h" -t="-2h"
```
```
tiup diag collectdm ${dm-cluster-name} -f="-4h" -t="-2h"
```
データ収集のパラメータの説明:
- -f/--from : データ収集の開始時間を指定します。このパラメータを指定しない場合、デフォルトの開始時刻は現在時刻の 2 時間前になります。タイムゾーンを変更するには、 -f="12:30 +0800"構文を使用します。このパラメータにタイムゾーン情報 ( +0800など) を指定しない場合、タイムゾーンはデフォルトで UTC になります。
- -t/--to : データ収集の終了時刻を指定します。このパラメータを指定しない場合、デフォルトの終了時刻は現在の時刻になります。タイムゾーンを変更するには、 -f="12:30 +0800"構文を使用します。このパラメータにタイムゾーン情報 ( +0800など) を指定しない場合、タイムゾーンはデフォルトで UTC になります。
パラメータの使用に関するヒント:
データ収集時間の指定に加えて、Diag を使用してさらに多くのパラメーターを指定できます。すべてのパラメータを取得するには、 tiup diag collect -hまたはtiup diag collectdm -hコマンドを実行します。
注記：
- Diag は、デフォルトではシステム変数データ (db_vars) を収集しません。このデータを収集するには、データベースにアクセスできるユーザー名とパスワードを追加で提供する必要があります。このデータベースではシステム変数への読み取りアクセスを有効にする必要があることに注意してください。
- Diag は、デフォルトではパフォーマンスデータ ( perf ) とデバッグデータ ( debug ) を収集しません。
- システム変数を含む完全な診断データを収集するには、コマンドtiup diag collect <cluster-name> --include="system,monitor,log,config,db_vars,perf,debug"を使用します。
- -l : ファイル転送の帯域幅制限、単位は Kbit/s、デフォルト値は100000 (scp の-lのパラメータ) です。
- -N/--node : 指定されたノードからのみデータを収集します。形式はip:portです。
- --include : 特定の種類のデータのみを収集します。オプションの値はsystem 、 monitor 、 log 、 config 、およびdb_varsです。 2 つ以上のタイプを含めるには、タイプ間の区切り文字として,を使用できます。
- --exclude : 特定の種類のデータを収集しません。オプションの値はsystem 、 monitor 、 log 、 config 、およびdb_varsです。 2 つ以上のタイプを除外するには、タイプ間の区切り文字として,を使用できます。
コマンドを実行した後、Diag はデータの収集をすぐには開始しません。代わりに、Diag は、続行するかどうかを確認するために、出力で推定データサイズとターゲットデータstorageパスを提供します。例えば：
```
Estimated size of data to collect:
Host               Size       Target
----               ----       ------
172.16.7.129:9090  43.57 MB   1775 metrics, compressed
172.16.7.87        0 B        /tidb-deploy/tidb-4000/log/tidb_stderr.log
... ...
172.16.7.179       325 B      /tidb-deploy/tikv-20160/conf/tikv.toml
Total              2.01 GB    (inaccurate)
These data will be stored in /home/user/diag-fNTnz5MGhr6
Do you want to continue? [y/N]: (default=N)
```
データの収集を開始することを確認するには、 Yを入力します。
データの収集にはある程度の時間がかかります。収集するデータの量によって時間は異なります。たとえば、テスト環境では、1 GB のデータを収集するのに約 10 分かかります。
収集が完了すると、Diag は収集されたデータが配置されるフォルダーパスを提供します。例えば：
```
Collected data are stored in /home/user/diag-fNTnz5MGhr6
```

ステップ 3. データをローカルでビュー(オプション)

収集されたデータは、データソースに基づいて個別のサブディレクトリに保存されます。これらのサブディレクトリには、マシン名とポート番号に基づいて名前が付けられます。各ノードの構成、ログ、およびその他のファイルのstorage場所は、TiDB クラスターの実サーバー内の相対storageパスと同じです。

システムとハードウェアの基本情報: in insight.json
システム/etc/security/limits.conf ： limits.confの内容
カーネルパラメータのリスト: in sysctl.conf
カーネルログ: dmesg.log
データ収集中のネットワーク接続: ss.txt
コンフィグレーションデータ: 各ノードのconfig.jsonディレクトリ内
クラスタ自身のメタ情報: in meta.yaml (このファイルは収集されたデータを格納するディレクトリの最上位にあります)
モニタリングデータ: /monitorファイルディレクトリ内。監視データはデフォルトで圧縮されているため、直接表示することはできません。監視データを含む JSON ファイルを直接表示するには、データ収集時に--compress-metrics=falseパラメータで圧縮を無効にします。

ステップ 4. データをアップロードする

クラスター診断データを PingCAP テクニカルサポートスタッフに提供するには、まずデータをクリニックサーバーにアップロードし、次に取得したデータアクセスリンクをスタッフに送信する必要があります。 Clinic Server は、診断データを安全に保存および共有するクラウドサービスです。

クラスターのネットワーク接続に応じて、次のいずれかの方法を選択してデータをアップロードできます。

方法 1: クラスターが配置されているネットワークがインターネットにアクセスできる場合は、アップロードコマンドを使用してデータを直接アップロードすることができます。
方法 2: クラスターが配置されているネットワークがインターネットにアクセスできない場合は、データをパックしてアップロードするを実行する必要があります。

注記：
データをアップロードする前に Diag でトークンまたはregion設定しなかった場合、Diag はアップロードの失敗を報告し、トークンまたはregionを設定するように通知します。トークンを設定するには、前提条件の 2 番目のステップを参照してください。

方法 1. 直接アップロードする

クラスターが配置されているネットワークがインターネットにアクセスできる場合は、次のコマンドを使用して、ステップ 2: データを収集するで取得した収集データが含まれるフォルダーを直接アップロードできます。

tiup diag upload

アップロードが完了すると、出力にDownload URLが表示されます。 Download URLのリンクを開いてアップロードされたデータを確認するか、以前に連絡した PingCAP テクニカルサポートスタッフにリンクを送信できます。

方法 2. データをパックしてアップロードする

クラスターが配置されているネットワークがインターネットにアクセスできない場合は、イントラネット上にデータをパックし、インターネットにアクセスできるデバイスを使用してデータパッケージをクリニックサーバーにアップロードする必要があります。詳細な操作は次のとおりです。

次のコマンドを実行して、ステップ 2. データを収集するで取得した収集データをパックします。
```
tiup diag package ${filepath}
```
パッケージ化中に、Diag はデータの暗号化と圧縮を同時に行います。テスト環境では、800 MB のデータが 57 MB に圧縮されました。以下は出力例です。
```
Starting component `diag`: /root/.tiup/components/diag/v0.7.0/diag package diag-fNTnz5MGhr6
packaged data set saved to /home/user/diag-fNTnz5MGhr6.diag
```
パッケージ化が完了すると、データは.diag形式にパッケージ化されます。 .diagファイルは、クリニックサーバーにアップロードされた後でのみ復号化して表示できます。収集したデータをクリニックサーバーにアップロードせずに直接転送したい場合は、独自の方法でデータを圧縮して転送することができます。

インターネットにアクセスできるマシンから、圧縮データパッケージをアップロードします。

tiup diag upload ${filepath}

以下は出力例です。

[root@Copy-of-VM-EE-CentOS76-v1 user]# tiup diag upload /home/user/diag-fNTnz5MGhr6
Starting component `diag`: /root/.tiup/components/diag/v0.7.0/diag upload /home/user/diag-fNTnz5MGhr6
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>><>>>>>>>>>
Completed!
Download URL: "https://clinic.pingcap.com.cn/portal/#/orgs/4/clusters/XXXX"

アップロードが完了したら、 Download URLのリンクを開いてアップロードされたデータを確認するか、以前に連絡した PingCAP テクニカルサポートスタッフにリンクを送信できます。

クラスターのステータスをローカルで簡単にチェックする

Diag を使用すると、クラスターのステータスをローカルで簡単に確認できます。現時点ではクラスターが安定して実行されている場合でも、潜在的な安定性リスクを検出するためにクラスターを定期的にチェックする必要があります。 PingCAPクリニックが提供するローカルクイックチェック機能を使用して、クラスターの潜在的な健康リスクを特定できます。ローカルチェックは構成のみをチェックします。メトリクスやログなど、より多くの項目を確認するには、診断データをクリニックサーバーにアップロードし、ヘルスレポート機能を使用することをお勧めします。

構成データを収集します。
```
tiup diag collect ${cluster-name} --include="config"
```
設定ファイルのデータは比較的小さいです。収集後、収集されたデータはデフォルトで現在のパスに保存されます。テスト環境では、18 ノードのクラスターの場合、構成ファイルのデータサイズは 10 KB 未満です。
構成データを診断します。
```
tiup diag check ${subdir-in-output-data}
```
上記コマンドの${subdir-in-output-data}は採取したデータを格納するパスで、このパスにmeta.yamlファイルがあります。

診断結果をビュー。

診断結果はコマンドラインで返されます。例えば：

Starting component `diag`: /root/.tiup/components/diag/v0.7.0/diag check diag-fNTnz5MGhr6

# Diagnostic result
lili 2022-01-24T09:33:57+08:00

## 1. Cluster basic information
- Cluster ID: 7047403704292855808
- Cluster Name: lili
- Cluster Version: v5.3.0

## 2. Sampling information
- Sample ID: fNTnz5MGhr6
- Sampling Date: 2022-01-24T09:33:57+08:00
- Sample Content:: [system monitor log config]

## 3. Diagnostic result, including potential configuration problems
In this inspection, 22 rules were executed.

The results of **1** rules were abnormal and needed to be further discussed with support team.

The following is the details of the abnormalities.

### Diagnostic result summary
The configuration rules are all derived from PingCAP’s OnCall Service.

If the results of the configuration rules are found to be abnormal, they may cause the cluster to fail.

There were **1** abnormal results.

#### Path to save the diagnostic result file

Rule Name: tidb-max-days
- RuleID: 100
- Variation: TidbConfig.log.file.max-days
- For more information, please visit: https://s.tidb.io/msmo6awg
- Check Result:
  TidbConfig_172.16.7.87:4000   TidbConfig.log.file.max-days:0   warning
  TidbConfig_172.16.7.86:4000   TidbConfig.log.file.max-days:0   warning
  TidbConfig_172.16.7.179:4000   TidbConfig.log.file.max-days:0   warning

Result report and record are saved at diag-fNTnz5MGhr6/report-220125153215

診断結果の最後のセクション (上記の出力例の#### Path to save the diagnostic result fileの下) では、検出された構成の潜在的なリスクごとに、Diag は詳細な構成提案を含む対応するナレッジベースのリンクを提供します。上の例では、関連するリンクはhttps://s.tidb.io/msmo6awgです。

FAQ

データのアップロードに失敗した場合、再アップロードできますか?
はい。データのアップロードはブレークポイントのアップロードをサポートしています。アップロードが失敗した場合は、直接再度アップロードできます。
データをアップロードした後、返されたデータアクセスリンクを開くことができません。どうすればいいですか？
まずクリニックサーバーにログインします。ログインに成功した後もリンクを開けない場合は、データにアクセスできるかどうかを確認してください。そうでない場合は、データ所有者に連絡して許可を求めてください。許可を取得したら、Clinic Server にログインし、再度リンクを開きます。
アップロードされたデータはクリニックサーバーにどのくらいの期間保存されますか?
最長は 180 日です。 Clinic Server ページにアップロードしたデータはいつでも削除できます。