--- name: sls-trace-analysis description: > 查询阿里云SLS日志和ARMS调用链,结合源码和数据库进行全链路问题排查。 完整流程:查日志 → 画调用链 → 定位源码 → 排查数据库 → 给出修复方案。 Use when: 用户说「分析sls」「分析问题」或想排查业务服务/线上接口/用户请求的报错或异常。 触发示例:「分析sls」「帮我查一下这个trace_id」「分析一下这个trace_id」 「查一下这个用户的请求」「wusid 是 xxx」「uid xxx」 「查一下 /path/to/api 这个接口的报错」「帮我排查一下这个业务报错」「线上有个接口挂了」 「帮我分析一下这个报错的代码」「数据库报错了」「SQL超时」「查一下这个接口为什么慢」。 IMPORTANT: trace_id = 染色ID = 业务调用链ID = requestId,这些都是同一个东西, 统一用 trace_id 表述。用户提供的 trace_id 是业务系统的外部 trace,不是 OpenClaw 内部 session ID, 不要自行分析 trace_id 的来源或归属,必须调用此 skill 去 SLS/ARMS 查询。 NOT for: 查询OpenClaw自身状态、分析OpenClaw系统问题、搜索本地文件、openclaw内置命令。 license: MIT-0 compatibility: > Python 3.8+, aliyun-log-python-sdk 0.9.42+, alibabacloud-arms20190808 10.0.4+. 需要阿里云 SLS 和 ARMS 的 AccessKey (AK/SK). Windows / macOS / Linux 均可运行. user-invocable: true metadata: openclaw: emoji: "🔍" version: "1.0.0" author: "Crazyfish" tags: - sls - arms - trace - debug - log-analysis - alibaba-cloud requires: bins: - python env: - ALIBABA_CLOUD_ACCESS_KEY_ID - ALIBABA_CLOUD_ACCESS_KEY_SECRET --- # SLS + ARMS + 代码 + 数据库 全链路问题排查 查询阿里云SLS日志和ARMS调用链 → 定位源码问题 → 排查数据库异常 → 给出完整修复方案。 ## ⚠️ 关键规则(必须严格遵守) 1. **必须且只能通过执行下方 python 命令查询,禁止使用本地搜索或内置日志命令。** 2. **用户给出的 trace_id 是外部业务系统的 ID,禁止自行推断其来源、归属或意义,直接执行查询脚本。** 3. **每个 logstore 的日志必须单独分组展示,严禁合并或去重。** 4. **即使多条日志来自同一服务、同一时间,也必须逐条完整输出。** 5. **输出报告中必须包含 `sls.logs_by_logstore` 里每个 logstore 的所有日志。** 6. **所有交互提示必须严格按照下方模板输出,禁止自由发挥、禁止用自己的话改写、禁止添加语气词或额外解释。用户看到的提示必须和模板一字不差。** 7. **Step 5 代码搜索和 Step 6 数据库排查必须自动执行,禁止只输出"建议搜索xxx"之类的文字。发现异常后必须立即用 Grep/Glob/Read 工具实际搜索代码仓库。** 8. **所有提供选项的提示必须带序号(`1` `2` `3` …),用户可以直接回复序号操作。禁止输出不带序号的选项列表。禁止自编"继续操作"/"接下来"等不在模板中的提示文字。每个需要用户选择的场景都有对应模板,必须使用模板。** --- ## 执行步骤 ### Step 1:收集查询参数(交互式) > **进入此 skill 后,立即扫描用户消息提取参数。已有的直接用,缺的才问。** --- #### 1.1 扫描用户消息 检查用户消息中是否已包含查询参数(TraceID / wusid / path / 时间): - **已有参数**(如用户说"帮我查 trace_id f1b37e05...")→ 直接提取,跳到 Step 1.3 - **没有参数**(如用户只说"分析sls")→ 进入 Step 1.2 询问 --- #### 1.2 询问查询条件 **你的回复必须且只能是下面这段文字,从「🔍」开始到「逐项输入。」结束,不能多一个字也不能少一个字,不能加语气词、不能加问候、不能用自己的话改写,输出后立即停止等待用户回复:** 🔍 请输入查询条件,格式:`关键词 值`,多项用 `;` 分隔: ``` trace_id xxx; wusid xxx; path xxx ``` ① trace_id — 染色ID / 业务调用链ID(32位十六进制字符串) ② wusid — 用户空间ID(数字,也可以用 `uid`) ③ path — 请求路径(如 `/ny.apps_pb.xxx/Method`) 至少输入一项,回复序号 `1` `2` `3` 可逐项输入。 **解析用户回复规则:** > **概念统一**:trace_id = 染色ID = 业务调用链ID = requestId,都是同一个东西。 **情况 A:用户输入了参数值(含 `;` 或关键词)** 1. 按 `;` 或换行拆分每项 2. 每项内按空格分隔:前面是参数名,后面是值 - `trace_id` / `tid` / `trace` / `染色id` / `requestid` → trace_id - `wusid` / `uid` / `用户id` → wusid - `path` / `接口` / `api` → path 3. 不带参数名时自动识别:32位十六进制→trace_id,纯数字→wusid,`/`开头→path 4. 提取到任意参数 → 进入 Step 1.3 **情况 B:用户回复了序号** - `1` → 回复「请输入 trace_id:」→ 等用户输入值 → 记录 → 进入 Step 1.3 - `2` → 回复「请输入 wusid:」→ 等用户输入值 → 记录 → 进入 Step 1.3 - `3` → 回复「请输入 path:」→ 等用户输入值 → 记录 → 进入 Step 1.3 **情况 C:无法识别** - 回复「未识别到参数,请按格式输入(如 `trace_id xxx`)或回复序号 `1` `2` `3`」 - 用户说"没有"/"不知道" → 依次追问 wusid → path → 都没有则停止 --- #### 1.3 确认时间范围 检查用户是否已提供时间信息: - **已提及时间**(如"今天下午"、"昨天"、"最近2小时")→ 自动转换,直接跳到 Step 1.4 - **未提及时间** → 你的回复必须且只能是下面这段文字,不能改写: ⏰ 时间范围?默认 **最近 1 周**,也可以指定: ``` 默认 → 最近 1 周(直接回车) 1小时 / 3天 / 2周 / 1个月 → 相对时间 今天 / 昨天 → 当天范围 2024-03-15 14:00 ~ 16:00 → 精确时间段 ``` - 用户回车 / 说"默认"/"可以"/"行" → 使用默认 1 周 - 用户给出时间 → 传给 `--duration` 或 `--start/--end` - 用户说"今天"/"昨天"等 → 自行计算 `--start/--end` **时间转换参考:** | 用户说的 | 转换 | |---------|------| | 今天 | `--start "今天00:00:00" --end "当前时间"` | | 昨天 | `--start "昨天00:00:00" --end "昨天23:59:59"` | | 今天下午 | `--start "今天12:00:00" --end "当前时间"` | | 最近N小时/天/周/月 | `--duration "N小时/天/周/月"` | | 上周 | `--start "上周一00:00:00" --end "上周日23:59:59"` | | 3月15号 | `--start "3月15日00:00:00" --end "3月15日23:59:59"` | --- #### 1.4 输出查询摘要并执行 > 📋 **查询参数:** > ``` > 条件:trace_id = xxx / wusid = xxx / path = xxx > 时间:最近 1 周(2026-03-12 ~ 2026-03-19) > 来源:SLS + ARMS > ``` > 🚀 正在查询,请稍候… 高级选项(**不主动询问**,仅用户提到时才加): - "只查SLS" / "不查ARMS" → `--skip-arms` - "只查ARMS" / "不查SLS" → `--skip-sls` - "查 xxx logstore" → `--logstores "xxx"` ### Step 2:执行查询脚本(必须执行) > **默认查最近 1 周,无需指定时间参数。** > 支持 `--duration` 自然语言时间:1小时、2天、1周、1星期、1个月、半天、30m、6h、3d、1w 等。 > 也支持 `--minutes N` 直接传分钟数,或 `--start/--end` 精确时间段。 **模式 A:已知 TraceID(直接分析)** ```bash python "%USERPROFILE%\.openclaw\workspace\skills\sls-trace-analysis\scripts\query_trace.py" --trace-id "TraceID" ``` 自定义时间范围(自然语言): ```bash python "%USERPROFILE%\.openclaw\workspace\skills\sls-trace-analysis\scripts\query_trace.py" --trace-id "TraceID" --duration "3天" ``` 精确时间范围: ```bash python "%USERPROFILE%\.openclaw\workspace\skills\sls-trace-analysis\scripts\query_trace.py" --trace-id "TraceID" --start "2024-01-15 14:00:00" --end "2024-01-15 15:00:00" ``` 只查 ARMS(跳过 SLS): ```bash python "%USERPROFILE%\.openclaw\workspace\skills\sls-trace-analysis\scripts\query_trace.py" --trace-id "TraceID" --skip-sls ``` 只查 SLS(跳过 ARMS): ```bash python "%USERPROFILE%\.openclaw\workspace\skills\sls-trace-analysis\scripts\query_trace.py" --trace-id "TraceID" --skip-arms ``` **模式 B:未知 TraceID,通过 wusid / path 先检索** 按用户 ID 检索: ```bash python "%USERPROFILE%\.openclaw\workspace\skills\sls-trace-analysis\scripts\query_trace.py" --wusid "76149226" --no-interactive ``` 按请求路径检索: ```bash python "%USERPROFILE%\.openclaw\workspace\skills\sls-trace-analysis\scripts\query_trace.py" --path "/ny.apps_pb.promote_pb.PromotePB/UpdateRelation" --no-interactive ``` 两者组合(精确缩小范围): ```bash python "%USERPROFILE%\.openclaw\workspace\skills\sls-trace-analysis\scripts\query_trace.py" --wusid "76149226" --path "/ny.apps_pb.promote_pb.PromotePB/UpdateRelation" --no-interactive ``` > **模式 B 说明**:`--no-interactive` 让脚本自动选择第一条 TraceID 进行分析。如果 JSON 输出的 `discovered_traces` 有多条,可展示列表让用户选择,然后用选中的 trace_id 以模式 A 重新查询。 ### Step 3:解析脚本输出 脚本返回 JSON,必须读取以下字段: **查询信息(`query`):** ``` query.trace_id → 本次使用的 TraceID(模式 A) query.wusid → 本次使用的 wusid(模式 B) query.path → 本次使用的路径(模式 B) ``` **模式 B 专属(`discovered_traces`):** ``` discovered_traces[].trace_id → 找到的 TraceID discovered_traces[].first_time → 首条日志时间 discovered_traces[].service → 服务名 discovered_traces[].path → 请求路径 discovered_traces[].response_code → 响应码 discovered_traces[].response_msg → 响应消息 discovered_traces[].has_error → 是否有 ERROR 日志 discovered_traces[].log_count → 匹配日志条数 ``` **ARMS 调用链(`call_chain`):** ``` call_chain.tree → 带缩进的调用链路图(文本),含异常 ID 和完整堆栈 call_chain.error_spans → 异常 Span 列表(含 exception_id、full_stack 字段) call_chain.services → 涉及的服务列表 call_chain.total_duration_ms → 总耗时 ``` **方法级堆栈(`stack_details`):** ``` stack_details.{key}.trace_id → TraceID stack_details.{key}.rpc_id → RpcID stack_details.{key}.service → 服务名 stack_details.{key}.operation → 操作名 stack_details.{key}.exception_id → 异常 ID stack_details.{key}.stack_entries → 方法级堆栈列表(api、duration、exception、line) stack_details.{key}.formatted → 格式化后的堆栈文本 ``` **SLS 日志(`sls`):** ``` sls.store_stats → 每个 logstore 的查询统计(必须全部展示) sls.logs_by_logstore → 按 logstore 分组的日志(必须按组展示,不能合并) sls.error_logs → ERROR 级别日志 ``` **根因分析(`analysis`):** ``` analysis.root_cause → 根本原因结论 analysis.findings → 关键发现列表 analysis.suggestions → 排查建议列表 ``` ### Step 3.5:无数据时循环询问时间范围(必须严格遵守) > **核心规则:查不到数据就问用户,用户给了新时间就重查,如此循环直到查到数据或用户放弃。绝对不能自动重试,绝对不能输出空报告。** 如果 JSON 输出中 `no_data` 为 `true`(SLS 和 ARMS 均无数据): **第一次无数据 → 输出以下提示,等待用户回复:** > ⚠️ 在最近 {当前查询范围,如"1周"} 内({time_range})未查到任何数据。 > > 回复序号或直接输入时间范围: > > `1` 换时间重查 — 输入自然语言(如 `1个月`、`2周`、`3天`) > `2` 精确时间段 — 输入起止时间(如 `2024-03-10 00:00 ~ 2024-03-15 23:59`) > `3` 换条件重查 — 输入新的 trace_id / wusid / path > `4` 不用了 — 停止查询 **收到用户回复后:** - `1` 或直接输入时间(如"1个月"、"2周"、"3天")→ 用 `--duration` 重新执行 Step 2,然后回到 Step 3 - `2` 或输入精确时间段(如"3月10号到3月15号")→ 计算为 `--start/--end` 重新执行 - `3` → 回到 Step 1.2 重新收集参数 - `4` 或"不用了"、"算了"、"停" → 停止,输出简短结论:「在所有尝试的时间范围内均未查到该 TraceID 的数据,可能原因:1) TraceID 不正确 2) 日志已过期被清理 3) 该请求未经过当前 SLS 项目」 **再次无数据(第二次、第三次…) → 继续循环询问:** > ⚠️ 在 {本次时间范围} 内仍未查到数据。 > > `1` 换时间继续 — 输入新的时间范围 > `2` 换条件重查 — 输入新的 trace_id / wusid / path > `3` 不用了 — 停止查询 **循环规则:** 1. 每次查不到数据 → 必须停下来问用户 → 等用户回复 → 按用户指示执行 2. **绝不跳过询问直接输出报告** 3. **绝不自行决定用什么时间重试** 4. 用户在此上下文中说的任何时间表述,一律视为新的查询时间范围 5. 只有 `no_data` 为 `false`(查到数据了)才进入 Step 4 输出完整报告 ### Step 4:输出分析报告(格式严格按下方执行) --- **📋 问题定位报告** | 项目 | 内容 | |------|------| | TraceID | `{query.trace_id 或 discovered_traces 中用户选择的 trace_id}` | | WSUID | `{query.wusid,无则省略此行}` | | 请求路径 | `{query.path,无则省略此行}` | | 时间范围 | `{time_range}` | | 涉及服务 | `{call_chain.services}` | | 总耗时 | `{call_chain.total_duration_ms}ms` | --- **🗺️ ARMS 调用链路图**(此段必须输出,不可跳过) > 判断条件:`call_chain.total_spans > 0` 表示有数据,`== 0` 表示无数据。 > `call_chain.tree` 始终有值(无数据时也有提示文本),**必须原样输出**。 ``` {call_chain.tree 的完整内容,一字不改直接输出} ``` > 示例(有数据时): > ``` > ● [rpc-ny] gRPC → /PromotePB/UpdateRelation 156ms ❌ > └─ [promote-service] MySQL → SELECT 12ms ✅ > ⚡ 错误: record not found > 🔗 异常ID: 811073848360427400 > ``` > > 示例(无数据时,脚本输出的 tree 已包含提示): > ``` > ⚠️ ARMS 未采样到此 TraceID 的调用链 > ``` --- **❌ 异常 Span**(此段必须输出,不可跳过) > 判断条件:`call_chain.error_spans` 列表是否非空。 **有异常 Span(`call_chain.error_count > 0`)时,逐个输出:** | 服务 | 操作 | 异常 ID | 耗时 | 错误信息 | |------|------|---------|------|---------| | `{service}` | `{operation}` | `{exception_id}` | `{duration_ms}ms` | `{tags.error.message 或 tags.exception.message}` | 每个异常 Span 下方,如果有 `full_stack`,必须输出完整堆栈: ``` 🔗 异常ID: {exception_id} ⚡ 堆栈: {full_stack 完整内容,不截断,逐行输出} ``` **无异常 Span(`call_chain.error_count == 0`)时,输出:** > 无异常 Span(ARMS 未采样或调用链无错误) --- **🔬 方法级堆栈详情(GetStack)** > 判断条件:`stack_details` 不为 null 且非空对象。 **有 `stack_details` 数据时,逐个输出:** ``` ── [{service}] {operation} → 异常ID: {exception_id} ── {formatted 的完整内容,一字不改直接输出} ``` > 示例: > ``` > ── [rpc-ny] UpdateRelation → 异常ID: 811073848360427400 ── > [ 1] com.ny.service.PromoteService.updateRelation (服务: rpc-ny) 156ms L212 > ⚡ 异常: record not found > [ 2] com.ny.dao.PromoterDAO.getByWusId (服务: rpc-ny) 12ms L89 > ``` **无 `stack_details` 数据时,输出:** > 无方法级堆栈(ARMS 未采样或无异常 Span) --- **📄 SLS 日志 — 按 LogStore 分组** > ⚠️ 以下每个 LogStore 单独展示,不合并,不去重 **查询统计:** | LogStore | 状态 | 日志条数 | |----------|------|---------| | `{logstore1}` | `{status}` | `{count}` | | `{logstore2}` | `{status}` | `{count}` | --- **【LogStore: {logstore名称1}】**(共 {count} 条) 逐条输出该 logstore 的每条日志: ``` [1] 时间:{time} 级别:{level} 服务:{service} 文件:{file} 消息:{message} 附加:{raw 中的 attach / request / response 等关键字段} ``` --- **【LogStore: {logstore名称2}】**(共 {count} 条) 逐条输出该 logstore 的每条日志(同上格式): ``` [1] 时间:{time} 级别:{level} 服务:{service} 文件:{file} 消息:{message} 附加:{raw 中的关键字段} ``` --- **🔍 根因分析** - **直接原因**:{结合 ARMS error_spans 和 SLS error_logs 的错误信息} - **触发位置**:{service} → {operation}(来自哪个 logstore 第几条) - **关联日志**:{指明是哪个 logstore 的第几条} - **根本原因**:{综合分析} **🛠️ 建议修复方向** {修复建议} --- ### Step 4.5:报告输出后的后续操作提示(必须严格按模板) > **⚠️ 核心规则:输出完 Step 4 报告后,必须且只能输出下面的统一模板,禁止自由发挥任何后续操作文字。** > **禁止行为:** > - 输出不带序号的选项,如"继续操作:新 trace_id / 用 wusid 查 / 不用了" > - 省略"查看代码"选项 > - 自编任何不在模板中的提示文字 **无论查询结果如何(成功/部分失败/有异常/无异常),Step 4 报告末尾统一输出以下模板:** > 回复序号选择下一步: > > `1` 排查代码 — 搜索 `{operation}` 方法源码,定位问题 > `2` 换条件重查 — 输入新的 trace_id / wusid / path > `3` 换时间重查 — 输入新的时间范围(如 `1个月`、`3天`) > `4` 用 wusid 查用户请求 — 输入 wusid 查该用户的所有请求 > `5` 不用了 — 结束排查 其中 `{operation}` 替换为 ARMS error_spans 中的操作名(如 `UpdateRelation`),无 ARMS 数据时替换为请求路径中的方法名。 **用户回复处理:** - `1` → 直接进入 Step 5 代码排查 - `2` → 回到 Step 1.2 重新收集参数 - `3` → 用新时间范围重新执行 Step 2 - `4` → 用户提供 wusid 后,以模式 B 重新执行 Step 2 - `5` → 输出简短结论,结束 --- ### Step 5:代码级排查(必须自动执行,不能只建议) > **⚠️ 核心规则:输出完 Step 4 报告后,如果存在 ERROR 日志或异常 Span,必须立即自动执行代码搜索,不能只输出"建议搜索 xxx 方法"之类的文字。** > 如果日志和调用链均无异常,跳过此步。 > > **禁止行为**:输出类似"建议:在代码仓库搜索 UpdateRelation 方法"的文字而不实际执行搜索。必须直接使用 Grep/Glob/Read 工具去搜索代码。 #### 5.1 提取代码线索 从 Step 3/4 的结果中提取以下信息,作为代码搜索的关键词: | 来源 | 提取内容 | 用途 | |------|---------|------| | SLS 日志 `file` 字段 | 文件名和行号(如 `handler.go:156`) | 直接定位源码位置 | | SLS 日志 `message` 字段 | 错误消息关键词(如 `record not found`、`nil pointer`) | 搜索错误产生位置 | | ARMS `error_spans` | 服务名 + 操作名(如 `promote-service` → `UpdateRelation`) | 定位入口函数 | | ARMS `tags` | `exception.type`、`error.message`、`db.statement` | 定位异常类型和 SQL | | ARMS `stack_details` | 方法级堆栈中的类名、方法名、行号 | 精确定位异常代码位置 | | SLS 日志 `raw` | `data.request`、`data.response` 中的业务字段 | 理解请求上下文 | #### 5.2 搜索源码 **按优先级依次搜索(找到即停):** 1. **有明确文件名+行号**(如 `caller: service/handler.go:156`) - 直接用 Grep 搜索该文件名,用 Read 读取对应代码段(前后各 30 行) 2. **有函数/方法名**(如 ARMS 的 `operation: UpdateRelation`) - 用 Grep 搜索函数定义:`func.*UpdateRelation` 或 `def UpdateRelation` - 读取函数完整实现 3. **有错误消息**(如 `record not found`、`duplicate key`) - 用 Grep 在项目中搜索该错误消息字符串 - 找到错误产生的代码位置 4. **有请求路径**(如 `/ny.apps_pb.promote_pb.PromotePB/UpdateRelation`) - 路径中提取服务名和方法名(`PromotePB` / `UpdateRelation`) - 搜索 proto 定义和对应的 handler 实现 5. **有 GetStack 方法级堆栈**(`stack_details` 不为空) - 从堆栈条目的 `api` 字段提取类名.方法名(如 `com.xxx.service.UpdateRelation`) - 用 Grep 搜索对应的类定义和方法实现 - 堆栈中有 `exception` 字段的条目优先搜索 > **搜索范围与代码仓库定位规则:** > > 1. 先在当前工作目录用 Grep 搜索关键方法/类名 > 2. 如果当前目录搜不到(0 个结果),**输出以下提示(严格按模板)**: > > ``` > 💻 需要搜索代码仓库来定位问题源码。 > > 当前目录未找到相关代码,请提供业务代码仓库路径: > - 示例:`C:\projects\promote-service` 或 `/home/user/go/src/promote` > - 如果有多个服务,可提供多个路径,用 `;` 分隔 > ``` > > 3. 用户提供路径后 → 在该路径下用 Grep 搜索,然后继续 5.3 分析 > 4. **必须实际执行搜索**:使用 Grep 工具搜索代码,不能只输出文字建议 #### 5.3 分析代码问题 找到相关代码后,分析以下内容: - **错误触发路径**:从入口函数到报错位置的调用链路 - **错误原因**:参数校验缺失?空指针?异常未捕获?逻辑错误? - **上下文数据**:结合 SLS 日志中的 request/response 数据,还原触发条件 #### 5.4 输出代码分析 ``` **💻 代码排查** **定位文件:** `{file_path}:{line_number}` **关键代码段:** ​```{language} // 标注问题所在行 {code snippet with comments} ​``` **问题分析:** - 错误路径:{入口} → {中间调用} → {报错位置} - 直接原因:{具体代码问题,如"第 156 行未检查 err 返回值"} - 触发条件:{结合日志中的 request 数据说明什么情况下会触发} > ⚠️ 仅指出代码问题,不直接修改代码。由用户自行决定如何修复。 ``` --- ### Step 6:数据库排查(当错误涉及数据库时) > **触发条件**:仅当以下任一条件满足时才执行此步骤: > - ARMS tags 中有 `db.statement`、`db.type` 字段 > - 错误消息包含 SQL/数据库相关关键词(`duplicate key`、`deadlock`、`record not found`、`foreign key`、`table doesn't exist`、`column not found`、`timeout` + `sql`/`db`/`mysql`/`redis`) > - SLS 日志中出现 SQL 语句或数据库错误 > - 代码排查中发现 ORM 操作或 SQL 拼接 > > 不满足以上条件则跳过此步骤。 #### 6.1 提取数据库线索 | 来源 | 提取内容 | |------|---------| | ARMS `tags.db.statement` | 完整 SQL 语句 | | ARMS `tags.db.type` | 数据库类型(MySQL/Redis/ES) | | SLS 日志 | SQL 相关错误消息 | | Step 5 代码 | ORM 模型定义、SQL 拼接逻辑、表名/字段名 | #### 6.2 分析数据库问题 根据错误类型进行针对性分析: | 错误类型 | 排查方向 | |---------|---------| | `record not found` | 查询条件是否正确?数据是否存在?是否有软删除过滤? | | `duplicate key` | 唯一索引冲突,检查插入逻辑是否有并发问题或重试机制 | | `deadlock` | 事务中的锁顺序,是否有交叉更新 | | `timeout` | 慢 SQL,检查是否缺少索引、全表扫描、大事务 | | `foreign key` | 外键约束失败,检查关联数据是否存在 | | `connection refused` | 数据库连接池耗尽或实例宕机 | #### 6.3 搜索相关代码中的数据库操作 - 在 Step 5 定位到的代码文件中,搜索 ORM 操作(如 `db.Where`、`db.Create`、`Model.objects`) - 查找表结构定义(model/schema) - 查找 SQL 拼接或 Raw SQL #### 6.4 输出数据库分析 ``` **🗄️ 数据库排查** **涉及表/操作:** `{table_name}` — `{SELECT/INSERT/UPDATE/DELETE}` **问题 SQL:** ​```sql {SQL 语句,标注问题部分} ​``` **分析:** - 错误类型:{如 duplicate key on index `idx_xxx`} - 原因:{如并发插入同一唯一键} - 对应代码:`{file}:{line}` — {代码描述} **🔎 建议检查的数据库配置项:** - 表:`{table_name}` - 字段/索引:`{需要检查的字段或索引名}` - 检查内容:{如"确认该用户的 xxx 字段值是否为 null"、"检查 idx_xxx 索引是否存在"、"核实 xxx 配置表中 key=yyy 的记录是否正确"} - 参考 SQL:`SELECT ... FROM {table} WHERE {condition}` ``` > ⚠️ 仅指出应该检查哪些数据库配置项和数据,不直接执行 SQL。由用户或 DBA 自行查询确认。 --- ### Step 7:综合结论与修复建议 > 在完成所有排查后(Step 4 报告 + Step 5 代码 + Step 6 数据库),输出最终综合结论。 ``` **📝 综合结论** **问题链路:** {用户请求} → {入口服务} → {中间调用} → {出错位置} **根本原因:** {一句话总结,结合日志 + 代码 + 数据库的分析} **代码问题:** 1. {文件:行号} — {问题描述} 2. {文件:行号} — {问题描述} **需要检查的数据库配置:** 1. 表 `{table}` — {检查什么,附参考 SQL} 2. 配置项 `{key}` — {检查什么} **修复方向(按优先级):** 1. 【紧急】{问题描述 + 修复思路} 2. 【建议】{预防性改进} 3. 【优化】{长期优化方向} **影响范围:** - 受影响接口:{path} - 受影响用户:{wusid 相关信息} - 影响程度:{根据 error_logs 数量和 error_spans 判断} ``` > ⚠️ 本报告仅指出问题和排查方向,不直接修改代码或执行数据库操作。 --- ### Step 8:询问用户是否需要进一步操作 输出综合结论后,**严格按以下模板输出**: > 🔧 需要进一步操作吗?回复序号: > > `1` 查看更多代码 — 深入分析相关文件或上下游调用 > `2` 查看更多日志 — 换条件 / 换时间范围重新查询 > `3` 分析其他 TraceID — 输入新的查询条件 > `4` 不用了 — 结束排查 --- ## 注意事项 - **每个 logstore 的日志必须独立展示**,哪怕内容高度相似也不能合并 - ARMS 未采样到时(call_chain 为 null),只展示 SLS 日志,注明"未采样到调用链" - TraceID 长度为 30 位时 ARMS 不需要时间范围;其他长度需要 `--start/--end` - SLS 和 ARMS 可以用不同的 AK/SK - 模式 B 使用 `--no-interactive`,脚本自动选第一条 TraceID;如需让用户选择,展示 `discovered_traces` 列表后用模式 A 重跑 - `--wusid` 同时匹配 `wechat_user_space_id` 和 `promoter_wechat_user_space_id` 两个字段 - `--path` 匹配 `data.request.path` 字段,支持完整路径或路径片段