Redis Exporter监控Sentinel时的权限配置要点

在使用Redis Exporter监控Redis Sentinel时，开发者可能会遇到某些关键指标缺失的问题。本文深入分析这一现象的原因，并提供完整的解决方案。

问题现象

当通过Redis Exporter监控Redis Sentinel实例时，用户发现部分重要指标如sentinel_master_ok_sentinels和sentinel_master_ok_slaves没有出现在采集结果中，而其他Sentinel相关指标却能正常显示。这种情况通常发生在Redis 7.x版本环境中。

根本原因

经过深入排查，发现问题的根源在于Redis ACL（访问控制列表）权限配置不当。Redis Sentinel监控需要特定的命令权限才能获取完整的监控数据。当Exporter使用的账户缺少必要权限时，虽然能获取基础信息，但部分关键指标会缺失。

解决方案

要解决这个问题，需要为监控账户配置正确的ACL权限。以下是推荐的权限配置：

-@all +@connection -command +client -hello +info -auth +sentinel|masters +sentinel|replicas +sentinel|slaves +sentinel|sentinels +sentinel|ckquorum

这个ACL规则包含以下关键权限：

1. 基础连接权限（@connection）
2. 客户端信息查询权限（client）
3. INFO命令权限
4. Sentinel相关命令权限（masters、replicas/slaves、sentinels等）

最佳实践建议

1. 权限最小化原则：只授予监控所需的必要权限，避免使用超级用户
2. 版本兼容性：注意Redis 7.x对ACL的强化要求
3. 测试验证：配置后通过Redis CLI手动执行相关命令验证权限
4. 监控完整性检查：确认所有预期指标都出现在Exporter输出中

通过正确配置ACL权限，Redis Exporter将能够完整采集Sentinel实例的所有监控指标，为系统监控提供全面数据支持。