真正有效的异常监控需实现可定位、可聚合、可追溯、可预警,通过统一入口捕获、结构化日志、分级上报及智能聚合分析,确保5分钟内精准定位问题根因。
Java项目中异常监控不是简单加个try-catch再打日志就完事,核心在于可定位、可聚合、可追溯、可预警。真正有效的异常监控模块,要让开发和运维在问题发生5分钟内知道“哪台机器、哪个服务、哪个接口、哪行代码、什么参数下抛出了什么异常”,而不是翻几十个日志文件碰运气。
统一异常捕获入口:避免散落的try-catch
手动在每个方法里写try-catch既重复又易漏,还污染业务逻辑。推荐用分层拦截机制:
- Web层:Spring MVC用@ControllerAdvice + @ExceptionHandler全局处理Controller抛出的异常,统一返回标准错误响应,并记录关键上下文(如requestId、URI、用户ID)
- RPC/服务层:Dubbo或Feign调用可配置Filter或Interceptor,在调用前后捕获远程异常,补充traceId和调用链路信息
- 异步任务:@Async方法或线程池执行任务时,通过自定义ThreadPoolTaskExecutor重写afterExecute(),捕获未处理的运行时异常
结构化异常日志:让日志能被机器读懂
普通logger.error("xxx")对排查帮助有限。应输出JSON格式结构化日志,包含固定字段:
- timestamp(毫秒级时间戳)
- level(ERROR)
- service(服务名,如user-center)
- host(主机名或IP)
- thread(线程名,如http-nio-8080-exec-12)
- traceId(全链路追踪ID,来自SkyWalking/Zipkin或自生成)
- spanId(当前跨度ID)
- exceptionType(如java.lang.NullPointerException)
- stackTrace(精简堆栈,去掉无关JDK内部帧)
- context(业务上下文,如{"userId":"U1001","orderId":"O9876"})
用logback + logstash-logback-encoder或Log4j2的JsonLayout实现,方便ELK或Loki采集解析。
立即学习“Java免费学习笔记(深入)”;
异常分类与分级上报:区分“要马上看”和“可以缓查”
不是所有异常都值得告警。建议按影响程度三级划分:
- 致命级(FATAL):JVM级错误(OutOfMemoryError、StackOverflowError)、数据库连接池耗尽、核心定时任务连续失败——立即短信+电话告警
- 严重级(ERROR):业务主流程中断(支付失败、下单超时)、第三方服务不可用且无降级——企业微信/钉钉告警,附最近10条同类异常聚合摘要
- 警告级(WARN):预期外但可恢复的异常(如缓存击穿触发DB查询、幂等校验失败重试成功)——仅入库+仪表盘展示,不打扰
用自定义注解(如@ExceptionLevel(FATAL))或异常类型白名单+规则引擎(Drools)动态判定级别。
聚合分析与根因辅助:从“一堆报错”到“一个结论”
原始异常日志价值低,必须聚合分析:
- 按exceptionType + className + methodName + lineNumber聚类,统计每小时出现次数、影响用户数、平均响应延迟变化
- 关联调用链:点击某异常实例,自动拉取该traceId下的全部Span,高亮异常节点及上下游耗时,快速判断是自身bug还是下游拖慢引发超时异常
- 智能归因:对NullPointerException,自动提取stack中最近一次非JDK调用的变量名(如“user.getName() → user is null”),提示可能空指针源
- 趋势预测:基于历史数据,用滑动窗口检测异常突增(如同比上涨300%持续2分钟),触发自动快照(dump线程栈、内存直方图)
技术选型上,轻量项目可用Elasticsearch + Kibana做聚合查询;中大型系统建议接入SkyWalking OAP或自研分析服务,支持实时计算与规则编排。
基本上就这些。异常监控模块本身不复杂,但容易忽略上下文完整性、分类合理性与分析闭环。真正跑起来后,你会发现——80%的线上P0问题,靠异常聚合趋势图就能提前10分钟感知。
