PowerFlex Як перевірити розмір і очистити дані Elasticsearch vxfm00513

ERROR http://localhost:9200/snmp-traps-YYYY.MM.DD/<Serial>/_update
ERROR,HTTP error from ElasticSearch: 403 Client Error: Forbidden for url: http://localhost:9200/snmp-traps-2020.07.20/snmptraps/UgreanMBUFFdoaMHXN_S/_update

• Проблеми з пробілом у PowerFlex Manager на /var
• Еластична пошукова база даних стає занадто великою (наприклад, велике середовище з більшою кількістю сповіщень)
• Щоб зрозуміти, чому виникають проблеми з еластичним пошуком:
  • Перевірка журналів
  • Перевірте пробіл на /var 

*Примітка: після кожного переліченого кроку повторно запускайте інвентаризацію або сповіщення про повторне тестування (надсилайте сповіщення про тестування). Якщо проблема не зникла, переходьте до наступного кроку.


Крок 1 = звільнити місце в базі даних еластичного пошуку

• Перевірте розмір еластичних пошукових індексів на диску: 
  •    

    curl 'localhost:9200/_cat/indices?v’

  •    Примітка: Максимальний розмір, яким він повинен бути, це 5G
    • Якщо використовується PFxM 3.4.x або ранішої версії, розмір може збільшитися
    • Рекомендуємо оновитися до PFxM 3.6.x

• **Індекси syslog безпечно видаляти з еластичної пошукової бази даних
  • curl -X ВИДАЛИТИ 'http://localhost:9200/syslog*'
  • Сповіщення про повторні тести

• Якщо клієнт має велику кількість індексів пасток snmp, можна видалити старіші трепи, якщо клієнт згоден з цим:

  • curl -X DELETE localhost:9200/snmp-traps-YYYY.MM.DD (this deletes a specific date)

Крок 2 = видаліть еластичні журнали пошуку.

• sudo systemctl status Elasticsearch
• sudo systemctl stop Elasticsearch
•  cd /var/log/elasticsearch (примітка: Не видаляйте vxfm-es-cluster.log)

  • rm -rf *log.gz*
    rm -rf *gc.log*
    rm -rf *showlog.log*

• Systemctl start Elasticsearch
• sudo systemctl status Elasticsearch

Крок 3 = Видалити ВСІ дані в ElasticSearch: 

*Попередження: Клієнт втратить усі історичні оповіщення, метрики продуктивності з ресурсів та дані системного журналу. Переконайтеся, що клієнт не проти втратити ці дані, перш ніж виконувати цю команду.

curl -XDELETE localhost:9200/_all

 
Крок 4 = grow PowerFlex Manager Filesystem = Як виростити розділ на віртуальній машині під керуванням Менеджера логічних томів (LVM)
Примітка: розширюйте пристрій PFxM і на віртуальній машині (редагуйте налаштування, розширюйте жорсткий диск за кількістю доданого додаткового місця)Якщо

проблеми все ще виникають, зверніться до служби підтримки.

Примітка: еластична пошукова база даних живе тут ' не видаляйте нічого з цієї директорії: /var/lib/elasticsearch/
Примітка: база даних еластичного пошуку містить сповіщення та метричні дані для PowerFlex та деяких системних журналів

Нотатки: 

• Версія PowerFlex Manager 3.7 має більшу файлову систему
• Починаючи з PowerFlex Manager 3.6, ротація журналів змінюється з кожного дня на кожні 15 хвилин.
• Патч був створений для чергування журналів кожні 15 хвилин для PowerFlex Manager 3.4 & 3.5 (виправлено в 3.6... Так що апгрейд!)
• Якщо індекс перевищує наведені нижче значення, він обертається (видаляють старіші записи)
  • Метрики (комутатори PowerFlex, Nodes і Cisco 9k): 30 ГБ (по 15 ГБ кожен)
  • Пастки SNMP: 5 Гб
  • Системний журнал: 5 Гб

 Дивіться : Помилка оновлення PowerFlex з 3.x до 4.x, помилка резервного копіювання бази даних через проблему з ElasticSearch