PowerFlex: Cómo comprobar el tamaño y borrar los datos de Elasticsearch vxfm00513
Summary: Los datos de ElasticSearch dañados o bloqueados suelen deberse a que el almacenamiento está lleno. /var es donde se almacenan los datos de Elasticsearch.
Symptoms
1) Error 500 en el panel
Alertas 2) La página Alertas no carga... gira constantemente.
3) Los registros podrían mostrar lo siguiente (esto significa que no se pudo actualizar la entrada de la base de datos)
ERROR http://localhost:9200/snmp-traps-YYYY.MM.DD/<Serial>/_update
ERROR,HTTP error from ElasticSearch: 403 Client Error: Forbidden for url: http://localhost:9200/snmp-traps-2020.07.20/snmptraps/UgreanMBUFFdoaMHXN_S/_update
Cause
- Problemas de espacio en PowerFlex Manager en /var
- La base de datos de búsqueda elástica crece demasiado (p. ej., un entorno más grande con más alertas)
- Depure por qué Elastic Search tiene problemas:
- Comprobar registros
- Compruebe el espacio en /var
Resolution
*Nota: Después de cada paso indicado, vuelva a ejecutar el inventario o vuelva a probar las alertas (enviar alerta de prueba). Si el problema persiste, continúe con el siguiente paso.
Paso 1 = liberar espacio en la base de datos de búsqueda elástica
- Compruebe el tamaño de los índices de búsqueda elástica en el disco:
-
curl 'localhost:9200/_cat/indices?v’ - Nota: El tamaño máximo que debe tener es 5G
- Si ejecuta PFxM 3.4.x o anterior, el tamaño puede crecer más
- Se recomienda actualizar a PFxM 3.6.x
-
- ** Los índices de registro del sistema se pueden eliminar de la base de datos de Elastic Search
- curl -X DELETE 'http://localhost:9200/syslog*'
- Reintentar las alertas de prueba
- Si un cliente tiene una gran cantidad de índices de traps SNMP, es correcto eliminar traps más antiguos si el cliente está de acuerdo con ello:
-
curl -X DELETE localhost:9200/snmp-traps-YYYY.MM.DD (this deletes a specific date)
-
Paso 2 = eliminar los registros de búsqueda elástica.
- sudo systemctl status Elasticsearch
- sudo systemctl stop Elasticsearch
- cd /var/log/elasticsearch (nota: No eliminar vxfm-es-cluster.log)
-
rm -rf *log.gz* rm -rf *gc.log* rm -rf *showlog.log*
-
- Systemctl iniciar Elasticsearch
- sudo systemctl status Elasticsearch
Paso 3 = Eliminar TODOS los datos en ElasticSearch:
* Advertencia: El cliente perderá todas las alertas históricas, las métricas de rendimiento de los recursos y los datos del registro del sistema. Asegúrese de que el cliente esté de acuerdo con la pérdida de estos datos antes de ejecutar este comando.
curl -XDELETE localhost:9200/_all
Paso 4 = hacer crecer el sistema de archivos de PowerFlex Manager = Cómo hacer crecer una partición en una VM que ejecuta Logical Volume Manager (LVM)
Nota: También aumente el dispositivo PFxM en la máquina virtual (editar la configuración, aumentar el disco duro por la cantidad de espacio adicional agregado)
Si el problema persiste, comuníquese con el soporte.
Nota: la base de datos de búsqueda elástica se encuentra aquí; no elimine nada de este directorio: /var/lib/elasticsearch/
Nota: la base de datos de búsqueda elástica contiene alertas y datos de métricas para PowerFlex y algunos registros del sistema
Additional Information
Notas:
- La versión 3.7 de PowerFlex Manager tiene un sistema de archivos más grande
- A partir de PowerFlex Manager 3.6, los registros se rotan y cambian de rotar cada día a cada 15 minutos.
- Se creó un parche para rotar los registros cada 15 minutos para PowerFlex Manager 3.4 y 3.5 (solucionado en 3.6... ¡Así que actualízate!)
- Si el índice supera los siguientes valores, rota (elimine las entradas más antiguas)
- Métricas (PowerFlex, nodos y switches Cisco 9k): 30 GB (15 GB cada uno)
- Capturas SNMP: 5 GB
- Registro del sistema: 5 GB