PowerFlex: come controllare le dimensioni e cancellare i dati di Elasticsearch vxfm00513

ERROR http://localhost:9200/snmp-traps-YYYY.MM.DD/<Serial>/_update
ERROR,HTTP error from ElasticSearch: 403 Client Error: Forbidden for url: http://localhost:9200/snmp-traps-2020.07.20/snmptraps/UgreanMBUFFdoaMHXN_S/_update

• Problemi di spazio in PowerFlex Manager su /var
• Il database di ricerca elastica sta diventando troppo grande (ad es. ambiente più grande con più avvisi)
• Eseguire il debug del motivo per cui la ricerca elastica presenta problemi:
  • Controllare i registri
  • Controllare lo spazio in /var 

*Nota: dopo ogni passaggio elencato, eseguire nuovamente l'inventario o ripetere il test degli avvisi (invio di un avviso di test). Se il problema persiste, procedere al passaggio successivo.


Passaggio 1 = liberare spazio nel database di ricerca elastico

• Controllare le dimensioni degli indici di ricerca elastica su disco: 
  •    

    curl 'localhost:9200/_cat/indices?v’

  •    Nota: La dimensione massima che dovrebbe essere è 5G
    • Se si esegue PFxM 3.4.x o versioni precedenti, le dimensioni possono aumentare
    • Si consiglia di eseguire l'upgrade a PFxM 3.6.x

• **Gli indici Syslog possono essere eliminati senza problemi dal database di Elastic Search
  • curl -X ELIMINA 'http://localhost:9200/syslog*'
  • Avvisi di test riprovati

• Se un cliente dispone di un numero elevato di indici di trap snmp, è possibile eliminare le trap meno recenti se il cliente è d'accordo:

  • curl -X DELETE localhost:9200/snmp-traps-YYYY.MM.DD (this deletes a specific date)

Passaggio 2  = rimuovi i log di ricerca elastici.

• sudo systemctl status Elasticsearch
• sudo systemctl stop Elasticsearch
•  cd /var/log/elasticsearch (nota: Non eliminare vxfm-es-cluster.log)

  • rm -rf *log.gz*
    rm -rf *gc.log*
    rm -rf *showlog.log*

• Systemctl start Elasticsearch
• sudo systemctl status Elasticsearch

Passaggio 3 = Elimina TUTTI i dati in ElasticSearch: 

*Avvertimento: Il cliente perderà tutti gli avvisi cronologici, le metriche delle prestazioni delle risorse e i dati syslog. Assicurarsi che il cliente sia d'accordo con la perdita di questi dati prima di eseguire questo comando.

curl -XDELETE localhost:9200/_all

 
Passaggio 4 = crescere PowerFlex Manager Filesystem = Come espandere una partizione su una macchina virtuale che esegue Logical Volume Manager (LVM)
Nota: espandere l'appliance PFxM anche sulla macchina virtuale (modificare le impostazioni, aumentare il disco rigido in base alla quantità di spazio aggiuntivo aggiunto)

Se il problema persiste, contattare il supporto.

Nota: il database di ricerca elastica risiede qui ' non eliminare nulla da questa directory: /var/lib/elasticsearch/
Nota: il database di ricerca elastica contiene avvisi e dati delle metriche per PowerFlex e alcuni syslog

Note: 

• La versione PowerFlex Manager 3.7 ha un file system più grande
• A partire da PowerFlex Manager 3.6, i registri ruotano da ogni giorno a ogni 15 minuti.
• È stata creata una patch per ruotare i registri ogni 15 minuti per PowerFlex Manager 3.4 e 3.5 (risolto nella versione 3.6... quindi aggiorna!)
• Se l'indice supera i valori riportati di seguito, ruota (elimina le voci precedenti)
  • Metriche (PowerFlex, nodi e switch Cisco 9k: 30 GB (15 GB ciascuno)
  • Trap SNMP: 5 GB
  • Syslog: 5 GB

 Vedere L'aggiornamento di PowerFlex dalla versione 3.x alla versione 4.x non riesce, un backup del database non riesce a causa di un problema con ElasticSearch