PowerFlex Jak sprawdzić rozmiar i wyczyścić dane Elasticsearch vxfm00513

ERROR http://localhost:9200/snmp-traps-YYYY.MM.DD/<Serial>/_update
ERROR,HTTP error from ElasticSearch: 403 Client Error: Forbidden for url: http://localhost:9200/snmp-traps-2020.07.20/snmptraps/UgreanMBUFFdoaMHXN_S/_update

• Problemy z miejscem w programie PowerFlex Manager na /var
• Baza danych wyszukiwania elastycznego staje się zbyt duża (np. większe środowisko z większą liczbą alertów)
• Debugowanie, dlaczego wyszukiwanie elastyczne ma problemy:
  • Sprawdź dzienniki
  • Sprawdzanie spacji w /var 

*Uwaga: po każdym wymienionym kroku ponownie uruchom inwentaryzację lub ponownie przetestuj alerty (wyślij alert testowy). Jeśli problem nadal występuje, przejdź do następnego kroku.


Krok 1 = zwolnij miejsce w bazie danych wyszukiwania elastycznego

• Sprawdź rozmiar indeksów wyszukiwania elastycznego na dysku: 
  •    

    curl 'localhost:9200/_cat/indices?v’

  •    Uwaga: Maksymalny rozmiar, jaki powinien być, to 5G
    • W przypadku korzystania z oprogramowania PFxM w wersji 3.4.x lub starszej rozmiar może się zwiększyć
    • Zalecana aktualizacja do wersji PFxM 3.6.x

• **Indeksy syslog można bezpiecznie usunąć z bazy danych Elastic Search
  • curl -X DELETE 'http://localhost:9200/syslog*'
  • Ponów test alertów

• Jeśli klient ma dużą liczbę indeksów pułapek SNMP, można usunąć starsze pułapki, jeśli klient nie ma nic przeciwko temu:

  • curl -X DELETE localhost:9200/snmp-traps-YYYY.MM.DD (this deletes a specific date)

Krok 2 = usuń elastyczne dzienniki wyszukiwania.

• sudo systemctl status elasticsearch
• sudo systemctl stop elasticsearch
•  cd /var/log/elasticsearch (uwaga: Nie usuwaj vxfm-es-cluster.log)

  • rm -rf *log.gz*
    rm -rf *gc.log*
    rm -rf *showlog.log*

• Systemctl start Elasticsearch
• sudo systemctl status elasticsearch

Krok 3 = Usuń WSZYSTKIE dane w ElasticSearch: 

*Ostrzeżenie: Klient utraci wszystkie wcześniejsze alerty, metryki wydajności zasobów i dane syslogu. Przed uruchomieniem tego polecenia upewnij się, że klient nie może utracić tych danych.

curl -XDELETE localhost:9200/_all

 
Krok 4 = rozwój PowerFlex Manager Filesystem = Jak wyhodować partycję na maszynie wirtualnej z Menedżerem woluminów logicznych (LVM)
Uwaga: zwiększ również urządzenie PFxM na maszynie wirtualnej (edytuj ustawienia, zwiększ dysk twardy o ilość dodanego dodatkowego miejsca)

Jeśli problem nadal występuje, skontaktuj się z pomocą techniczną.

Uwaga: baza danych wyszukiwania elastycznego znajduje się tutaj ' nie usuwaj niczego z tego katalogu: /var/lib/elasticsearch/
Uwaga: elastyczna baza danych wyszukiwania zawiera alerty i dane metryk dla PowerFlex i niektórych syslogów

Uwagi: 

• PowerFlex Manager 3.7 ma większy system plików
• Począwszy od programu PowerFlex Manager 3.6, dzienniki są zmieniane z rotacji codziennie na co 15 minut.
• Stworzono poprawkę do rotacji dzienników co 15 minut dla PowerFlex Manager 3.4 i 3.5 (naprawiono w 3.6... więc uaktualnij!)
• Jeśli indeks przekracza poniższe wartości, obraca się (usuwa starsze wpisy)
  • Metryki (PowerFlex, węzły i przełączniki Cisco 9k): 30 GB (po 15 GB)
  • Pułapki SNMP: 5 GB
  • Dziennik systemowy: 5 GB

 Zobacz artykuł Aktualizacja PowerFlex z wersji 3.x do 4.x kończy się niepowodzeniem, tworzenie kopii zapasowej bazy danych kończy się niepowodzeniem z powodu problemu z ElasticSearch