PowerFlex Comment vérifier la taille des données Elasticsearch et les effacer vxfm00513

ERROR http://localhost:9200/snmp-traps-YYYY.MM.DD/<Serial>/_update
ERROR,HTTP error from ElasticSearch: 403 Client Error: Forbidden for url: http://localhost:9200/snmp-traps-2020.07.20/snmptraps/UgreanMBUFFdoaMHXN_S/_update

• Problèmes d’espace dans PowerFlex Manager sur /var
• La base de données de recherche élastique devient trop volumineuse (par exemple, environnement plus grand avec plus d’alertes)
• Déboguez les raisons pour lesquelles la recherche élastique rencontre des problèmes :
  • Vérifier les journaux
  • Vérifiez l’espace sur /var 

*Remarque : après chaque étape répertoriée, exécutez à nouveau l’inventaire ou retestez les alertes (envoyez une alerte de test). Si le problème persiste, passez à l’étape suivante.


Étape 1 = libérer de l’espace dans la base de données de recherche élastique

• Vérifiez la taille des index de recherche élastique sur le disque : 
  •    

    curl 'localhost:9200/_cat/indices?v’

  •    Remarque : Sa taille maximale est de 5G
    • Si vous exécutez PFxM 3.4.x ou une version antérieure, la taille peut augmenter
    • Recommander la mise à niveau vers PFxM 3.6.x

• **Les index syslog peuvent être supprimés en toute sécurité de la base de données Elastic Search
  • curl -X DELETE 'http://localhost:9200/syslog*'
  • Réessayer les alertes de test

• Si un client dispose d’un grand nombre d’indices de trap snmp, il peut supprimer les anciens traps si le client est d’accord :

  • curl -X DELETE localhost:9200/snmp-traps-YYYY.MM.DD (this deletes a specific date)

Étape 2  = supprimer les journaux de recherche élastique.

• sudo systemctl status Elasticsearch
• sudo systemctl stop Elasticsearch
•  cd /var/log/elasticsearch (note : Ne supprimez pas vxfm-es-cluster.log)

  • rm -rf *log.gz*
    rm -rf *gc.log*
    rm -rf *showlog.log*

• Systemctl start Elasticsearch
• sudo systemctl status Elasticsearch

Étape 3 = Supprimer TOUTES les données dans ElasticSearch : 

*Attention : Le client perdra toutes les alertes historiques, les métriques de performances des ressources et les données syslog. Assurez-vous que le client accepte de perdre ces données avant d’exécuter cette commande.

curl -XDELETE localhost:9200/_all

 
Étape 4 = développer PowerFlex Manager Filesystem = Comment développer une partition sur une machine virtuelle exécutant Logical Volume Manager (LVM)
Remarque : développez également l’appliance PFxM sur la machine virtuelle (modifiez les paramètres, faites croître le disque dur en fonction de la quantité d’espace supplémentaire ajoutée)

Si le problème persiste, contactez le support.

Note : la base de données de recherche élastique se trouve ici ' ne supprimez rien de ce répertoire : /var/lib/elasticsearch/
Remarque : la base de données de recherche élastique contient des alertes et des données de mesure pour PowerFlex et certains syslog

Remarques : 

• La version PowerFlex Manager 3.7 dispose d’un système de fichiers plus volumineux
• À compter de PowerFlex Manager 3.6, la rotation des journaux passe d’une rotation quotidienne à une rotation toutes les 15 minutes.
• Un correctif a été créé pour permettre une rotation des journaux toutes les 15 minutes pour PowerFlex Manager 3.4 et 3.5 (corrigé dans la version 3.6... alors mise à niveau !)
• Si l’index dépasse les valeurs ci-dessous, il effectue une rotation (supprimez les entrées plus anciennes)
  • Mesures (PowerFlex, nœuds et commutateurs Cisco 9k : 30 Go (15 Go chacun)
  • Interruptions SNMP : 5 Go
  • Syslog : 5 Go

 Voir PowerFlex Échec de la mise à niveau de PowerFlex de la version 3.x vers la version 4.x : une sauvegarde de base de données échoue en raison d’un problème avec ElasticSearch