PowerFlex Jak zkontrolovat a vymazat data Elasticsearch vxfm00513

ERROR http://localhost:9200/snmp-traps-YYYY.MM.DD/<Serial>/_update
ERROR,HTTP error from ElasticSearch: 403 Client Error: Forbidden for url: http://localhost:9200/snmp-traps-2020.07.20/snmptraps/UgreanMBUFFdoaMHXN_S/_update

• Problémy s místem v nástroji PowerFlex Manager na /var
• Databáze elastického vyhledávání se příliš zvětšuje (např. větší prostředí s více výstrahami).
• Ladění, proč má elastické vyhledávání problémy:
  • Kontrola protokolů
  • Kontrola místa na /var 

*Poznámka: Po každém uvedeném kroku znovu spusťte inventář nebo znovu otestujte výstrahy (odešlete testovací upozornění). Pokud problém přetrvává, přejděte k dalšímu kroku.


Krok 1 = uvolnění místa v databázi elastického vyhledávání

• Zkontrolujte velikost indexů elastického vyhledávání na disku: 
  •    

    curl 'localhost:9200/_cat/indices?v’

  •    Poznámka: Maximální velikost, která by měla být, je 5G
    • Pokud používáte nástroj PFxM 3.4.x nebo starší, velikost se může zvětšit
    • Doporučujeme upgradovat na PFxM 3.6.x

• **Indexy syslog lze bezpečně odstranit z databáze elastického vyhledávání.
  • curl -X DELETE 'http://localhost:9200/syslog*'
  • Upozornění na opakovaný test

• Pokud má zákazník velký počet indexů depeší snmp, je v pořádku odstranit starší depeše, pokud s tím zákazník souhlasí:

  • curl -X DELETE localhost:9200/snmp-traps-YYYY.MM.DD (this deletes a specific date)

Krok 2  = Odstraňte protokoly elastického vyhledávání.

• sudo systemctl status Elasticsearch
• sudo systemctl stop Elasticsearch
•  cd /var/log/elasticsearch (Poznámka: Neodstraňujte vxfm-es-cluster.log)

  • rm -rf *log.gz*
    rm -rf *gc.log*
    rm -rf *showlog.log*

• Systemctl start Elasticsearch
• sudo systemctl status Elasticsearch

Krok 3 = Smazat VŠECHNA data v ElasticSearch: 

*Varování: Zákazník ztratí všechny historické výstrahy, metriky výkonu z prostředků a data syslogu. Před spuštěním tohoto příkazu se ujistěte, že zákazník souhlasí se ztrátou těchto dat.

curl -XDELETE localhost:9200/_all

 
Krok 4 = růst systému souborů PowerFlex Manager = Jak zvětšit oddíl na virtuálním počítači se spuštěným nástrojem LVM (Logical Volume Manager)
Poznámka: zvětšit zařízení PFxM také na virtuálním počítači (upravit nastavení, zvětšit pevný disk o množství přidaného místa navíc)

Pokud problémy přetrvávají, obraťte se na podporu.

Poznámka: Databáze elastického vyhledávání se nachází zde ' neodstraňujte nic z tohoto adresáře: /var/lib/elasticsearch/
Poznámka: Databáze elastického vyhledávání obsahuje výstrahy a data metrik pro PowerFlex a některé syslogy.

Poznámky: 

• Verze nástroje PowerFlex Manager 3.7 má větší souborový systém.
• Od verze PowerFlex Manager 3.6 se protokoly obměňují z rotace každý den na každých 15 minut.
• Byla vytvořena oprava pro rotaci protokolů každých 15 minut pro PowerFlex Manager 3.4 a 3.5 (opraveno ve verzi 3.6... Tak upgradujte!)
• Pokud index překročí níže uvedené hodnoty, dojde k jeho rotaci (smazat starší záznamy)
  • Metriky (PowerFlex, uzly a přepínače Cisco 9k: 30 GB (po 15 GB)
  • Depeše SNMP: 5 GB
  • Syslog: 5 GB

 Viz článek Upgrade PowerFlex z verze 3.x na verzi 4.x se nezdaří, zálohování databáze selže kvůli problému s nástrojem ElasticSearch