Espaço insuficiente em disco:
Se o problema for espaço em disco inadequado, você verá os alertas abaixo antes que a mensagem de erro seja exibida:
Healthmon: V=1, AID=53, S=2, MSG='The partition is at least 96% full.'
Healthmon: V=1, AID=53, S=2, MSG='The partition is at least 100% full.'
Outros sintomas incluem:
- Identificando uma partição completa na saída df -h .
- Entradas conforme mostrado abaixo em /var/log/RunESnode-*.log.
Caused by: java.nio.file.FileSystemException: /els_storage/name_20210101000000/els/<guid>/node-0/data/siem-es-cluster-0/nodes/0/_state/node-<id>.st.tmp: No space left on device
O armazenamento ficou sem espaço, o que corrompe o nó e é irrecuperável. Você deve adicionar mais espaço ao dispositivo de armazenamento para evitar esse problema no futuro.
Para fazer o sistema funcionar novamente, exclua todos os dados atuais usando o seguinte comando:
rm -r /els_storage/name_20210101000000/els
RAM insuficiente:
Se o problema for sobre menos capacidade de RAM, você poderá ver entradas semelhantes conforme mostrado abaixo em
/var/log/RunESnode-*.log.
java.lang.OutOfMemoryError: Java heap space
Para resolver esse problema, você precisa reduzir o espaço de armazenamento alocado para o ELS ou ajustar a configuração da RAM. Se a configuração da RAM não foi ajustada antes, siga as etapas abaixo para ajustá-la:
- Identifique a capacidade total de RAM do dispositivo.
- Calcule 60% da RAM total e divida o valor igualmente pelo número de nós configurados em /etc/els/cluster.json e arredonde esse valor para o número inteiro mais próximo de GB de RAM.
- Edite /etc/els/cluster.json e insira a figura em cada nó como o valor "heap".
Por exemplo:
Com base no seguinte cluster.json arquivo:
{
"indexerInstances": 1,
"name": "siem-es-cluster-0",
"nodes": [
{
"heap": 1,
"httpPort": 9200,
"mode": "MD",
"name": "node-0",
"processors": 1,
"transportPort": 9300
},
{
"heap": 1,
"httpPort": 9201,
"mode": "MD",
"name": "node-1",
"processors": 1,
"transportPort": 9301
},
{
"heap": 1,
"httpPort": 9202,
"mode": "MD",
"name": "node-2",
"processors": 1,
"transportPort": 9302
}
]
}
And 16GB total RAM.
16GB * 0.6 = 9.2GB
9.2GB / 3 nodes = 3.066 GB/node
So the heap value is 3. The resulting configuration file is now:
{
"indexerInstances": 1,
"name": "siem-es-cluster-0",
"nodes": [
{
"heap": 3,
"httpPort": 9200,
"mode": "MD",
"name": "node-0",
"processors": 1,
"transportPort": 9300
},
{
"heap": 3,
"httpPort": 9201,
"mode": "MD",
"name": "node-1",
"processors": 1,
"transportPort": 9301
},
{
"heap": 3,
"httpPort": 9202,
"mode": "MD",
"name": "node-2",
"processors": 1,
"transportPort": 9302
}
]
}
Após a atualização do arquivo de configuração, reinicie os serviços ELS com o seguinte comando:
NitroRestart --nod