Espaço em disco insuficiente:
Se o problema for o espaço em disco inadequado, você verá os alertas abaixo antes de a mensagem de erro ser exibida:
Healthmon: V=1, AID=53, S=2, MSG='The partition is at least 96% full.'
Healthmon: V=1, AID=53, S=2, MSG='The partition is at least 100% full.'
Outros sintomas incluem:
- Identificação de uma partição completa na df -h saída.
- Entradas conforme mostrado abaixo em /var/log/RunESnode-*.log .
Caused by: java.nio.file.FileSystemException: /els_storage/name_20210101000000/els/<guid>/node-0/data/siem-es-cluster-0/nodes/0/_state/node-<id>.st.tmp: No space left on device
O armazenamento ficou sem espaço, o que corrompeu o nó e é irrecuperável. Você deve adicionar mais espaço ao dispositivo de armazenamento para evitar esse problema no futuro.
Para que o sistema volte a funcionar, exclua todos os dados atuais usando o seguinte comando:
rm -r /els_storage/name_20210101000000/els
RAM insuficiente:
Se o problema for de menos capacidade de RAM, você poderá ver entradas semelhantes, conforme mostrado abaixo na
/var/log/RunESnode-*.log.
java.lang.OutOfMemoryError: Java heap space
Para resolver esse problema, é necessário reduzir o espaço de armazenamento alocado para o ELS ou ajustar a configuração de RAM. Se a configuração de RAM não tiver sido ajustada antes, siga as etapas abaixo para ajustá-la:
- Identifique a capacidade total de RAM do appliance.
- Calcule 60% do total de RAM e divida o valor igualmente pelo número de nós configurados em /etc/els/cluster.json e arredonre esse valor para o inteiro máximo de GB de RAM mais próximo.
- Edite /etc/els/cluster.json e insira a figura em cada nó como o "heap" valor.
Por exemplo:
Com base no seguinte arquivo de cluster .json :
{
"indexerInstances": 1,
"name": "siem-es-cluster-0",
"nodes": [
{
"heap": 1,
"httpPort": 9200,
"mode": "MD",
"name": "node-0",
"processors": 1,
"transportPort": 9300
},
{
"heap": 1,
"httpPort": 9201,
"mode": "MD",
"name": "node-1",
"processors": 1,
"transportPort": 9301
},
{
"heap": 1,
"httpPort": 9202,
"mode": "MD",
"name": "node-2",
"processors": 1,
"transportPort": 9302
}
]
}
And 16GB total RAM.
16GB * 0.6 = 9.2GB
9.2GB / 3 nodes = 3.066 GB/node
So the heap value is 3. The resulting configuration file is now:
{
"indexerInstances": 1,
"name": "siem-es-cluster-0",
"nodes": [
{
"heap": 3,
"httpPort": 9200,
"mode": "MD",
"name": "node-0",
"processors": 1,
"transportPort": 9300
},
{
"heap": 3,
"httpPort": 9201,
"mode": "MD",
"name": "node-1",
"processors": 1,
"transportPort": 9301
},
{
"heap": 3,
"httpPort": 9202,
"mode": "MD",
"name": "node-2",
"processors": 1,
"transportPort": 9302
}
]
}
Depois que o arquivo de configuração tiver sido atualizado, reinicie os serviços do ELS com o seguinte comando:
NitroRestart --nod
