我们使用Opserver来监视我们的ElasticSearch节点。 最近它开始警惕“麻烦一号”和“三号麻烦”。 我似乎无法find有关这些警告的其他信息。 search涉及的索引似乎正常工作。 还有人遇到这个?
ES CentOS上的ES 1.7.x 我们的生产ES集群下了很多。 我们失去了整个指数。 原来,这已经在一天或更长的日志里: New used memory from field ### would be larger than configured breaker 好。 ES上的哪些url可以打到,以查看问题正在发生? (日志监控不是我们监控系统的一部分,但是打一个ESurl对我们来说很容易。) 我们现在使用集群健康URL,所以我们看到集群变成黄色/红色,但是(到目前为止),我们还没有看到如何从外部看到问题到来(所以我们得到破坏)。
这两天,我正在b </s>我的头。 我已经build立了两个节点的elasticsearch集群。 每个节点的configuration非常简单: node.name: "server1" discovery.zen.ping.multicast.enabled: false discovery.zen.ping.unicast.hosts: 192.168.1.212,192.168.1.213 index.store.compress.stored: True index.store.compress.tv: True index.number_of_shards: 5 compress.default.type: lzf cluster.name: mycluster discovery.zen.minimum_master_nodes: 1 discovery.zen.ping.timeout: 60 index.number_of_replicas: 1 群集节点“看到”彼此和预期的碎片生成,但不是复制品。 当我使用“头”插件(弹性search的networking用户界面)时,我看不到只有主分片不复制。 这也从elasticsearch的地位得到证实: curl -XGET 'http://localhost:9200/_cluster/health?pretty=true' { "cluster_name" : "server1", "status" : "green", "timed_out" : false, "number_of_nodes" : 2, "number_of_data_nodes" : 2, "active_primary_shards" : 10, "active_shards" : 10, "relocating_shards" […]
我有一个python网站托pipe在AWS上的数字海洋和ELK堆栈 – 弹性search,Kibana,Logstash。 我试图了解如何将数字海洋上的Python Web应用程序中的日志文件提供给AWS上的ELK堆栈: 是否有可能通过互联网在不同的服务器之间喂食? 你是否必须安装nginx才能看到kibana报告? 我是否必须为我的AWS堆栈安装SSL证书?
我正在尝试创build一个云信息模板,其中包含一个带有EIP和elasticsearch域的ec2实例。 问题是我正在创build一个循环依赖,我无法弄清楚如何解耦。 这里是。 ec2实例需要elasticsearch域的地址,所以我把它添加到UserData中的一个文件中。 elasticsearch AccessPolicies需要EC2实例的公共IP来允许从该服务器访问。 那就是这样 Elasticsearch依赖于ec2实例的EIP,而ec2实例依赖于elasticsearch域的地址。 所以我想要做的是使用EIPA协议来延迟创buildEC2Instance的需求,直到ElasticSearch域被创build之后。 但是还是没有运气。 有没有人有一个很好的解决这个问题? 我知道我可以有一个基于IAM的AccessPolicy,但我宁愿使用IP。 提前致谢。 这里是代码: "MyEIP" : { "Type" : "AWS::EC2::EIP" }, "ElasticsearchDomain": { "Type": "AWS::Elasticsearch::Domain", "Properties": { "ElasticsearchClusterConfig": { "DedicatedMasterEnabled": "false", "InstanceCount": "1", "ZoneAwarenessEnabled": "false", "InstanceType": "t2.micro.elasticsearch" }, "EBSOptions": { "EBSEnabled": true, "Iops": 0, "VolumeSize": 10, "VolumeType": "gp2" }, "SnapshotOptions": { "AutomatedSnapshotStartHour": "0" }, "AccessPolicies":{ […]
我最近通过dpkg添加了一个新节点(通过dpkg进行全新安装),随机的一台服务器在重新启动时不会启动elasticsearch。 手动尝试启动时出现以下错误: sudo systemctl status elasticsearch elasticsearch.service – Elasticsearch Loaded: loaded (/usr/lib/systemd/system/elasticsearch.service; enabled; vendor preset: enabled) Active: failed (Result: exit-code) since Fri 2017-06-16 12:32:28 UTC; 3s ago Docs: http://www.elastic.co Process: 1437 ExecStart=/usr/share/elasticsearch/bin/elasticsearch -Des.pidfile=$PID_DIR/elasticsearch.pid -Des.default.path.home=$ES_HOME -Des.default.p Main PID: 1437 (code=exited, status=3) Jun 16 12:32:28 els02.xyz.net elasticsearch[1437]: java.io.FileNotFoundException: /var/run/elasticsearch/elasticsearch.pid (No such file or directory) Jun 16 12:32:28 […]
我正在尝试从Web服务器EC2实例连接到ElasticSearch服务器ec2实例。 从EC2连接时连接速度很慢,但从普通计算机(不在AWS内部)连接时速度非常快。 如果我从笔记本电脑发出请求,速度很快: laptop:~ jordan$ time curl -vvv search.example.org:9200 * About to connect() to search.example.org port 9200 (#0) * Trying 1.2.3.4… connected * Connected to search.example.org (1.2.3.4) port 9200 (#0) > GET / HTTP/1.1 > User-Agent: curl/7.19.7 (universal-apple-darwin10.0) libcurl/7.19.7 OpenSSL/0.9.8y zlib/1.2.3 > Host: search.example.org:9200 > Accept: */* > < HTTP/1.1 200 OK < Content-Type: application/json; […]
我将在服务器A上运行一些软件,以便在服务器B上的弹性search中添加和删除条目。 我如何允许这些远程创build和删除操作,但仍然保持ES安全? IPtables是正确的路线还是有更好的解决scheme?
正如您所看到的,消息不仅仅是消息,还包含date和时间戳。 。 。 这是MySQL日志:/var/log/mysql/error.log 150630 9:01:29 [Warning] Access denied for user 'test1'@'localhost' (using password: YES) 150630 9:03:39 [Warning] Access denied for user 'test3'@'localhost' (using password: YES) 150630 9:07:48 [Warning] Access denied for user 'test5'@'localhost' (using password: YES) 150630 9:10:00 [Warning] Access denied for user 'test7'@'localhost' (using password: YES) 150630 9:12:21 [Warning] Access denied for user […]
不幸的是,我在Elasticsearch中创build了一个名称为“%{[@ metadata] [beat]} – 2016.11.17”的索引“ 任何想法如何删除它,而不会遇到特殊字符的问题? 我试过的 – 在控制台上: curl -XDELETE -g '10.108.72.213:9200/%{[@metadata][beat]}-2016.11.18?pretty' { "error" : { "root_cause" : [ { "type" : "illegal_argument_exception", "reason" : "invalid escape sequence `%{[' at index 0 of: %{[@metadata][beat]}-2016.11.18" } ], "type" : "illegal_argument_exception", "reason" : "invalid escape sequence `%{[' at index 0 of: %{[@metadata][beat]}-2016.11.18" }, "status" : 400 […]