我正在尝试为托pipejava应用程序和ES的服务器设置防火墙。 两者都在同一台服务器上并相互通信。 我遇到的问题是我的防火墙configuration阻止Java连接到ES。 不知道为什么真的….我已经尝试了很多的东西,像打开端口范围9200:9400到服务器IP没有任何运气,但从我知道所有服务器内的通信应该允许使用此configuration。 这个想法是ES不应该从外部访问,但它应该可以从这个Java应用程序访问和ES使用端口范围9200:9400。 这是我的iptables脚本: echo -e Deleting rules for INPUT chain iptables -F INPUT echo -e Deleting rules for OUTPUT chain iptables -F OUTPUT echo -e Deleting rules for FORWARD chain iptables -F FORWARD echo -e Setting by default the drop policy on each chain iptables -P INPUT DROP iptables -P OUTPUT ACCEPT […]
在阅读了关于jvm内存( 这里 , 在 这里 ,其他的我忘记了…)之后,我期待我的java进程的驻留集大小大致等于当前的堆空间容量。 这不是数字所说的,它似乎大致等于最大的堆空间容量: 居民套装尺寸: # echo 0 $(cat /proc/1/smaps | grep Rss | awk '{print $2}' | sed 's#^#+#') | bc 11507912 # ps -C java -O rss | gawk '{ count ++; sum += $2 }; END {count –; print "Number of processes =",count; print "Memory usage per process =",sum/1024/count, […]
我不记得我的logstash服务器上有什么改变。 截至昨天,它工作正常! 我用它来运行一些查询。 然而..今天当我去我的logstash页面,我只看到东西的消息出来: Connection Failed Possibility #1: Your elasticsearch server is down or unreachable This can be caused by a network outage, or a failure of the Elasticsearch process. If you have recently run a query that required a terms facet to be executed it is possible the process has run out of memory […]
我正在使用grokparsing一些日志文件,但我有以下跟踪: [es.org.some.Object[ attr1=53212 searchTags=[love, rock] ]] [es.org.some.Object[ attr1=54612 searchTags=[love, peace, rock] ]] 我使用下面的expression式: %{DATA}\[%{JAVACLASS:Object}\[%{DATA}attr1=%{NUMBER:attr1}%{DATA}searchTags=%{DATA:searchTags}\]\] 但我有服务…我怎么parsing这个有下一个文件: Object1attr1: 53212 Object1searchTags: [love, rock] Object2attr1: 54612 Object2searchTags: [love, peace, rock] 这是做这件事的最好方法吗? 谢谢!! 问候。
我的弹性search群无故停止崩溃。 我能在日志中看到的是: INFO | jvm 4 | 2015/04/17 19:10:09 | *** glibc detected *** /usr/java/jre1.7.0_04/bin/java: malloc(): memory corruption: 0x00007f6a2c4d8560 *** 我有一个主人和两个奴隶的集群。 我有一个旧版本(“0.20.2”),但从来没有一个问题,目前为止…我不能更新容易,只会认为这是最后的手段。 我不知道从哪里开始, 到目前为止,我已经改变了以下设置: wrapper.java.additional.3=-Xss256k到wrapper.java.additional.3=-Xss512k 并删除了所有的指标(这需要一些清洁) 不幸的是,即使没有任何索引,问题仍然存在。 java is java version "1.7.0_04" Java(TM) SE Runtime Environment (build 1.7.0_04-b20) Java HotSpot(TM) 64-Bit Server VM (build 23.0-b21, mixed mode) 包装设置更改之前,我也越来越 INFO | jvm 1 | 2015/04/17 16:03:05 […]
目前,我正在通过其快照系统为ElasticSearch备份工作正常工作。 按照他们的说明,必须先使用以下命令configuration快照库: curl -XPUT 'http://$server_IP:9200/_snapshot/backup' -d '{ "type": "fs", "settings": { "location": "/data/backup/elasticsearch/snapshots", "compress": true } }' 但是,当我运行该命令,我遇到了这个错误: No handler found for uri [/_snapshot/backup] and method [PUT] 在网上search时,这种错误几乎没有任何帮助,以任何类似的格式。 我可以交换我的$ server_IP为127.0.0.1或只是'localhost',错误将改为: curl: (7) Failed to connect to 127.0.0.1 port 9200: Connection refused 好吧,似乎很简单。 除了如果我简单地curl到127.0.0.1:9200,它报告回来罚款。 只有在尝试创build_snapshot存储库时才会出现该错误。 我有一个Samba目录设置和工作,并且系统监听:9200。 从其他系统进行testing时,Samba目录具有正确的权限。 我对于真正的错误是什么都没有想法。 这不是一个集群系统,而是充当一个ElasticSearch主节点/分片。 我将Samba设置为更多的故障排除步骤,因为ES文档说需要共享存储目录。 是否有可能简单地使用tar / gzip备份ElasticSearch数据目录? 这是为了安装Graylog,所以我需要对入站日志进行滚动备份。 如果我可以通过标准的tar / […]
当试图禁用JVM交换时,我禁用了Windows计算机上的分页并重新启动: 在通过Elastic HQ查看集群健康状况时,我发现JVM非常互换: 为什么这样? 即使分页为0 MB,读数是否不准确或交换发生?
在一个IT集成商,我目前正试图传播使用硬件安装的日志文件监控。 这个想法是使用Elasticsearch / Logstash / Kibana栈(最灵活,开源)。 但是为了说服pipe理层,我正在寻找一些经过validation的用例。 你们谁执行了这样的轨道,在哪里结果? 报告效率改进的主要指标是“解决平均时间”的降低。 我已经看到MT(T)R(Splunk)减less70%,Sumo减less90%的营销报价。 我100%相信它的主要影响,但是我正在寻求一些更现实的期望(显然,我承认它取决于监视的深度级别,exception检测等)。 我很好奇你的答案! 😉
我们在ubuntu 14.04上运行Elasticsearch 1.7.2,系统有足够的内存和服务器上的其他服务工作得很好。 但有时弹性closures没有任何东西login到它的日志,或任何logging到系统日志。 我怎样才能调查这个问题? 这是logging下来的日志的一部分: [2015-11-24 02:10:54,121][DEBUG][index.shard ] [Keen Marlow] [haystack_backup][4] updating index_buffer_size from [64mb] to [4mb] [2015-11-24 02:10:54,121][DEBUG][index.shard ] [Keen Marlow] [product_index_backup][0] updating index_buffer_size from [64m b] to [4mb] [2015-11-24 02:10:54,121][DEBUG][index.shard ] [Keen Marlow] [product_index_backup][1] updating index_buffer_size from [64m b] to [4mb] [2015-11-24 02:10:54,121][DEBUG][index.shard ] [Keen Marlow] [product_index_backup][2] updating index_buffer_size from [64m b] […]
我正在运行elastcsearch 0.90.5,最近我一直在磁盘空间不足的问题。 这不是由我的索引增加,而是由弹性search服务保留在磁盘空间引起的。 如果我重新启动服务,额外的磁盘空间将被释放,elasticsearch将再次开始工作。 最大的问题是,为了重新启动服务,我必须把数据库closures。 有谁知道是什么原因造成的,以及如何解决? 谢谢