Elasticsearch使用TTL导致OOM问题分析解决

最新推荐文章于 2024-04-15 04:02:11 发布
最新推荐文章于 2024-04-15 04:02:11 发布
阅读量5.5k 收藏 2
点赞数 1
分类专栏: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daydayupzzc/article/details/73554800
版权
本文分析了Elasticsearch在处理大量过期文档时由于TTL功能引发的OOM问题。通过MAT工具,发现org.elasticsearch.indices.ttl.IndicesTTLService$PurgerThread是内存占用的主要原因。解决方案是动态禁用索引的`ttl.disable_purge`参数,防止ES对过期文档进行处理,并建议使用创建新索引的方式来替代TTL,以避免类似问题。
摘要由CSDN通过智能技术生成

简介:

Elasticsearch 由于使用TTL,在文档量很大的时候,如果同时有大量文档过期,可能会导致集群节点OOM。本文记录这一现象,以及问题分析,处理步骤。


1.现象


今天我们的ES出现了OOM。ES版本是2.1.2,日志如下:

[2017-06-21 11:10:12,250][WARN ][monitor.jvm              ] [dm_172.23.41.93:20002] [gc][young][535][56] duration [1.4s], collections [1]/[2.3s], total [1.4s]/[10.6s], memory [9.5gb]->[8.5gb]/[15.8gb], all_pools {[young] [1.3gb]->[26.5mb]/[1.4gb]}{[survivor] [191.3mb]->[191.3mb]/[191.3mb]}{[old] [8gb]->[8.3gb]/[14.1gb]}
[2017-06-21 11:14:06,057][WARN ][monitor.jvm              ] [dm_172.23.41.93:20002] [gc][young][766][83] duration [2.1s], collections [1]/[3.1s], total [2.1s]/[15.7s], memory [12.6gb]->[11.7gb]/[15.8gb], all_pools {[young] [1.3gb]->[30.1mb]/[1.4gb]}{[survivor] [191.3mb]->[191.3mb]/[191.3mb]}{[old] [11.1gb]->[11.5gb]/[14.1gb]}
[2017-06-21 11:18:20,668][WARN ][monitor.jvm              ] [dm_172.23.41.93:20002] [gc][old][985][17] duration [35.9s], collections [1]/[36.2s], total [35.9s]/[38.1s], memory [15.6gb]->[14.2gb]/[15.8gb], all_pools {[young] [1.4gb]->[96.6mb]/[1.4gb]}{[survivor] [148mb]->[0b]/[191.3mb]}{[old] [14gb]->[14.1gb]/[14.1gb]}

内存增长很快,16G的内存,启动后几分钟就满了,而且回收不了。重启还是一样,很快就OOM。多次反复重启,反复OOM,看来集群恢复不了了。


查看索引,有一个1,283,152,933 文档,主分片总大小996.1GB的索引。索引mapping如下:

{
  "cluster_name": "es-302",
  "metadata": {
    "indices": {
      "msg_center_log": {
        "settings": {
          "index": {
            "number_of_shards": "5",
            "creation_date": "1490263243013",
            "analysis": {
              "char_filter": {
                "extend_to_space": {
                  "mappings": [
                    "\"extend1\":\"=>\\b",
                    "\",\"venderId\":\"=>\\b",
                    "\",\"extend2\":\"=>\\b",
                    "\",\"type\"=>\\b"
                  ],
                  "type": "mapping"
                }
              },
              "analyzer": {
                "my_analyzer": {
                  "filter": "lower
最低0.47元/天 解锁文章
daydayupzzc
关注
专栏目录
elasticSearch常见问题答疑
lauyiran的博客
01-17 3万+
1.ES不是什么 ES不是可靠的存储系统,不是数据库,它有丢数据的风险。具体请参考ES内部分享中的ES简介这个文档 2.为什么一条数据写入后马上查询查不到? ES不是实时系统,数据写入成功只是trans log成功(类似于mysql的bin log),写入成功后立刻查询查不到是正常的。因为数据此刻可能还在内存里而不是进入存储引擎里。 同理,删除一条数据后也不是马上消失 写入何时可查询?ES内部有一...
Elasticsearch:是时候离开了! - 在 Elasticsearch 文档使用 TTL
Elastic 中国社区官方博客
01-12 1436
想象一下,圣诞老人必须向世界上所有的孩子们分发礼物。他有很多工作要做,他需要保持高效。他有一份所有孩子的名单,并且知道他们住在哪里。他很可能会将礼物按区域分组,然后再交付。但他不会在同一个地方停留太久。他会丢下礼物然后离开。他不会等待孩子们打开礼物。他就会离开。也许我们可以建议他列出一份他仍然需要访问的城市的清单。一旦他送出了礼物,他就可以将这些城市从名单中删除。这样,他就会知道自己还要去哪里。而且他也不会浪费时间回到同一个地方。
elasticsearch OOM
goodluck_mh的博客
01-21 1605
elasticsearch OOM 一次 elasticsearch挂掉,查看日志显示是 java.lang.OutOfMemoryError ,并且报错是由 netty 报出来的。netty 是节点间或 外部对 ES 集群的通信组件; [2022-01-21T11:17:29,031][ERROR][o.e.b.ElasticsearchUncaughtExceptionHandler] [web8.es0] fatal error in thread [Thread-322], exiting java
Elasticsearch OOM(内存溢出)
qq_40907977的博客
02-28 7779
首先,说明笔者的机器环境(不结合环境谈解决方案都是耍流氓): cpu 32核,内存128G,非固态硬盘:RAID0 (4T * 6),单节点,数据量在700G到1800G,索引15亿~21亿。敖丙大人,在蘑菇街,可多集群分片,固态硬盘,比不起啊。 业务场景 保存7天索引,每天有400G~500G。发现ES时不时的OOM(out of memory)和重启。当索引超过500G的时候,ES重启到加载所...
es oom kill(异常停止)---一种解决方案
weixin_42681866的博客
08-19 947
通过查看/var/log/elasticsearch/下的日志发现没有输出,通过journalctl -xeu elasticsearch,只能看到关停了(且是被kill -9杀死),但未显示详细原因;回到主题,通过查看linux的负载、cpu、内存使用情况,发现除了内存外都不是很高,而内存也是按jvm.options里设置的大小来运行的,所以也并未超出限制;在将es拉起的过程中,发现es的replica有部分编程unsigned(采用的是replica为1的备份机制),就顺手解决这个问题
公司银子不多,遇到Elasticsearch OOM(内存溢出),除了瞪白眼,还能干啥...
这个时代,作为程序员可能要学习小程序
05-21 431
点击上方蓝色“终端研发部”,选择“设为星标”学最好的别人,做最好的我们作者:CoderBaby来源:cnblogs.com/NaughtyCat/p/elasticsearch-OOM-...
ElasticSearch下载安装启动详细图解
ywl470812087的博客
12-25 917
java学习讨论群:725562382 1、下载 访问官网的下载地址:https://www.elastic.co/downloads/elasticsearch,windows版的下载ZIP格式的。 如果不想下载最新版的,可以点击“past releases”选择过去的版本。我这里下载的是6.8.6版本的。 这就是下载好的linux版本,将他上传到linux...
es7.5学习总结
cron_zzx的博客
08-08 864
一、es7新变化: 1、索引结构,es7.0后去掉了索引 在 5.X 版本和之前版本,一个 index 下可以创建多个 type; 在 6.X 版本中,一个 index 下只能存在一个 type; 在 7.X 版本中,直接去除了 type 的概念,就是说 index 不再会有 type。 es6 时,官方就提到了 es7 会删除 type,并且 es6 时已经规定每一个 index 只能有一个 type。在 es7 中使用默认的 _doc 作为 type,官方说在 8.x 版本会彻底移除 type。
腾讯Elasticsearch海量规模背后的内核优化剖析
腾讯技术工程
05-11 1259
作者:黄华,腾讯 TEG 云架构平台部研发工程师背景Elasticsearch 在腾讯内部广泛应用于日志实时分析、结构化数据分析、全文检索等场景,目前单集群规模达到千级节点、万亿级吞吐,...
Elasticsearch OOM(内存溢出),2024年最新作为字节跳动面试官
最新发布
2401_84248479的博客
04-15 627
ES默认会自动创建文档Id"(如:_id": “AW8922mK8RqpiZJD9zb2”),如果自己生成Id,则每次存储新的文档的时候,ES都会查看整个分片是否已经存在该Id。3)merge过程是串行的,如果同时merge多个,后面的会被阻塞,直到第一个merge完成为止。1)max_num_segments, 设置最大segement数量,数量越小,查询速度提高越明显,但merge耗时越长;题外话,如果贵司银子多,可以集群分片,搞SSD,否则只有结构优化,这一招。
记一次Elasticsearch OOM的优化过程——基于segments force merge 和 store type 转为 niofs...
GJLNaughtyCat的专栏
12-13 750
首选,说明笔者的机器环境(不结合环境谈解决方案都是耍流氓): cpu 32核,内存128G,非固态硬盘: RAID0 (4T * 6),单节点,数据量在700G到1800G,索引15亿~21亿。敖丙大人,在蘑菇街,可多集群分片,固态硬盘,比不起啊。 转载请注明出处:https://www.cnblogs.com/NaughtyCat/p/elasticsearch-OOM-o...
ElasticSearch 2.3 Master OOM
08-04 594
环境 ES version:2.3.0 部署:Master Node+Data Node 配置:3台 master为8C8G,data node为8C16G 备注:此问题与JDK、操作系统无关,因此就没列详细信息 问题描述 ES集群每天动态创建500+索引,索引保留三天,三天后清掉。近期,Master出现两次OOM,且内存一直不会释放。查看dump文件如下: ...
ES千亿级检索实战 堆OOM 问题深度分析
Angus
09-25 1911
在特大规模的索引中检索,通常一次检索涉及到的分片数达到2000个左右。加上跨集检索,堆有非常大的压力,OOM问题经常发生。本篇文章,对线上环境的堆进行深度分析,看看都有什么。 我使用prifile来分析查看堆快照。并结合目前我对es底层的了解,来分析堆中都有什么。
分布式搜索elasticsearch配置文件详解
云计算?
04-02 1902
elasticsearch的config文件夹里面有两个配置文件:elasticsearch.yml和logging.yml,第一个是es的基本配置文件,第二个是日志配置文件,es也是使用log4j来记录日志的,所以logging.yml里的设置按普通log4j配置文件来设置就行了。下面主要讲解下elasticsearch.yml这个文件中可配置的东西。 cluster.name: elasti...
Elasticsearch入门
柳清风的专栏
06-15 682
Elasticsearch 是一个实时的分布式搜索和分析引擎。它可以帮助你用前所未有的速度去处理大规模数据。Lucene 都毫无疑问是当今最先进、性能最高和功能最全的搜索引擎框架。但是 Lucene 只是一个框架,要充分使用它的功能,你需要使用 JAVA 作为开发语言,并且在你的程序中集成 Lucene。更糟的是,你需要深入了解相关知识才能明白它是如何运行的,Lucene 确实非常复杂。 Elas
elasticsearch 5.x之后ttl弃用的代替方案
嘿!没错,我是李先生
01-02 800
1.使用基于时间的索引名称。 2.使用delete-by-query方法删除特定时间范围的数据。 参考: https://www.elastic.co/guide/en/elasticsearch/reference/5.0/breaking_50_mapping_changes.html#_literal__timestamp_literal_and_literal__ttl_literal: https://www.elastic.co/guide/en/elasticsearch/reference/
elasticsearch常用配置
luoqinglong的专栏
03-17 1791
一、关于elasticsearch的基本概念   每一个运行实例称为一个节点,每一个运行实例既可以在同一机器上,也可以在不同的机器上。   所谓运行实例,就是一个服务器进程,在测试环境中可以在一台服务器上运行多个服务器进程,在生产环境中建议每台服务器运行一个服务器进程。 routing   路由,当存储一个文档的时候,他会存储在一个唯一的主分片中,具体哪个分片是通过散列值的进行选择。默认情况下,这个值是由文档的id生成。如果文档有一个指定的父文档,从父文档ID中生成,该值可以在存储文档的时候进行修改。
Elasticsearch 快照生命周期管理(自动化快照)
这个需求,做不了
08-04 656
在我们实际工作中,常常是需要定期快照,定期保存的,避免数据丢失。retention 中的配置表示,快照有效期3天,最大个数为50个(大于50即便没过期最旧的也会被删除),最小个数为5个(即便过期了,也不会被删除)human 表示以人类可以看懂的方式回显(虽然直接看也费劲),比如我们的结果中时间就会显示为年月日的方式,而不是直接的毫秒数。快照名称是动态的,按时间格式生成的。结果中的时间都是UTC时间,es 中好像不支持配置时区,所以这些时间查询出来需要做时区处理。如果策略已经存在,则此请求会增加策略的版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值