生产运维技巧

最新推荐文章于 2022-12-11 22:27:41 发布
最新推荐文章于 2022-12-11 22:27:41 发布
阅读量593 收藏
点赞数
分类专栏: Elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/donghaixiaolongwang/article/details/110848049
版权

一起来玩Elasticsearch,加我微信:wx1250134974

Elasticsearch认证复习准备

 

 

生产运维技巧:

PUT _cluster/settings #设置整各类熔断器限制,避免发生OOM

{

  "persistent": {

    "indices.breaker.total.limit": "40%"

  }

}

 

 

PUT _cluster/settings #增加搜索队列,防止出现reject报错。有些版本不是动态的

{

  "transient": {

    "threadpool.search.queue_size":2000

  }

}

 

POST _cache/clear  #临时清空节点上的缓存,降低OOM概率

 

PUT _cluster/settings #再平衡移动分片的并发数,防止对集群性能的影响

{

  "transient": {

    "cluster.routing.allocation.cluster_concurrent_rebalance": 2

  }

}

PUT _cluster/settings #每个节点恢复的并发分片数控制,防止对集群性能影响

{

  "transient": {

    "cluster.routing.allocation.node_concurrent_recoveries": 5

  }

}

 

PUT _cluster/settings #分片恢复时每秒的最大字节数

{

  "transient": {

    "indices.recovery.max_bytes_per_sec": "80mb"

  }

}

 

 

PUT _cluster/settings  #单个节点上恢复的并发流,有些版本不支持动态修改

{

  "transient": {

    "indices.recovery.concurrent_streams": 6

  }

}

 

 

PUT _cluster/settings #下线某个节点或者维护某个节点前执行,可提前将该节点数据移走,防止集群变黄、红

{

  "transient": {

    "cluster.routing.allocation.exclude._ip": "127.0.0.1"

  }

}

 

 

POST _cluster/reroute  #热点分片移动

{

  "commands": [

    {

      "move": {

        "index": "index_name",

        "shard": 0,

        "from_node": "node_name_1",

        "to_node": "node_name_2"

      }

    }

  ]

}

 

POST _cluster/reroute # Fore the allocation of an unassinged shard with a reason

{

  "commands": [

    {

      "move": {

        "index": "index_name",

        "shard": 0,

        "from_node": "node_name_1",

        "to_node": "node_name_2"

      }

    }

  ]

}

 

 

POST _flush/synced # Force a synced flush

 

 

##full restart################################

暂停数据写入

关闭集群的shard allocation

PUT _cluster/settings

{

  "transient": {

    "cluster.routing.allocation.enable":"none" #关闭分片在分配

  }

}

 

手动执行 POST /_flush/synced

重启节点

重新开启集群的shard allocation

PUT _cluster/settings

{

  "transient": {

    "cluster.routing.allocation.enable":"all" #开启分片在分配

 

  }

}

等待recovery完成,当集群的health status是green后

重新开启数据写入

##full restart##########################

 

 

 

 

 

PUT _cluster/settings  #关闭自动映射

{

  "persistent": {

    "action.auto_create_index": false

  }

}

 

PUT _cluster/settings #可明确开启需要自动创建的索引

{

  "persistent": {

    "action.auto_create_index": ".monitoring-*,logstash-*"

  }

}

 

#ES7.x可以使用ES6.X的索引,ES5.X可以使用ES2.X的索引 。备份恢复的时候注意

 

GET _nodes/stats/breaker?  #查看集群当前熔断器的触发情况

 

 

#内存和存储比例建议,内存只得是jvm,因此最大是31G

1:16 搜索类应用 因此磁盘大约为500G性能最佳,若存储数据量1T,副本1T则2T/500 约5个节点

1:48~1:96  日志类应用 因此磁盘大约为 1600G性能最佳,若存储数据量1T,副本1T则2T/1600 约2个节点

 

#磁盘建议

推荐使用ssd,

推荐使用raid0,可以不用raid10

在旋转磁盘上建议设置index.merge.scheduler.max_thread_count:1

trim SSD硬盘:

https://www.elastic.co/cn/blog/is-your-elasticsearch-trimmed

 

#认证和授权

推荐搭建认证和授权功能x-package或者search_guard

如果内网使用ES可以不配置https及节点间加密通信

audit logs审计日志按需打开

 

#建议开启慢查询日志,支持索引模板统一设定、query和fetch分开定义

PUT twitter/_settings

{

  "settings": {

    "index.search.slowlog.threshold": {

      "query.warn": "10s",

      "query.info": "3s",

      "query.debug": "1s",

      "query.trace": "0s",

      "fetch.warn": "1s",

      "fetch.info": "600ms",

      "fetch.debug": "400ms",

      "fetch.trace": "0s"

    }

  }

}

 

 

############集群非绿色的处理方式#############

https://mp.weixin.qq.com/s/7pWdS_zPDNiXKzrUOCTVfg

#查看不同状态索引

GET _cat/indices?v&health=red

GET _cat/indices?v&health=yellow

GET _cat/indices?v&health=green

#查看所有索引分片或者指定索引分片的状态信息

GET /_cat/shards?v&h=node,index,shard,prirep,state,store,sc,unassigned.reason,unassigned.details&s=sto,index&index=chat,allfoods&

 

#查看某分片未正常分配的原因

GET /_cluster/allocation/explain

{

  "index": "chat",#索引

  "shard": 0, #分片

  "primary": false #不是主分片

}

 

#将副本设置为0。删除所有副本,针对场景:也许你无法修复副本或手动移动或分配它。

在这种情况下,只要拥有主分片(健康状态为黄色,而不是红色),就可以始终使用以下命令将副本数设置为0,等待一分钟,然后再设置为1或任意你业务场景需要设置的值。

PUT chat/_settings

{

  "index": {

    "number_of_replicas": 0

  }

}

 

#手动分配分片,借助 reroute API。move 移动分片 和 allocate_replica 分配副本两个操作。

POST /_cluster/reroute

{

  "commands": [

    {

      "move": {

        "index": "test",

        "shard": 0,

        "from_node": "node1",

        "to_node": "node2"

      }

    },

    {

      "allocate_replica": {

        "index": "test",

        "shard": 1,

        "node": "node3"

      }

    }

  ]

}

 

#设置分片优先分配到hot类型的 机器s 上去

PUT mytest

{

  "settings": {

    "number_of_shards": 2,

    "number_of_replicas": 1,

    "index.routing.allocation.require.box_type": "hot"

  }

}

 

 

 

 

#分片没有分配的一些原因

INDEX_CREATE:正在创建索引没有完成之前,会有短暂的red,其实没问题

CLUSTER_RECOVER:集群重启完成前,会有这个问题

INDEX_REOPEN:重新open一个之前close的索引

DANGLING_INDEX_IMPORTED:一个节点离开集群期间,有索引被删除,节点重返会会有Dangling问题,直接删除Dangling的索引即可

是否有节点离线,重启离线的节点即可

索引配置是否有问题,比如错误的box_type、错误的副本数等

磁盘空间是否过高,比如85%的使用率。增加节点或者调整下磁盘水位

是在找不到原因,重新导入数据

 

 

 

 

############集群非绿色的处理方式#############

 

 

 

#Elasticsearch监控实现参考

https://help.aliyun.com/document_detail/90391.html

 

 

#提高集群写入性能

1客户端:用bulk并且多并发,需要亲自测试并发线程数和bulk大小,并且需要处理失败的重试操作。同时轮询所有节点不要只用一个节点

2服务端:服务器硬件越好越快,一般瓶颈在磁盘,可使用ssd

3mapping:禁用动态mapping,防止不规范的mappint对性能影响大; 可参看“2-Elasticsearch基础入门-优化点”进行index属性设置、refresh、translog设置;

4尽量不用嵌套和父子关系提升读性能

5不使用script查询计算,可提前处理

6多使用filter避免算分

7聚合操作尽量降低聚合的文档数量

8尽量避免使用通配符查询

9避免分片过多

10控制单个分片大小20-40G

11基于时序的索引进行merge降低segment数量提升查询性能

 

#ES缓存类型

  1. Node Query Cache

每个节点一个且所有shard共享,只缓存Filter Context,缓存采用LRU算法。缓存的是Segment的命中结果,Segment合并后失效,

静态配置参考:

indices.querys.cache.size:”10%”

index.queries.cache.enabled:true

 

 

  1. Shard Query Cache

缓存每个分片的查询结果,之缓存size=0的结果,且使用LRU算法,以查询JSON为key。分片ReFresh时失效,因此对于实时性要求不高的场景,尽量降低ReFresh操作

静态配置参考:

indices.requests.cache.size:”1%”

 

  1. Fielddata Cache

除了Text类型,默认都采用doc_values数据结构解决内存,Text只有打开Fielddata才能进行聚合操作。Segment合并后会失效

配置参考:

indices.fielddata.cache.size  尽量配置小写,防止出现GC(默认无限制)

 

 

#内存诊断

GET _cat/nodes?v  #查看内存cpu等使用情况

GET _cat/nodes?help #查看内存cpu等使用情况

 

#常见内存问题

  1. Segments过多,导致full GC

现象:集群整体响应缓慢,但没有过多的读写操作,并且发现持续进行full GC

分析:查看ES内存使用情况,发现segments.memory占用空间大

解决:通过force merge,把segments合并成一个

建议:merge后问题未能解决,可以考虑扩容

merge操作:index没有写入操作后进行MERGE可提升查询速度减少内存开销

POST INDEX/_forcemerge?max_num_segments=1

GET _cat/segments/INDEX?v

index.merge.policy.max_merged_segment配置合理些默认5G超过大小后,不在进行merge,可以降低merge时间。

index.merge.policy.segments_per_tier,默认10,越小合并月频繁,增大可降低合并频率。

 

  1. Field data cache 过大,导致full GC

现象:集群整体响应缓慢,读写不到,但节点持续FULL GC

分析:查看ES内存使用,发现fielddata.memory.size 占用空间很大

解决:将indices.fielddata.cache.size设小,重启节点,堆内存恢复正常

建议:Field data cache尽量设置小一些,如果业务有需要,可以通过库容解决

 

 

  1. 复杂嵌套聚合,导致集群full GC

现象:节点响应缓慢,持续进行FUll GC

分析:Dump分析,发现内存中存在大量bucket对象,查看日志发现复杂嵌套聚合

解决:优化聚合

建议:尽量降低进行嵌套聚合的数据量。如果业务确实需要,则进行扩容并且设置熔断器和search.max_buckets的数值保证集群稳定性

 

 

#各种断路器设置,保证集群稳定性

  1. Parent circuit breaker:设置所有熔断器可用内存总量
  2. Fielddata circuit breaker:预加载fielddata所需内存
  3. Request circuit breaker:请求内存限制,例如聚合
  4. in flight circuit breaker:Request的断路器
  5. Accounting request circuit breaker:请求结束后不能释放的对象所长用内存

 

 

 

 

#ES性能压测,附赠下方几个截图进行学些使用

 

 

 

 

一起来玩Elasticsearch,加我微信:wx1250134974

 

donghaixiaolongwang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Elasticsearch】Elasticsearch 集群健康值红色 解决方案 或者 分片 未分配
九师兄
10-11 1770
Elasticsearch当清理缓存( echo 3 > /proc/sys/vm/drop_caches )的时候,出现如下集群健康值:red,红色预警状态,同时部分分片都成为灰色。查看Elasticsearch启动日志会发现如下:集群服务超时连接的情况。该问题排查耗时很长,问题已经解决。特将问题排查及解决方案详尽的整理出来。一句话解释:未分配的分片。启动ES的时候,通过Head插件不停刷新,你会发现集群分片会呈现紫色、灰色、最终绿色的状态。
干货 | Elasticsearch 集群健康值红色终极解决方案
热门推荐
铭毅天下Elasticsearch
11-04 4万+
题记 Elasticsearch当清理缓存( echo 3 > /proc/sys/vm/drop_caches )的时候,出现 如下集群健康值:red,红色预警状态,同时部分分片都成为灰色。 查看Elasticsearch启动日志会发现如下: 集群服务超时连接的情况。 bserver: timeout notification from cluster service. ...
ElasticSearch故障应急处理流程
caicongyang
11-25 1598
1.当前配置信息 机器: 继续列表 机器,3台同时为master node 也为 date node 相关配置: # ---------------------------------- Cluster -----------------------------------cluster.name: 1233_ES_QAS # ------------------------------------ Node ------------------------------------node..
【转】Elasticsearch 集群和索引健康状态及常见错误说明
ezbuy的博客
07-03 1506
转自:https://my.oschina.net/u/4413588/blog/3582662/print 一. Elasticsearch 集群健康状态 一个 Elasticsearch 集群至少包括一个节点和一个索引。或者它 可能有一百个数据节点、三个单独的主节点,以及一小打客户端节点——这些共同操作一千个索引(以及上万个分片)。但是不管集群扩展到多大规模,你都会想要一个快速获取集群状态的途径。Cluster Health API 充当的就是这个角色。你可以把它想象成是在一万英尺的高度鸟瞰集群。.
【弄nèng - Elasticsearch】运维篇 —— ES分片unassigned解决方案(ALLOCATION_FAILED,REPLICA_ADDED等)
司马缸砸缸了
01-06 4464
文章目录1. 情况2. 继续深究3. 解决此问题用到的知识项目推荐 1. 情况 ES分片有一些未分配成功,集群状态处于黄色 我们可以通过以下api查看分片情况 GET _cat/shards?h=index,shard,prirep,state,unassigned.reason 通过返回值可以看到分片未分配的原因,一般有以下几个: INDEX_CREATED:由于创建索引的API导致未分配。...
linux-bash.zip_linux运维
09-24
在实际生产环境中,Bash还涉及到错误处理和调试技巧。`set`命令可以开启或关闭各种选项,如`-e`使脚本在遇到错误时立即停止,`-x`则会打印出执行的每条命令。`trap`命令可以捕获并处理特定信号,例如在脚本被中断时...
桌面运维 桌面运维个人工作总结.docx
07-09
- 经过不同岗位的历练,运维人员不仅掌握了常规故障处理技巧,还提升了对业务系统的理解和应对能力。 - 团队协作意识得到了加强,尤其在应急事件处理时,通过有效沟通和协作,能更快地解决问题,保证生产线的正常...
运维经理的职责职能.pdf
11-26
同时,处理运维事故,优化维护流程,确保生产环境的稳定性。 3. **系统备份与恢复策略**:制定系统和数据备份策略,定期进行灾难恢复演练,设置冗余系统,以保证信息系统在异常情况下的可靠性和可恢复性。 4. **...
ansible自动化运维全本
01-21
此外,还会有针对故障排查和性能优化的技巧,确保Ansible在生产环境中的稳定运行。 总之,《Ansible自动化运维全本》是学习和掌握Ansible运维自动化的宝贵资源,它不仅提供了详尽的技术解析,还通过实际案例展示了...
浅谈手机RF测试的技巧
01-20
蜂窝移动通信的网络结构大体可分为终端、基站、基站控制器和MSC几大网元。它们之间的接口称之为Um,Abits,A接口。... 现今的手机生产,成本压力越来越大,生产周期却日益缩短,这就要求产品测试必须
Elasticsearch 集群故障排查及修复指南
铭毅天下Elasticsearch
11-14 1万+
Elasticsearch 集群在运行的过程中,由于各种原因,经常会出现健康问题。比较直观的是:kibana监控、head插件监控显示集群非绿色(红色或者黄色)。遇到这种情况不要慌,本文...
elasticsearch 查看集群健康、节点状态
u011250186的博客
08-06 1万+
1. elasticsearch启动后查看是否启动成功: curl-XGET"http://$(hostname):9200/_cluster/health?pretty=true" 2. 停止elasticsearch应用: curl -XPOST "http:// $(hostname):9200/_shutdown" 3. 查看集群健康: curl $(hostname):9200/_cluster/health?pretty 4. 检查集群状态: curl $(hostname...
ES集群节点宕机导致shard unassigned解决方案
一路踩坑一路成长
12-15 1万+
ES集群概况: 1台master节点,4台data节点,9个shards 问题: 一台data节点宕机,导致5个分片处于unassigned状态,集群状态变为red,无法自动rerouting 解决步骤: 1.查看所有节点的日志信息,通过日志,我们发现master节点中出现了警告信息,通知宕机节点的磁盘利用率超过了90%,这也是导致节点宕机,集群出现unassigned的原因。 2.找到
ElasticSearch5.6.1监控集群状态、查看集群信息的一般操作方法
deliciousion的博客
09-24 2万+
本文如要讲述ElasticSearch5.6.1如何监控集群状态、查看集群信息的一般操作方法。
ES运维常用指令,常用的故障诊断指令,es集群健康状况、集群节点分配信息、分片分配信息、分片未分配问题诊断、集群开启密码访问
最新发布
一个学习Java开发的老头
12-11 3309
此命令可以查询从集群范围的角度检索统计信息。API 返回基本索引指标(分片数量、存储大小、内存使用情况)和有关构成集群的当前节点的信息(数量、角色、操作系统、jvm 版本、内存使用情况、cpu 和已安装的插件)。用于查看分片所处位置,包括所处哪个节点以及所处节点的 IP 地址。常见的使用场景如:索引的生命周期管理、数据流等。获取每个节点的分配情况,包括获取其分配的 IP 地址、资源占用信息、角色等。此命令一般用于查看及群众包含哪些索引。计算product 索引中的文档总数。计算集群中的文档总数。
ES查看集群信息(健康状态、分片、索引等)
迎风悟极道的专栏
07-06 3万+
查看ES的集群信息,如:健康状态、分片、索引等
Elasticsearch实战-ES集群-分布式新增查询、故障转移
Blueeyedboy521的博客
05-05 1185
三个节点 9200(master) 9201 9202 参考:Elasticsearch实战-ES集群-搭建 一、实战 1、新增 用kibana连接到主节点9200 POST /itcast/_doc/1 { "title": "设置插入一条id = 1" } 用工具 分别插入id=1,3,5三条数据 2、 查询 GET /itcast/_search { "query": { "match_all": {} } } 3、从节点查询 从9201/9202查询,发现也是3条数据 4、分析存
es查看集群状态常用命令
江晓龙的博客
09-22 2735
active_shards_percent_as_number这个值如果低于100说明集群数据正确性存在问题,集群状态为yellow或者red都会使这个值低于100。1.查看集群数据的正确率。2.查看集群索引的状态。
ElasticSearch集群状态异常(Red、Yellow)原因分析
jsugs的博客
04-20 5509
注: 部分概念介绍来源于网络 一、ElasticSearch集群的三种状态: Green - 所有数据都可用,主副分片都已经分配好 Yellow - 所有数据都可用,但尚未分配一些副本,不影响查询,可能影响恢复。如果集群中的某个节点发生故障,则在修复该节点之前,某些数据可能不可用。 Red - 某些数据由于某种原因 存在主分片未分配,对查询会有影响 二、查询索引Yellow状态原因 1、查看集群的健康并显示索引状态 GET /_cluster/health?level=indices { "cl.
Linux运维进阶:MySQL DBA实战指南
"这篇运维进阶教程专注于Linux系统下的MySQL DBA实践,共计38页,涵盖了MySQL在生产环境中的关键应用,包括安装优化、复制技术、集群解决方案、性能监控和调优,以及备份与恢复策略。教程针对的读者是运维工程师和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值