Elasticsearch OOM(内存溢出)

最新推荐文章于 2024-05-20 11:18:54 发布
最新推荐文章于 2024-05-20 11:18:54 发布
阅读量7.8k 收藏 19
点赞数
分类专栏: ELK、K8S、虚拟化Docker
原文链接:https://www.jianshu.com/p/8b96865efd0e
版权

首先,说明笔者的机器环境(不结合环境谈解决方案都是耍流氓): cpu 32核,内存128G,非固态硬盘:RAID0 (4T * 6),单节点,数据量在700G到1800G,索引15亿~21亿。敖丙大人,在蘑菇街,可多集群分片,固态硬盘,比不起啊。

业务场景

保存7天索引,每天有400G~500G。发现ES时不时的OOM(out of memory)和重启。当索引超过500G的时候,ES重启到加载所有分片,时间约30分钟到1小时。

题外话,ES OOM 会生成 .hprof 文件,如下图:
在这里插入图片描述
用jhat来分析OOM堆转储文件,具体命令:

 jhat -port 7401 -J-Xmx4G java_pid19546.hprof

解决办法

1、改文件存储类型,减少内存占用

设置存储类型为:“hybridfs” ,即:“index.store.type”: “hybridfs” (原来为“mmapfs”,详见附2;另外,ES 5.6应为“fs”,不支持“hybridfs”,最新的7.4版本支持“hybridfs”)。

  • mmapfs:index映射到内存;
  • niofs :并发多线程以NIO的方式读取index文件;
  • hybridfs:混合 mmafs和niofs ,根据读取模式选择最佳的文件系统。

效果:在600G左右的索引,5天索引,确实没有了OOM。但一旦增大到7个索引,就不行了。用jstat命令,即:

jstat -gcutil 6811 (ES的PID)

查看ES的jvm,如下图:
在这里插入图片描述
O: Old space utilization as a percentage of the space’s current capacity (老年代空间占用率)。O最高达到79,就往下降,原来为存储类型为“mmapfs”,O很容易就飙到100。

2、不要自己创建文档ID

ES默认会自动创建文档Id"(如:_id": “AW8922mK8RqpiZJD9zb2”),如果自己生成Id,则每次存储新的文档的时候,ES都会查看整个分片是否已经存在该Id。如果分片存储有上千万的文档,这是一个比较耗时的操作。

3、关闭暂时不用的索引,减少打开索引的数量

关闭索引(文件仍然存在于磁盘,只是释放掉内存,需要的时候可重新打开)。设置打开索引参数:"__es.maxPermanentlyOpenIndices":4 (最大打开索引:7改为4)。

4、扩大堆内存

设置堆大小,从15G提高到30G,即: -Xms30g -Xmx30g (注意:最大不要超过物理内存的 %50)。

5、扩大虚拟内存空间

命令:

sysctl -w vm.max_map_count=2621440(默认值是 “262144”)
扩大这个,可以防止这个数量太低而导致的OOM(详见附6)

6、forcemerge

设置merge时最大的线程数:index.merge.scheduler.max_thread_count。固态硬盘——默认最大值 Math.max(1, Math.min(4, Runtime.getRuntime().availableProcessors() / 2)) ,普通旋转磁盘——设置为1。

笔者机器上,单merge 线程,300G的索引耗时:7个小时

优化效果:term 单条件查询,查询时间从10秒多提高到3秒多,索引减少约%2.85,减少4000多万,具体如下表:
在这里插入图片描述
可通过命令查看各个分片的情况,如下(可查看总的segments数量):

curl -s "http://localhost:9200/_cat/segments/pcap_flow-2019-12-10?v&h=shard,segment,size,size.memory" | awk '{sum += $NF} END {print sum}'

force merge的restful API:

curl -X POST "localhost:9200/pcap_flow-2019-12-11/_forcemerge?max_num_segments=2"

说明:

1)max_num_segments, 设置最大segement数量,数量越小,查询速度提高越明显,但merge耗时越长;

2)全部merge,不加索引ID,则如下:

curl -X POST “localhost:9200/_forcemerge”
3)merge过程是串行的,如果同时merge多个,后面的会被阻塞,直到第一个merge完成为止。另外,对于不再有写入的更新的index,才建议force merge,不然反而会让搜索的性能更差;

4)restful api 查看_segments,如下:

curl -X GET “localhost:9200/_cat/segments?v&pretty”
效果如下图:
在这里插入图片描述
题外话,如果贵司银子多,可以集群分片,搞SSD,否则只有结构优化,这一招。

参考连接 :

遇到Elasticsearch OOM(内存溢出),除了瞪白眼,还能干啥…
https://www.jianshu.com/p/8b96865efd0e

寰宇001
关注
专栏目录
rancher1.6安装elasticsearch内存溢出
weixin_43960618的博客
11-09 438
内存溢出直接导致服务挂掉. 解决办法: 修改内存大小: 升级后需要重新安装分词器. 附件 rancher中elasticsearch内存溢出.docx
Elasticsearch OOM内存溢出),2024年最新作为字节跳动面试官
2401_84248479的博客
04-15 633
ES默认会自动创建文档Id"(如:_id": “AW8922mK8RqpiZJD9zb2”),如果自己生成Id,则每次存储新的文档的时候,ES都会查看整个分片是否已经存在该Id。3)merge过程是串行的,如果同时merge多个,后面的会被阻塞,直到第一个merge完成为止。1)max_num_segments, 设置最大segement数量,数量越小,查询速度提高越明显,但merge耗时越长;题外话,如果贵司银子多,可以集群分片,搞SSD,否则只有结构优化,这一招。
公司银子不多,遇到Elasticsearch OOM内存溢出),除了瞪白眼,还能干啥...
这个时代,作为程序员可能要学习小程序
05-21 440
点击上方蓝色“终端研发部”,选择“设为星标”学最好的别人,做最好的我们作者:CoderBaby来源:cnblogs.com/NaughtyCat/p/elasticsearch-OOM-...
Elasticsearch内存溢出解决
最新发布
qq_39169917的博客
05-20 296
我创建容器的时候设置的为:ES_JAVA_OPTS="-Xms1024m -Xmx1024m"重新创建容器且修改内存配置为ES_JAVA_OPTS="-Xms4g -Xmx4g"然后重启容器 docker restart es01 查看日志发现成功启动。基于自己服务器的情况,我删除了原先的容器(es01是我节点一的容器名)查看容器日志报错大概信息是认证出问题了如下图。可以看到内存大小已修改为4g。将认证文件复制到容器中。
elasticsearch 内存溢出
yixiaoqi2010的专栏
12-22 7015
ES在做聚合的时候,容易发生内存溢出https://www.elastic.co/guide/cn/elasticsearch/guide/current/_limiting_memory_usage.html
ElasticSearch——Java 内存溢出
热门推荐
世界中心的专栏
04-27 1万+
Java 内存溢出(java.lang.OutOfMemoryError)的常见情况和处理方式总结 java.lang.OutOfMemoryError这个错误我相信大部分开发人员都有遇到过,产生该错误的原因大都出于以下原因:JVM内存过小、程序不严密,产生了过多的垃圾。 导致OutOfMemoryError异常的常见原因有以下几种: 内存中加载的数据量过于庞大,如一次从数据库取
Linux系统snmpd内存溢出,设置JVM内存溢出时快照转存HeapDump到文件
weixin_29516131的博客
05-07 486
诊断内存溢出是一个有难度的事情,可以在生产环境试一试下面的参数,在发生内存溢出OutOfMemoryError时做HeapDump并保存到文件,然后分析该文件看是否能查到蛛丝马迹。set JAVA_OPTS=-Xms100m -Xmx192m -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=c:\jakarta-tomcat\webappsJav...
Storm排错调优之Spout拉取造成内存溢出OOM
Simon的博客
08-16 3305
                                                               Storm排错调优之Spout拉取造成内存溢出         原因分析:          Storm框架的两个组件spout和bolt,由于Spout从Kafka拉取消息,bolt用于处理。一般情况下,处理速度低于拉取速度,导致bolt处理消耗资源过多。最终造成内存...
Tomcat内存溢出的解决方法(java.util.concurrent.ExecutionException)
12-25
内存溢出(Out Of Memory Error,简称OOM)通常发生在程序尝试分配内存但系统无法提供足够空间时。在Java中,这主要与JVM(Java虚拟机)的内存模型有关,该模型包括堆(Heap)、栈(Stack)、方法区(Method Area)...
多线程环境下 SimpleDateFormat 引起的OOM线上问题
ab342173024的博客
02-17 638
问题现象 突然有业务反馈,某个服务接口响应很忙,赶紧放下手写的代码,看服务所在服务器的系统指标,发现cpu 内存 磁盘IO 都正常, 赶紧排查服务, 发现日志中有 java.lang.OutOfMemoryError 的异常,OOM了,内存不够用了,为了不影响线上服务使用,dump堆栈内存,重启服务,线下分析堆栈内容。 问题定位 是不是调用量增加了,jvm堆内存设置的不合理,通过监控发现,调用量并没有增加,排除jvm堆内存设置不合理的因素。 线上jvm堆内存配置2g,堆栈内存文件大概7g,压缩下30
搜索引擎创建索引时JVM 运行时内存溢出解决方案
01-28
搜索引擎创建索引时JVM 运行时内存溢出解决方案
8年ES运维经验整理出的Elasticsearch运维手册(超实用)
yonggeit的博客
12-15 1399
k1 : 控制非线性词频率归一化(饱和),Elasticsearch中默认值为1.2。用人能看懂的话说就是词语在文档中出现的次数对于得分的重要性。例如说我觉得在某些场景,一个搜索词在文档中出现越多则越接近我希望搜索的内容,就可以将这个参数调大一点。b :控制文档长度对于分数的惩罚力度。变量b处于分母上,它乘以刚刚讨论过的字段长度的比值,Elasticsearch中的b 默认值为0.75。如果b较大,则文档长度相对于平均长度的影响更大。
Elasticsearch:服务器部署es内存分配比例&内存溢出问题
Oxye
07-30 2735
1.问题: 在部署Elasticsearch的时候,有一台128g左右的机器,有两套es 起初分配给es各64g,但是会出现内存溢出问题 2.错误原因: 参考了一些大佬的文章,如下 ES是JAVA应用 底层存储引擎是基于Lucene的 ES内存那点事 官网推荐给Elasticsearch分配的内存不能超过32GB(小于32GB时会启用compressed oops,节省很多内存) 并且还必须是小于物理内存的50%,以便为Lucene利用Cached Memory提供更多的剩余内存。 Elasti
elasticsearch Java 内存溢出(java.lang.OutOfMemoryError)
qq_31409207的博客
03-13 3048
修改java的xms(最小内存值)xmx(最大内存值)大小; 需要修改elasticsearch的内存配置文件$HOME/config/jvm.options,看系统配置情况,分配内存大小
elasticsearch OOM
goodluck_mh的博客
01-21 1614
elasticsearch OOM 一次 elasticsearch挂掉,查看日志显示是 java.lang.OutOfMemoryError ,并且报错是由 netty 报出来的。netty 是节点间或 外部对 ES 集群的通信组件; [2022-01-21T11:17:29,031][ERROR][o.e.b.ElasticsearchUncaughtExceptionHandler] [web8.es0] fatal error in thread [Thread-322], exiting java
elasticsearch防止内存溢出
ronon77的专栏
02-22 3059
Limiting Memory Usageedit On this page Fielddata Size Monitoring fielddata Circuit Breaker Elasticsearch - The Definitive Guide: 2.x (current) 1.x Foreword Preface Getti...
elasticsearch出现OutOfMemoryError故障分析及处理
vic_torsun的博客
02-22 5967
最近我们的elasticsearch6.6.1集群出现了停止服务的故障,客户端提示多个节点连接无响应。检查服务器上的日志,发现如下错误日志: 从错误日志可以看到,jvm首先进行了Full GC。一般老年代空间只有在新生代对象转入及创建为大对象、大数组时才会出现不足的现象。所谓大对象,是指需要大量连续内存空间的java对象,例如很长的数组,此种对象会直接进入老年代,而老年代虽然有很大的剩余空间,但...
ES排序导致的OOM
Anonymous_999的博客
01-24 1100
_id是文档的唯一索引,可以直接在查询中使用ids/term/terms/match进行匹配,但是不能直接用于排序、聚合。如果查询结果返回的顺序不影响业务,建议使用_doc字段进行排序,效率最高。
记一次Elasticsearch OOM的优化过程——基于segments force merge 和 store type 转为 niofs...
GJLNaughtyCat的专栏
12-13 761
首选,说明笔者的机器环境(不结合环境谈解决方案都是耍流氓): cpu 32核,内存128G,非固态硬盘: RAID0 (4T * 6),单节点,数据量在700G到1800G,索引15亿~21亿。敖丙大人,在蘑菇街,可多集群分片,固态硬盘,比不起啊。 转载请注明出处:https://www.cnblogs.com/NaughtyCat/p/elasticsearch-OOM-o...
elasticsearch oom
09-09
您好!对于ElasticsearchOOM(Out of Memory)问题,有几个可能的原因和解决方案。 1. 配置调整:检查Elasticsearch的JVM堆内存设置。默认情况下,Elasticsearch将堆内存设置为1GB,但在处理大量数据时可能会导致OOM。您可以通过编辑elasticsearch.yml文件中的"Xms"和"Xmx"参数来增加堆内存大小。例如,设置为"-Xms4g -Xmx4g"将堆内存设置为4GB。请确保服务器具有足够的物理内存来支持您设置的堆内存大小。 2. 索引优化:检查索引的设置和映射。索引的映射定义了字段类型和分析器等信息,如果不正确地配置索引,可能会导致内存占用过高。尽量使用合适的字段类型,并避免在索引中存储大量的不必要字段。 3. 查询调优:检查查询的复杂性和性能。复杂的查询可能会消耗大量的内存资源,特别是在处理大量数据时。优化查询可以包括使用更简单的查询语句、减少返回结果的数量或使用聚合操作等。 4. 分片设置:检查索引的分片设置。每个分片都需要一定数量的内存来处理数据。如果您的集群中有过多的分片,可能会导致内存不足。您可以减少分片的数量或增加服务器的内存来解决此问题。 5. 版本更新:如果您正在使用旧版本的Elasticsearch,考虑升级到最新版本。每个版本都会进行性能和稳定性的改进,可能会提供更好的内存管理和OOM问题的修复。 请注意,OOM问题可能有多个原因,并且解决方案可能因您的具体环境和使用情况而有所不同。建议您在修改配置之前备份数据和配置文件,并在生产环境中进行测试和验证。如果问题仍然存在,您可以检查Elasticsearch的日志文件以获取更多详细信息,或者参考Elasticsearch社区论坛等资源寻求帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值