ES集群red状态排查与恢复

已于 2025-01-08 09:06:38 修改
阅读量6k 收藏 23
点赞数 25
文章标签: elasticsearch 大数据 big data
于 2022-06-07 21:26:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuand7/article/details/125173718
版权
本文详细讲述了如何解决Elasticsearch集群health状态为red的问题,涉及定位故障的步骤,包括检查日志、定位数据节点异常、重启实例、删除manifest文件、监控恢复进度等,最终恢复集群健康并优化分配策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述

ElasticSearch开箱即用,本身并没有太多需要配置、调整的参数,平时使用中最大的问题应该就是red状态的处理恢复了。现某用户使用的ES集群报health状态为red要求技术支持。我们首先看到用户提供的状态信息:

{
  "cluster_name" : "real_cluster",
  "status" : "red",
  "timed_out" : false,
  "number_of_nodes" : 101,
  "number_of_data_nodes" : 98,
  "active_primary_shards" : 12345,
  "active_shards" : 23456,
  "relocating_shards" : 0,
  "initializing_shards" : 40,
  "unassigned_shards" : 51,
  "delayed_unassigned_shards": 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch": 0,
  "task_max_waiting_in_queue_millis": 0,
  "active_shards_percent_as_number": 99.704321
}

上述信息后台可以通过命令获取:

curl -X GET "localhost:9200/_cluster/health?pretty"
# 如果开启Xpack了,需要带上密码访问
curl -X GET -k -u username:passwd "https://localhost:9200/_cluster/health?pretty"

上述GET命令也可以直接粘贴在浏览器里获得结果。

问题定位

  1. 界面观察

已知信息是生产环境实际上的ES的数据节点(data node)理论上是99个,现在是98个,master节点是3个。

​ 用户已经反馈从管理界面上观察ES所有实例服务状态全部正常,但集群health是red,这里的差异在于管理页面是检查进程pid判断是否存活的,而ES集群内 部则需要心跳发现机制,因此Web页面显示ES状态ok,但health显示少一个ES节点,表明有一个ES的数据节点(这里称为Slave)失联了。

现在的首要任务就是找到99个es实例里谁在滥竽充数,假装活着!

  1. 后台日志

    后台先去查看ES的master的real_cluster.log,没有找到关于连接的异常信息,里面查不到ERROR。

    后台再去看个ES的slave的日志real_cluster.log,直接翻到最后,发现有连接类的错误出现了。

    关键内容摘要如下:

    xxx-slave failed to connect to xxx2-slave7
ConnectTransportException xxx2-slave7 general node connection failure
……省略很长一串at
……

    这里的关键信息就是一个slave报告说连不上【xxx2-slave7】,这就找到了。

    查看更多其他slave节点的日志,也都是报连不上【xxx2-slave7

  2. 综上,这个ES实例的名字知道了,顺藤摸瓜,服务器节点是xxx2,ES实例名是slave7,这种错误一般是集群压力大,心跳通信出问题,我们需要去重启这个ES实例。

问题处理

  1. 恢复失联的那个ES实例:上一步我们已经定位到了问题节点,需要通过管理页面重启。

  2. 页面显示重启该ES Slave成功(实际上没有成),过一会儿观察该实例并未在启动状态,ES仍是red,node仍然少一个(health仍显示data nodes 98)。

  3. 再次启动该ES实例,显示成功不久后又挂掉了,属于后台进程启动不久后失败,此时去后台查该实例的日志发现有报错:

    # 关键词
failed to bind service
IOException: failed to find metadata for existing index xxx …… [locaton: xxx]

  4. 该问题处理办法是删除实例对应的manifest文件。

    这个文件的位置在该ES实例的数据存储目录下,如/data/es/slave7/nodes/0/_state,其中nodes/0/_state这几个目录应该是不变的,前面的路径随配置。

    这个_state下面有manifest-xxx.st文件,直接删除或者备份后删除该文件。

  5. 再次重启该ES实例,如果等一会还未加入ES集群,日志里显示该节点频繁add、remove,再次重启该实例。

  6. 观察health,好了ES的节点数完全恢复了(从98变回了99),集群状态很快从red变成yellow了。

  7. 重点观察,initializing_shardsunassigned_shards一般逐渐减小,分片正在恢复中。

    "initializing_shards" : 40,
"unassigned_shards" : 51,
……
"active_shards_percent_as_number": 99.884321

    集群活跃分片百分比升高,等所有分片恢复完成,则集群会恢复green

    索引分片数据量很大时,恢复需要花费几个小时。

后续处理

  • 如果initializing_shards减小到0了,还有未分配的分片(unassigned_shards不是0),首先应查看未分配的原因,但一般情况可以先执行reroute命令:

    # 尤其在报错原因里提示分配失败是因为达到最大分配次数时,可使用这个命令。
POST /_cluster/reroute?retry_failed=true&pretty

  • 其他根据explain的原因对症下药。

    # 这个命令用来查看分片不分配的原因:
curl -XGET -k -u name:pass https:esip:9200/_cluster/allocation/explain?pretty
# 输出的内容可能很多,可以保存到文件查看。
Elasticsearch8.17 集群常见问题排查解决
maxcode
03-19 178
若系统索引(如 .kibana)被阻塞,可能导致 Kibana 显示 “Kibana Server is not Ready yet” 等问题。字段数量过多(如超过 index.mapping.total_fields.limit)会导致性能问题。若分片未迁移,可通过 cluster allocation explain API 获取分配阻塞原因。此版本优化了结构,添加了子标题、代码块格式化及步骤分点,同时保留了所有原始技术细节和解决方案。JVM 内存使用率持续超过 85% 会导致性能下降和断路器触发。
Elasticsearches 集群健康值 红色 red 分片 未分配
九师兄
06-25 6354
1.概述 转载:https://zhuanlan.zhihu.com/p/101608973 转载这篇文章是因为根据我的文章 【Elasticsearchelasticsearch 7.x 查看分片未分配 (UNASSIGNED) 的原因 【ElasticsearchElasticsearch 集群健康值红色 解决方案 或者 分片 未分配 讲解了大部分分片未分配的原因,但是一步一步的排查,深入的排查,这篇文章可以弥补。 前言 可能你经历过这些Red. 。。。等等 那ESRed是神么意思? 这里说的r
解决es集群YellowRed的问题
临江仙我亦是行人
10-27 3823
1. 集群健康度 分片健康,在集群中节点的状态有三种:绿色、黄色、红色 红色:至少有一个主分片没有分配,表示集群无法正常工作。 黄色:表示节点的运行状态为警告状态,所有的主分片目前都可以直接运行,但是至少有一个副本分片是不能正常工作的。 绿色:节点运行状态为健康状态。所有的主分片、副本分片都可以正常工作。 索引健康:最差的分片的状态 集群健康:最差的索引状态 2. Health相关的API 解释 API 集群状态(检查节点数量) GET _cluster/
es集群问题排查、常用命令、参数解析
Elaina_fang✨✨✨的博客
10-26 2787
分析:通过Allocation Explain API 发现创建索引失败,因为无法找到标记了相应box type的节点。解决:删除索引集群变绿,重新创建索引,并且指定正确的routing box type,索引创建成功集群保持绿色状态。此时直接删除索引磁盘空间是不会释放的,可以通过调整阈值,将集群状态变为yellow。问题:es节点磁盘占用较高,达到阈值,集群状态red。解决:将索引的副本数设置为0,或者通过增加节点解决。
es集群全停全起后集群red无法恢复,出现elasticsearch unassigned错误
一只小白
12-29 1608
问题描述:elasticsearch 重启后出现了elasticsearch Unassigned 异常,这个问题是因为数据分辨一场,那么需要重启这个数据分片。 解决方案如下: #es强制分配索引分片 1、先获取有问题的索引分片, UNASSIGNED get _cat/shards/test_index 2、查看有问题的索引分片,查到还未分配的节点。 GET _cluster/allocation/explain { "index": "test_index", "shard": 0,..
Elasticsearch数据库的基本使用及ES健康状态red问题处理
2301_80895674的博客
11-22 749
我这边使用es主要是涉及了创建索引(index名称),删除索引(index名称),判断索引是否存在(index名称),查询全部索引,新增数据(索引名称,数据对象),删除数据(index名称,数据id),获取某一条数据(index名称,数据id),分页查询数据(index名称,数据id,分页参数)mappingBuilder.startObject() 是在创建索引的时候把索引中字段映射关系提前新建,不这样做的话,如果你查询的时候用了一些特定的条件的话,会报错(当新建索引,而且索引中没有添加过数据的时候)
Es集群状态red
cc62480507的博客
10-18 2508
es集群状态下节点red修复
Elasticsearch 索引red问题修复
ArchitecTang的博客
08-26 1796
在一次服务器因故宕机的事故中,Elasticsearch 部分索引状态变为red,通过简单的脚本进行修复
ElasticsearchES集群索引状态red如何处理
喝醉酒的小白
01-03 1932
ElasticsearchES集群索引状态为表示该索引中至少有一个主分片不可用(无法分配或丢失),这可能导致数据丢失或服务不可用。以下是排查索引状态为通过以下命令确认哪些索引状态为。
ES--解决集群健康状态Red、Yellow的问题
IT利刃出鞘的博客
08-03 2582
本文介绍如何修复ES的非健康状态(黄色或者红色)。
ElasticSearch频繁red异常排查
02-25 1540
ALLOCATION_FAILED
谁再问elasticsearch集群Red怎么办?把这篇笔记给他
独行侠梦的博客
01-08 2342
前言 可能你经历过这些Red. 。。。等等 那ESRed是神么意思? 这里说的red,是指es集群状态,一共有三种,green、red、yellow。具体含义: 冷静分析 从上图可知,集群red是由于有主分片不可用,这种情况一般是由于节点宕机。 有什么影响呢? 至少一个主分片(以及它的全部副本)都在缺失中。这意味着你在缺少数据:搜索只能返回部分数据,而分配到这个分片上的写入请求会返回一个...
线上 ELK 集群健康值 red 状态问题排查解决
XYC3939的博客
08-07 1196
之前一直运行正常的数据分析平台,最近一段时间没有注意发现日志索引数据一直未生成,大概持续了n多天,当前状态: 单台机器, Elasticsearch(下面称ES)单节点(空集群),1000+shrads, 约200G大小。 问题排查 服务器内存,CPU状态检查 使用 top 查看服务器 cpu,内存等占用情况,如下图示(当时楼主的服务器ES应用的CPU占用在90%以上,肯定有问题) 内...
es集群状态red排查流程
猪之仆的博客
10-28 6634
转载https://www.cnblogs.com/tcy1/p/14293423.html#886745359 es集群状态red 问题描述 公司有一套kibana日志收集系统,组合方式为filebeat+elasticsearch+kibana,elasticsearch使用三台服务器组合成集群。近期公司的zabbix服务器持续告警某台服务器cpu使用率在80%以上, 登录服务器首先查看是哪个服务器对cpu占用过多,查看是因为es导致。 排查思路 针对es集群占用cpu使用率过高问题...
Elasticsearch集群状态健康值处于red状态问题分析解决(图文详解)
w36680130的博客
12-20 945
Elasticsearch集群状态健康值处于red状态问题分析解决(图文详解)
Elasticsearch集群索引分片未分配unassigned导致集群状态红色red异常若干问题解决记录
克隆大菠萝的超市
11-25 6406
一.背景 今天收到告警短信发现某个业务系统几台服务器的日志收集服务filebeat均已下线,把filebeat都重启之后,准备到Kibana查阅业务系统的日志,检索异常条目,发现从凌晨开始的日志条目都没有,今天的索引也没有建成,查看集群监控,发现elasticsearch集群状态red,也无法继续使用和写入数据,于是开始着手排查故障。 二.系统环境: 所使用集群架构组件及版本信息如下: 操作系统OS版本:CentOS Linux release 7.9.2009 (Core) 名称 版...
elasticsearch的status一直是red的解决方案
weixin_43365615的博客
01-14 4206
1、使用curl -XGET 'http://192.168.88.2:9200/_cluster/health?pretty'查看索引状态发现: { "cluster_name" : "my-application", "status" : "red", "timed_out" : false, "number_of_nodes" : 1, "number_of_data_nodes" : 0, "active_primary_shards" : 0, "active_sha
es red
qq_44912603的博客
11-24 1457
之前在IDC机房环境部署了一套ELK日志集中分析系统, 这里简单总结下ELK中Elasticsearch健康状态相关问题, Elasticsearch索引状态集群状态传达着不同的意思。 一. Elasticsearch 集群健康状态 一个 Elasticsearch 集群至少包括一个节点和一个索引。或者它 可能有一百个数据节点、三个单独的主节点,以及一小打客户端节点——这些共同操作一千个索引(以及上万个分片)。但是不管集群扩展到多大规模,你都会想要一个快速获取集群状态的途径。Cluster Healt
Elasticsearch数据库的基本使用及ES健康状态red问题处理_es数据库的使用
2401_84160325的博客
04-08 569
System.out.println(“》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》执行创建所有文档”+ DateTime.now());System.out.println(“》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》执行查询所有文档”+ DateTime.now());System.out.println(“》》》》》》》》》》》》》》》》》》》》》》》》》》》》》》执行删除文档”+ DateTime.now());// 不获取返回的 _source的上下文了。
Elasticsearch快照恢复数据状态red
最新发布
02-16
### 解决 Elasticsearch 快照恢复集群状态Red 的方案 当执行快照恢复操作之后,如果发现 Elasticsearch 集群状态变为红色 (Red),这通常意味着某些索引分片未能成功分配到节点上。这种情况可能由多种因素引起。 #### 可能的原因分析 1. **磁盘空间不足** 如果目标节点上的可用存储容量不足以容纳正在尝试加载的数据,则可能导致此问题的发生[^1]。 2. **数据分布不均** 当集群中的各个节点间存在显著差异时——比如硬件配置不同步或是网络连接质量参差不齐——可能会造成部分分片无法正常迁移至预期位置。 3. **元数据冲突** 在极少数情况下,旧有残留的元数据记录也可能干扰新版本快照的应用过程,进而影响整个系统的稳定性一致性。 4. **副本设置过高** 若设置了过多的副本来提高冗余度,在资源有限的情况下反而会造成压力过大而难以完成全部任务的要求。 #### 推荐解决方案 针对上述提到的各种可能性,建议采取如下措施来排查并解决问题: - **检查日志信息**:查看 `elasticsearch` 日志文件以获取更详细的错误提示;这些线索有助于定位具体失败原因所在的位置。 - **验证磁盘状况**:确认所有参运算的服务端设备都拥有足够的剩余空间用于承载新增加的工作负载量级,并适当调整相应参数如 `cluster.routing.allocation.disk.watermark.*` 来优化决策逻辑。 - **均衡工作负荷**:通过重新规划架构设计或者引入额外计算单元的方式实现更加合理的分工协作模式,从而减少因局部过载所引发的一系列连锁反应风险事件发生的概率。 - **清理历史遗留物项**:移除任何不再必要的陈旧组件及其关联属性定义等内容,确保当前环境处于最佳运行条件之下再继续后续步骤的操作流程处理动作。 - **降低复制因子**:临时性地下调 index.number_of_replicas 参数值直至最低限度(即0),以便于加快同步速度的同时也减轻整体负担程度,待恢复正常后再逐步上调回初始设定水平线以上范围之内。 ```json PUT /_all/_settings { "index": { "number_of_replicas": 0 } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1024点线面

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值