【Graylog】索引别名deflector的异常处理和索引分片数限制解除

索引别名deflector的异常处理

官方推荐处理步骤

复制代码
Stop all Graylog nodes
(OPTIONAL) If you want to keep the already ingested messages, reindex them into the Elasticsearch index with the greatest number, e. g. graylog_23 if you want to fix the deflector graylog_deflector, via the Elasticsearch Reindex API.
Delete the graylog_deflector index via the Elasticsearch Delete Index API.
Add action.auto_create_index: false to the configuration files of all Elasticsearch nodes in your cluster and restart these Elasticsearch nodes, see Elasticsearch Index API - Automatic Index Creation and Creating an Index for details.
Start the Graylog master node.
Manually rotate the active write index of the index set on the System / Indices / Index Set page in the Maintenance dropdown menu.
(OPTIONAL) Start all remaining Graylog slave nodes.

实际可行操作

一般出现索引别名异常时,一般是Graylog和Elasticsearch的连接出现异常或者Elasticsearch集群本身异常,导致别名和实际索引挂载异常导致。

所以处理起来,也是按照这个思路,首先关闭es的自动创建索引,以防删除挂载别名异常索引后,自动又新建一个,陷入循环;其次,删除异常的别名对应索引;然后手动进行索引轮换,查看无问题;最后打开索引的自动创建,Graylog恢复正常。

  1. 禁用自动创建索引:

    bash 复制代码
    curl -s -XPUT -u elastic 'http://127.0.0.1:9200/_cluster/settings' -d '{"transient":{"action.auto_create_index":"false"}}'
  2. 删除最新索引名称或者通过http://127.0.0.1:9200/_cat/aliases查看别名对应的索引名称:

    bash 复制代码
    curl -XDELETE -u elastic 'http://10.10.238.178:9200/INDEX_NAME'
  3. 手动轮换索引(66d435e168e94f0cb77cd14e索引集id):

    bash 复制代码
    curl -u admin:admin -XPOST -H 'X-Requested-By: XMLHttpRequest' 'http://127.0.0.1/api/cluster/deflector/66d435e168e94f0cb77cd14e/cycle'
  4. 开启自动创建索引:

    bash 复制代码
    curl -s -XPUT -u elastic 'http://127.0.0.1:9200/_cluster/settings' -d '{"transient":{"action.auto_create_index":"true"}}'

Elasticsearch的索引分片数限制解除

报错

Validation Failed: 1: this action would add [1] total shards, but this cluster currently has [6000]/[6000] maximum shards open.

解除

curl -XPUT http://localhost:9200/_cluster/settings

-u elastic:password

-H "Content-Type: application/json"

-d '{"transient":{"cluster":{"max_shards_per_node":10000}}}'

优化

Elasticsearch推荐分片大小在30-50G之间,一定要人为进行干预优化,太多的小分片,也不利于集群故障后的分片速度,也会影响一定的查询和写入性能。

相关推荐
夸克App2 小时前
实现营销投放全流程自动化 超级汇川推出信息流智能投放产品“AI智投“
运维·人工智能·自动化
Rainbond云原生2 小时前
83k Star!n8n 让 AI 驱动的工作流自动化触手可及
运维·人工智能·自动化
木觞清2 小时前
深度对比评测:n8n vs Coze(扣子) vs Dify - 自动化工作流工具全解析
运维·自动化
中云时代-防御可测试-小余3 小时前
高防IP是如何防护DDoS攻击和CC攻击的
运维·服务器·tcp/ip·安全·阿里云·ddos·宽度优先
网硕互联的小客服3 小时前
如何模拟黑客攻击(Red Teaming)以测试服务器安全性
运维·服务器
樽酒ﻬق3 小时前
Kubernetes 常用运维命令整理
运维·容器·kubernetes
wt_cs4 小时前
身份证实名认证:通往数字安全与便捷生活的钥匙
运维·服务器
zym大哥大5 小时前
Linux实现网络计数器
运维·服务器·网络
Tender_光5 小时前
DNS域名解析服务
运维·服务器
白总Server5 小时前
Nginx 中间件
大数据·linux·运维·服务器·nginx·bash·web