线上 ELK 集群健康值 red 状态问题排查与解决

最新推荐文章于 2025-07-08 17:32:08 发布
原创 最新推荐文章于 2025-07-08 17:32:08 发布 · 1.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Java #Linux #ElasticSearch

本文详细记录了一次Elasticsearch集群出现红色状态(red)的故障排查过程,包括服务器资源监控、集群状态检查,以及如何通过关闭和删除索引解决高CPU和内存占用问题。

原文地址: haifeiWu的博客
博客地址:www.hchstudio.cn
欢迎转载,转载请注明作者及出处,谢谢!

之前一直运行正常的数据分析平台,最近一段时间没有注意发现日志索引数据一直未生成,大概持续了n多天,当前状态: 单台机器, Elasticsearch(下面称ES)单节点(空集群),1000+shrads, 约200G大小。

问题排查

服务器内存,CPU状态检查

使用 top 查看服务器 cpu,内存等占用情况,如下图示(当时楼主的服务器ES应用的CPU占用在90%以上,肯定有问题)
top

内存占用也极高(当时楼主的8G内存的服务器仅剩下150M左右的空闲,肯定是ES的问题)
free

ES集群状态

查看ES集群健康值,发现 statusred,这种状态表示部分主分片不可用,楼主当前的状态是历史数据可查,但是无法生成新的 index 数据。

curl http://localhost:9200/_cluster/health?pretty

{
  "cluster_name" : "elasticsearch",
  "status" : "red",
  "timed_out" : false,
  "number_of_nodes" : 1,
  "number_of_data_nodes" : 1,
  "active_primary_shards" : 663,
  "active_shards" : 663,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 6,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" :
最低0.47元/天 解锁文章
线ELK 集群健康状态异常问题排查解决
TechABC的博客
09-24 344
本文将介绍如何排查解决 ELK 集群健康状态red问题,并提供相应的源代码示例。为了避免以后再次出现集群健康状态red问题,建议定期监控集群状态。可以使用 Elasticsearch 的监控工具(如 X-Pack)或者第三方监控工具(如 Prometheus)来监控集群健康状态、节点状态、磁盘使用情况等指标。通过检查 Elasticsearch 进程状态和日志,以及重新分配未分配的分片,可以解决集群健康状态异常的问题。此外,建议定期监控集群状态,以便及时发现和解决潜在的问题
Elasticsearch集群状态为Yellow或Red如何排查和处理?
最新发布
maxcode
07-18 386
本文介绍了Elasticsearch集群状态为Yellow或Red时的排查和处理方法。Yellow状态通常由数据节点不足、磁盘空间不足或节点故障导致,可通过增加节点、清理磁盘或调整配置恢复。Red状态表明主分片缺失,需优先恢复故障节点或从快照还原数据。文章提供了详细的curl命令用于诊断和修复,包括检查集群健康状态、分片分配情况和节点状态等关键指标,并给出了手动分配分片、调整水位线等具体操作步骤。对运维人员快速定位和解决Elasticsearch集群问题具有实用参考价
es集群状态red排查流程
猪之仆的博客
10-28 6777
转载https://www.cnblogs.com/tcy1/p/14293423.html#886745359 es集群状态red 问题描述 公司有一套kibana日志收集系统,组合方式为filebeat+elasticsearch+kibana,elasticsearch使用三台服务器组合成集群。近期公司的zabbix服务器持续告警某台服务器cpu使用率在80%以上, 登录服务器首先查看是哪个服务器对cpu占用过多,查看是因为es导致。 排查思路 针对es集群占用cpu使用率过高问题...
elk - kibana 显示red
vbaspdelphi的专栏
02-06 6926
第一天上班,检查各个系统是否工作正常,发现kibana界面显示red。一开始尝试着重启,发现不行。后来查看elasticsearch的data大小,足足有80GB,是不是这个来?使用curl 删掉了一个filebeat的所有索引后,data目录从80GB下降到11GB。但是重启后,依旧显示red。(可能稍微等等会恢复)从网上查询是不是内存不足呢?使用ES_JAVA_OPTS="-Xms2g -Xmx
Elasticsearch集群状态RED且存在未分配分片问题排查诊断
IT成长日记的博客
06-04 1257
Elasticsearch集群健康状态是运维人员需要密切关注的指标之一,它直接反映了集群是否正常运行。当集群状态变为RED时,意味着至少有一个主分片及其副本分片不可用,这将导致数据不完整,严重影响集群的正常使用。通过本文提供的详细诊断流程和解决方案,运维人员可以有效应对ES集群RED状态问题,保障集群的稳定运行。记住,预防胜于治疗,良好的监控和容量规划可以避免大多数分片分配问题
Elasticsearch集群索引分片未分配unassigned导致集群状态红色red异常若干问题解决记录
克隆大菠萝的超市
11-25 6850
一.背景 今天收到告警短信发现某个业务系统几台服务器的日志收集服务filebeat均已下线,把filebeat都重启之后,准备到Kibana查阅业务系统的日志,检索异常条目,发现从凌晨开始的日志条目都没有,今天的索引也没有建成,查看集群监控,发现elasticsearch集群状态red,也无法继续使用和写入数据,于是开始着手排查故障。 二.系统环境: 所使用集群架构组件及版本信息如下: 操作系统OS版本:CentOS Linux release 7.9.2009 (Core) 名称 版...
elk服务重启_elk6.2.3集群重启和red状态恢复
weixin_28746327的博客
02-06 476
1、修改配置文件修改elasticsearch.yml中path.data属性,添加多路径以逗号分隔path.data : /opt/data1,/opt/data22、查看集群状态3、关闭索引自动平衡curl -XPUT -H 'Content-Type: application/json' "http://127.0.0.1:9200/_cluster/settings" -d'{"trans...
elk6.2.3集群重启和red状态恢复
weixin_30349597的博客
07-13 153
1、修改配置文件 修改elasticsearch.yml中path.data属性,添加多路径以逗号分隔 path.data : /opt/data1,/opt/data2 2、查看集群状态 curl -XGET "http://127.0.0.1:9200/_cat/indices" curl -XGET "http://127.0.0.1:9200/_cat/nodes" curl -XG...
elk笔记8--index
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
06-21 2117
elk 笔记8--index1. index 创建的几种方式直接创建index按照当前日期创建索引创建带有rollover功能的索引2. 索引的常见设置基本设置常见问题3. 说明 1. index 创建的几种方式 直接创建index 第一种方式最普通,此类index 写入时在logstash中直接指定index01即可; 其缺点是当日志量大的时候,会影响性能。 PUT index01 {} out: { "acknowledged" : true, "shards_acknowledged" : t
ELKElasticSearch + Logstash + Kibaba + Marvel)系统的搭建学习简单使用
phachon的博客
09-22 5701
ELK (ElasticSearch+Logstash+Kibana+Marvel)
关于elasticsearch 索引状态red问题排查
qq_39378795的博客
05-28 6466
在kibana上看到索引状态red 通过查阅相关文档发现,red状态为改索引未分配到任一节点,yellow为分配到单一节点。 所以想着为这个索引分配节点,通过以下命令分配节点。 POST /_cluster/reroute { "commands":[ { "allocate_stale_primary":{ "index":"index_name". "shard":0, "node":"targetn_node", "accept_data_loss":
Elasticsearch集群状态RED问题排查
我的便当盒
01-30 668
Elasticsearch集群状态RED问题排查
干货 | Elasticsearch 集群健康红色终极解决方案
热门推荐
铭毅天下Elasticsearch
11-04 4万+
题记 Elasticsearch当清理缓存( echo 3 > /proc/sys/vm/drop_caches )的时候,出现 如下集群健康red,红色预警状态,同时部分分片都成为灰色。 查看Elasticsearch启动日志会发现如下: 集群服务超时连接的情况。 bserver: timeout notification from cluster service. ...
Elasticsearch 运维文件
LIUQILL的博客
12-10 2690
一、集群状态查看 1. 整体健康状态 命令:GET _cluster/health 作用:查看集群的整体健康状态,返回结果包括集群名称、状态(绿色、黄色、红色)、节点数量、数据节点数量、分片数量、未分配分片数量、待定任务数量等信息。 2. 详细状态信息 命令:GET _cat/health?v 作用:查看集群详细的健康状态信息,增加显示列名,如时间戳、集群状态、节点总数、数据节点数、分片总数、主分片数、迁移中的分片数、初始化中的分片数、未分配的分片数、待定任务数、最长任务等待时间、活动分片百
ElasticSearch集群状态查询及_cat 命令详解
专注大数据、云计算、人工智能、机器人领域技术传播
07-08 1620
Elasticsearch的_cat命令提供了一套高效集群监控工具,主要功能包括: 集群状态监测:通过_cat/health查看集群健康度(green/yellow/red),节点数和分片分配情况 节点管理:_cat/nodes展示各节点资源使用率(CPU/内存/负载)和角色信息 索引分析:_cat/indices显示索引文档数、存储大小及健康状态,_cat/segments查看底层存储结构 任务监控:_cat/pending_tasks查看待处理任务队列,_cat/recovery跟踪分片恢复进度 参数控
Zabbix代理扩展用于监控Elasticsearch集群节点状态
- status:表示集群整体健康状态(green/yellow/red),直接反映数据冗余可用性; - number_of_nodes / data_nodes:统计活跃节点总数及其中承担数据存储职能的节点数; - indices_count / docs.count / docs....
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值