es-stat.txt分析ES内存占用高问题

最新推荐文章于 2025-06-24 23:47:45 发布
原创 最新推荐文章于 2025-06-24 23:47:45 发布 · 833 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #大数据 #搜索引擎

目录标题

es-stat.txt 文件分析来看, Elasticsearch 集群包含 3 个节点,每个节点内存分配和使用情况如下:

🧠 内存使用概览(JVM 层)

节点JVM Heap 使用率Heap 已用Heap 最大JVM 外内存 Direct/Mapped 使用
节点A67%~2.9 GB4 GBDirect: ~162 MB
Mapped: ~187 GB
节点B57%~2.5 GB4 GBDirect: ~220 MB
Mapped: ~173 GB
节点C46%~2.0 GB4 GBDirect: ~186 MB
Mapped: ~160 GB

⚠️ 重点异常:Mapped 内存使用极高(非 heap 区域,主要是 memory-mapped files 造成的)。

💡 高内存占用的原因分析

✅ 1. Mapped Buffer Pool 使用过高

  • 所有节点都有 Mapped 内存使用超过 160 GB(甚至高达 187 GB)。

  • 原因:Elasticsearch 默认使用 memory-mapped files (mmapfs) 来访问索引数据。如果 segment 较多、索引量大,会显著占用系统内存。

  • 解决建议

    • 优化索引结构,减少 segment(减少合并频率 & 调整 refresh 间隔)。
    • 如果你用的是 Docker/Kubernetes,建议通过 bootstrap.memory_lock: true 锁住 JVM 使用的内存,避免映射文件占用主机物理内存。

✅ 2. Translog 占用显著

  • 节点A:uncommitted translog 约 1.55 GB。

  • 节点B:约 1.1 GB。

  • 节点C:约 0.9 GB。

  • 原因:写入量大但未及时刷盘,或者刷新间隔设置不合理。

  • 解决建议

    • 检查 index.translog.flush_threshold_sizeindex.translog.durability 设置。
    • 考虑增加手动 flush 频率,或者设置为 async 模式减小堆外占用。

✅ 3. segment 占用高

  • 节点A、B、C:segment memory 分别为 ~306MB, ~317MB, ~354MB。

  • 这部分是 Lucene segment 的缓存内容,包括倒排索引、存储字段、DocValues。

  • 优化建议

    • 减少小 segment:开启 forcemerge 或调整 index.merge.scheduler.max_thread_count
    • 开启压缩存储。

✅ 4. 未使用字段缓存/fielddata,但 query cache miss 很多

  • query cache 命中率极低(如:12M 次查询仅命中 200)。

  • request_cache 基本未启用。

  • 表示:

    • 查询结构无法被缓存(如频繁参数化、使用时间窗口滚动查询)。
    • 频繁 MISS 导致反复计算,增加 CPU & 内存压力。

  • 建议

    • 调整查询结构以提高 cache 命中率。
    • 配置 indices.queries.cache.size 增加缓存大小。

🧪 补充建议

优化点建议
JVM 堆配置当前是 4GB,建议不超过总内存的 50%。若总内存是 64GB,可考虑提升到 8GB,但注意操作系统 page cache 空间也要保留。
内存锁定启用 bootstrap.memory_lock: true 并在 systemd/k8s 中增加 --ulimit memlock unlimited,防止 heap 被 swap 或 file mapped 干扰。
文件描述符当前 open_file_descriptors 已达 2k+,但最大是 1M,短期内问题不大,但需关注。
merge/refresh 频率merge 总耗时、refresh 非常频繁,建议通过调整 refresh_interval 增加刷新间隔,减少资源消耗。

✅ 节点资源使用

node-1    heap: 67%  mapped: 187GB  ip: 10.0.0.1
node-2    heap: 57%  mapped: 173GB  ip: 10.0.0.2
node-3    heap: 46%  mapped: 160GB  ip: 10.0.0.3
GitLab:GitLab性能监控与优化_2024-07-18_03-26-21.Tex
12-02 312
在开始监控GitLab的性能之前,理解其关键性能指标至关重要。
Linux内存问题排查及解决实战
悦分享
11-18 1403
在 Linux 系统中,buff/cache 是指系统内存中用于缓存文件和缓冲区的部分,并不是直接由单个进程占用的。它是系统内核管理的资源,用于提升文件系统的性能和减少磁盘 I/O。当前下载完对应的hcache后,则直接是一个对应的 bin文件,此时直接将对应的bin文件进行 chmod 授权后即可使用。如果 buff/cache 占用,而且清除后还会持续上升,企业运维定位清除缓存就是清除buffer/cache的数据。例如,rsyslogd服务可能占用大量内存,需要进一步排查。
ESES内存占用,扩内存,重启服务注意事项
后端研发工程师Marion的博客
08-23 2424
Elasticsearch内存占用分析与管理 | Tink's BlogElasticsearch JVM 堆内存使用率飙升,怎么办? - 腾讯云开发者社区-腾讯云ES集群重启注意事项_deng942861的博客-优快云博客_es 重启
ElasticSearch CPU和内存占用的优化记录出现GC
大JAVA解决方案
07-01 7098
公司最近使用ElasticSearch作为数据报表汇总引擎.上线三个月累计数据800万,但是今天突然大面积出现查询超时,上服务器查看服务运行情况,发现cpu使用率达300% mem 使用率也到了90%,下面记录了整个排查问题的过程 1.首先查看elastic cpu和mem占用情况 //首先查看所有进程 # top //找到对应的elasticserch运行的PID,查看占用内存比较的线程,Ctrl+c 退出 #top -Hp 123...
Elasticsearch】 实际生产中的监控及调优
东方鲤鱼 博客
06-20 6903
一个 Elasticsearch 集群至少包括一个节点和一个索引。或者它可能有一百个数据节点、三个单独的主节点,以及一小打客户端节点——这些共同操作一千个索引(以及上万个分片)。不管集群扩展到多大规模,你都会想要一个快速获取集群状态的途径。API 充当的就是这个角色。你可以把它想象成是在一万英尺的度鸟瞰集群。它可以告诉你安心吧一切都好,或者警告你集群某个地方有问题
ElasticSearch集群内存占用?如何降低内存占用看这篇文章就够啦!(冻结索引)
小赵的博客
11-16 3911
经常搜索的索引被保留在内存中,因为重建索引和帮助效搜索需要花费时间。另一方面,可能存在我们很少访问的索引。这些。这样的索引称为。每当搜索分片时,Elasticsearch都会构建冻结索引的每个分片的即时数据结构,并在搜索完成后立即丢弃这些数据结构。因为Elasticsearch不会在内存中维护这些临时数据结构,所以冻结索引消耗的堆要比普通索引少得多。与其他方式相比,这允许更的磁盘与堆的比率。
es数据量过大,内存撑不住,关闭部分历史数据索引,以及备份删除索引
qwertytrewq0030的博客
11-11 2802
es备份恢复以及索引的关闭
[root@localhost snort-2.9.20]# ps aux --sort=-%mem | head -n 11 USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND elastic+ 77086 2.8 45.3 5926628 1749404 ? Ssl 13:12 2:50 /usr/share/elasticsearch/jdk/bin/java -Xshare:auto -Des.networkaddress.cache.ttl=60 -Des.networkaddress.cache.negative.ttl=10 -XX:+AlwaysPreTouch -Xss1m -Djava.awt.headless=true -Dfile.encoding=UTF-8 -Djna.nosys=true -XX:-OmitStackTraceInFastThrow -XX:+ShowCodeDetailsInExceptionMessages -Dio.netty.noUnsafe=true -Dio.netty.noKeySetOptimization=true -Dio.netty.recycler.maxCapacityPerThread=0 -Dio.netty.allocator.numDirectArenas=0 -Dlog4j.shutdownHookEnabled=false -Dlog4j2.disable.jmx=true -Dlog4j2.formatMsgNoLookups=true -Djava.locale.providers=SPI,COMPAT --add-opens=java.base/java.io=ALL-UNNAMED -Djava.security.manager=allow -XX:+UseG1GC -Djava.io.tmpdir=/tmp/elasticsearch-7622450778843719240 -XX:+HeapDumpOnOutOfMemoryError -XX:+ExitOnOutOfMemoryError -XX:HeapDumpPath=/var/lib/elasticsearch -XX:ErrorFile=/var/log/elasticsearch/hs_err_pid%p.log -Xlog:gc*,gc+age=trace,safepoint:file=/var/log/elasticsearch/gc.log:utctime,pid,tags:filecount=32,filesize=64m -XX:+UnlockDiagnosticVMOptions -XX:G1NumCollectionsKeepPinned=10000000 -Xms1885m -Xmx1885m -XX:MaxDirectMemorySize=988807168 -XX:G1HeapRegionSize=4m -XX:InitiatingHeapOccupancyPercent=30 -XX:G1ReservePercent=15 -Des.path.home=/usr/share/elasticsearch -Des.path.conf=/etc/elasticsearch -Des.distribution.flavor=default -Des.distribution.type=rpm -Des.bundled_jdk=true -cp /usr/share/elasticsearch/lib/* org.elasticsearch.bootstrap.Elasticsearch -p /var/run/elasticsearch/elasticsearch.pid --quiet logstash 78580 1.6 19.4 4889740 751868 ? SNsl 13:29 1:23 /usr/share/logstash/jdk/bin/java -Xms1g -Xmx1g -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSInitiatingOccupancyOnly -Djava.awt.headless=true -Dfile.encoding=UTF-8 -Djdk.io.File.enableADS=true -Djruby.compile.invokedynamic=true -Djruby.jit.threshold=0 -Djruby.regexp.interruptible=true -XX:+HeapDumpOnOutOfMemoryError -Djava.security.egd=file:/dev/urandom -Dlog4j2.isThreadContextMapInheritable=true -cp /usr/share/logstash/logstash-core/lib/jars/checker-qual-3.37.0.jar:/usr/share/logstash/logstash-core/lib/jars/commons-codec-1.14.jar:/usr/share/logstash/logstash-core/lib/jars/commons-compiler-3.1.0.jar:/usr/share/logstash/logstash-core/lib/jars/commons-logging-1.2.jar:/usr/share/logstash/logstash-core/lib/jars/error_prone_annotations-2.21.1.jar:/usr/share/logstash/logstash-core/lib/jars/failureaccess-1.0.1.jar:/usr/share/logstash/logstash-core/lib/jars/google-java-format-1.1.jar:/usr/share/logstash/logstash-core/lib/jars/guava-32.1.3-jre.jar:/usr/share/logstash/logstash-core/lib/jars/j2objc-annotations-2.8.jar:/usr/share/logstash/logstash-core/lib/jars/jackson-annotations-2.14.1.jar:/usr/share/logstash/logstash-core/lib/jars/jackson-core-2.14.1.jar:/usr/share/logstash/logstash-core/lib/jars/jackson-databind-2.14.1.jar:/usr/share/logstash/logstash-core/lib/jars/jackson-dataformat-cbor-2.14.1.jar:/usr/share/logstash/logstash-core/lib/jars/jackson-dataformat-yaml-2.14.1.jar:/usr/share/logstash/logstash-core/lib/jars/janino-3.1.0.jar:/usr/share/logstash/logstash-core/lib/jars/javassist-3.26.0-GA.jar:/usr/share/logstash/logstash-core/lib/jars/jruby-complete-9.2.20.1.jar:/usr/share/logstash/logstash-core/lib/jars/jsr305-3.0.2.jar:/usr/share/logstash/logstash-core/lib/jars/listenablefuture-9999.0-empty-to-avoid-conflict-with-guava.jar:/usr/share/logstash/logstash-core/lib/jars/log4j-1.2-api-2.17.1.jar:/usr/share/logstash/logstash-core/lib/jars/log4j-api-2.17.1.jar:/usr/share/logstash/logstash-core/lib/jars/log4j-core-2.17.1.jar:/usr/share/logstash/logstash-core/lib/jars/log4j-jcl-2.17.1.jar:/usr/share/logstash/logstash-core/lib/jars/log4j-slf4j-impl-2.17.1.jar:/usr/share/logstash/logstash-core/lib/jars/logstash-core.jar:/usr/share/logstash/logstash-core/lib/jars/org.eclipse.core.commands-3.6.0.jar:/usr/share/logstash/logstash-core/lib/jars/org.eclipse.core.contenttype-3.4.100.jar:/usr/share/logstash/logstash-core/lib/jars/org.eclipse.core.expressions-3.4.300.jar:/usr/share/logstash/logstash-core/lib/jars/org.eclipse.core.filesystem-1.3.100.jar:/usr/share/logstash/logstash-core/lib/jars/org.eclipse.core.jobs-3.5.100.jar:/usr/share/logstash/logstash-core/lib/jars/org.eclipse.core.resources-3.7.100.jar:/usr/share/logstash/logstash-core/lib/jars/org.eclipse.core.runtime-3.7.0.jar:/usr/share/logstash/logstash-core/lib/jars/org.eclipse.equinox.app-1.3.100.jar:/usr/share/logstash/logstash-core/lib/jars/org.eclipse.equinox.common-3.6.0.jar:/usr/share/logstash/logstash-core/lib/jars/org.eclipse.equinox.preferences-3.4.1.jar:/usr/share/logstash/logstash-core/lib/jars/org.eclipse.equinox.registry-3.5.101.jar:/usr/share/logstash/logstash-core/lib/jars/org.eclipse.jdt.core-3.10.0.jar:/usr/share/logstash/logstash-core/lib/jars/org.eclipse.osgi-3.7.1.jar:/usr/share/logstash/logstash-core/lib/jars/org.eclipse.text-3.5.101.jar:/usr/share/logstash/logstash-core/lib/jars/reflections-0.9.11.jar:/usr/share/logstash/logstash-core/lib/jars/slf4j-api-1.7.30.jar:/usr/share/logstash/logstash-core/lib/jars/snakeyaml-1.33.jar org.logstash.Logstash --path.settings /etc/logstash kibana 87484 3.8 6.1 11977548 235664 ? Rsl 14:45 0:19 /usr/share/kibana/bin/../node/bin/node /usr/share/kibana/bin/../src/cli/dist --logging.dest="/var/log/kibana/kibana.log" --pid.file="/run/kibana/kibana.pid" --deprecation.skip_deprecated_settings[0]="logging.dest" admin 2435 0.6 3.3 3716180 131136 ? Sl 07:12 3:02 /usr/bin/gnome-shell admin 2780 0.0 1.3 1317520 52164 ? Sl 07:12 0:03 /usr/bin/gnome-software --gapplication-service root 1812 0.2 1.1 384988 46096 tty1 Ssl+ 07:12 1:06 /usr/bin/X :0 -background none -noreset -audit 4 -verbose -auth /run/gdm/auth-for-gdm-Ycs6w0/database -seat seat0 -nolisten tcp vt1 admin 3206 0.1 0.3 766860 13744 ? Sl 07:13 0:36 /usr/libexec/gnome-terminal-server admin 2718 0.0 0.2 984720 10380 ? Sl 07:12 0:01 nautilus-desktop --force root 522 0.0 0.2 48724 8236 ? Ss 07:12 0:01 /usr/lib/systemd/systemd-journald geoclue 3057 0.0 0.1 457860 7508 ? Ssl 07:13 0:00 /usr/libexec/geoclue -t 5 检查有哪些不需要的文件占用内存,并删除
05-13
从用户提供的`ps aux`输出来看,Elasticsearch、Logstash和Kibana(ELK堆栈)占用了大量内存。这可能意味着这些服务配置的内存参数过,导致系统内存不足。但这些都是服务进程,直接结束它们可能影响系统功能,所以...
KingbaseES V8R3 集群运维案例 -- cluster.log无日志输出问题诊断
lyu1026的博客
09-20 419
案例说明: KingbaseES V8R3集群正常运行期间,现场发现cluster.log日志无任何信息输出,针对这一问题做了复现及提出解决方案。后现场检查发现,cluster.log文件曾被删除: 适用版本: KingbaseES V8R3 一、查看集群的服务状态 1、集群节点状态 TEST=# show pool_nodes; node_id | hostname | port ...
Elasticsearchelasticsearch 常用 API 介绍
九师兄
10-22 2422
这里是积累各种API检索所有的_all字段q = pony包含运算符和包含boost精确检索的复杂检索使用通配符和特殊查询进行检索模糊搜素和范围检索。
ElasticSearch内存占用率过怎么办?
qq_37263429的博客
01-08 2638
ElasticSearch内存占用率过怎么办?
详细分析ES内存占用
最新发布
喝醉酒的小白
06-24 1700
针对 Elasticsearch 6.8.23 在 Kubernetes 中运行、每节点 64GB 内存、曾出现 OOM 的情况,分析内存使用过的原因,并提供一份详细的优化建议清单,内容将包括配置参数建议(如 jvm.options、elasticsearch.yml、limits.conf 以及 Pod 配置)。综上,在每节点64GB可用内存情形下,可以考虑将堆调整到约30GB(Xms=30g, Xmx=30g),剩余约34GB留给操作系统缓存和其他非堆用途。同时,应在容器启动脚本或宿主机设置。
ES--解决JVM 堆内存使用率很问题
IT利刃出鞘的博客
12-01 3338
本文介绍如何解决ES的JVM 堆内存使用率飙升的问题
Elasticsearch JVM 堆内存使用率飙升,怎么办?
铭毅天下Elasticsearch
02-21 1万+
1、引言本系列文章介绍如何修复 Elasticsearch 集群的常见错误和问题。这是系列文章的第四篇,主要探讨:Elasticsearch JVM 堆内存使用率飙升,怎么办?第一篇:El...
ES内存那点事
热门推荐
很多时候,你缺少的不是知识而是热情
01-13 1万+
“该给ES分配多少内存?”  “JVM参数如何优化?“ “为何我的Heap占用这么?” “为何经常有某个field的数据量超出内存限制的异常?“ “为何感觉上没多少数据,也会经常Out Of Memory?” 以上问题,显然没有一个统一的数学公式能够给出答案。 和数据库类似,ES对于内存的消耗,和很多因素相关,诸如数据总量、mapping设置、查询方式、查询频度等等。默认的设置虽开
ES内存持续增长问题分析
qqqq0199181的博客
12-07 4116
环境介绍 es版本:5.6.4 -Xms31g -Xmx31g -XX:MaxDirectMemorySize=10g 问题说明 用top命令观察ES使用的物理内存不断增加到54.6G 已知堆内存31G,堆外内存MaxDirectMemorySize 10G,那么内存使用最应该不超过41G才对。现在内存使用了54.6G明显超过了预估,那么除了已知的41G外,还有哪些我们不知道的地方在占用内存...
关于 Elasticsearch 内存占用及分配
hunyxv的博客
03-18 1万+
Elasticsearch 和 Lucene 对内存使用情况: Elasticsearch 限制的内存大小是 JAVA 堆空间的大小,不包括Lucene 缓存倒排索引数据空间。 Lucene 中的 倒排索引 segments 存储在文件中,为提访问速度,都会把它加载到内存中,从而提 Lucene 性能。所以建议至少留系统一半内存给Lucene。 Node Query Cache (负责缓存...
ES占用问题分析与解决方案
Angus
09-25 8147
千亿级检索,ES JVM参数调优,解决OOM问题
ElasticSearch集群内存占用?如何降低内存占用看这篇文章就够啦!(冻结索引)_es占用内存太大
2401_84183802的博客
05-14 940
冻结索引示例。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值