新来的架构师合并代码后,Elasticsearch聚合查询突然超时

于 2025-03-16 17:30:20 发布
阅读量1.5k 收藏 26
点赞数 36
文章标签: elasticsearch jenkins 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yuanwei9467/article/details/146298140
版权
一、故障现场:报表系统集体瘫痪

凌晨3点,风控系统触发报警:“商户交易分析报表查询超时率100%!”
登录Kibana查看慢查询日志,发现一个terms聚合请求耗时从平均200ms暴涨至45秒,且大量线程阻塞在search线程池。

二、排查实录:从超时日志到分片级参数

1. 第一层:业务代码比对
对比架构师提交的代码差异,发现聚合逻辑变更:

// 原查询(size=1000)  
"aggs": {  
  "merchant_stats": {  
    "terms": {  
      "field": "merchant_id",  
      "size": 1000  
    }  
  }  
}  

// 新查询(size=10000)  
"aggs": {  
  "merchant_stats": {  
    "terms": {  
      "field": "merchant_id",  
      "size": 10000,  
      "shard_size": 15000  // 新增参数  
    }  
  }  
}  

2. 第二层:分片数据反直觉现象
通过_search_shards API查看分片分布:


                

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    


                



	

		

			

				
					
【系统架构设计师-2024上半年真题】案例分析-答案及详解

				
			

			

				

					数据知道的博客
				

				

					09-09
					
					1万+
					
				

			

		

		

			
				
MySQL数据库本身的容错性可能不如专门设计的分布式锁方案,例如基于ZooKeeper或者Redis的分布式锁方案,因此在面对网络分区或者其他故障时可能无法提供可靠的锁服务。关于nosql平时都是关注的理论层面的,集群,主从,同步,分片等等。:随着系统规模的扩大,单个MySQL数据库可能无法满足系统的性能和容量需求,需要进行垂直或者水平扩展,这会增加系统的复杂性和成本。:MySQL的锁粒度可能过大或者过小,过大的锁粒度会导致并发性能降低,而过小的锁粒度可能会增加锁冲突的概率,影响系统的并发性能。

			
		

	



                

            
              



	

		

			

				
					
系统架构设计师【第19章】: 大数据架构设计理论与实践 (核心总结)

				
			

			

				

					数据知道的博客
				

				

					06-04
					
					1万+
					
				

			

		

		

			
				
大数据架构主要面向大数据的容量体量、类型多样、高速实时、客观真实、价值可观、变化多 样和复杂多源的特性,既要构建高质量属性的架构解决方案,又受制于成本、性能、可扩展性等诸多条件。同时,云计算、物联网以及边缘计算等客观环境的发展,也对大数据架构的设计提出了弹性、容器化等的要求。

			
		

	



              


  
              

                


	

		

			

				
					
elasticsearch 查询_Elasticsearch高级调优方法论-搞定慢查询

				
			

			

				

					weixin_39854951的博客
				

				

					11-30
					
					716
					
				

			

		

		

			
				
前言elasticsearch提供了非常灵活的搜索条件给我们使用,在使用复杂表达式的同时,如果使用不当,可能也会为我们带来了潜在的风险,因为影响查询性能的因素很多很多,这篇笔记主要记录一下慢查询可能的原因,及其优化的方向。本文讨论的es版本为7.0+。慢查询现象查询服务超时最直观的现象就是提供查询的服务响应超时。大量连接被拒绝我们有时候写查询,为了图方遍,经常使用通配符*来查询,这有可能会匹配到多...

			
		

	





	

		

			

				
					
ElasticSearch超时搜索timout机制

				
			

			

				

					user2025的博客
				

				

					09-12
					
					3111
					
				

			

		

		

			
				
ElasticSearch会在timeout时间范围内,将搜索到的部分数据(也可能全部都搜索到),直接返回给client,而不是等所有都数据搜索到再返回
GET /test/_search
{
  "query": {
    "match_all": {
    } 
  },
  "timeout": "1s"
}

返回结果中是否超时会根据阈值进行判断


...

			
		

	



		

			
		



	

		

			

				
					
Elasticsearch常见问题总结

				
			

			

				

					想和派大星一样
				

				

					05-16
					
					1110
					
				

			

		

		

			
				
Elasticsearch常见问题一、重建索引 _reIndex1、超时问题二、查询 _search1、from+size 超过10000三、索引设置 _settings1、索引库只读
一、重建索引 _reIndex
1、超时问题
问题描述:
由于文档数量过大,重建索引时需要花费较长的时间,导致连接超时
解决方案:
使用异步重建索引,根据返回的task查询任务状态
二、查询 _search
1、from+size 超过10000
报错截图:

问题描述:
from+size超过最大返回数大于默认的10000

			
		

	





	

		

			

				
					
ElasticsearchRestTemplate导致的查询超时

				
			

			

				

					Nio的博客
				

				

					02-10
					
					5691
					
				

			

		

		

			
				
解决ElasticsearchRestTemplate导致的查询超时

			
		

	





	

		

			

				
					
Elasticsearch连接超时设置和验证

				
			

			

				

					weixin_39444341的博客
				

				

					08-28
					
					739
					
				

			

		

		

			
				
Elasticsearch本质是通过http调用,在没法设置Es服务响应时间的情况下,可以自己起一个http服务作为测试桩,刻意拉长响应时间,看超时时间是否生效。

			
		

	





	

		

			

				
					
【软考高级】系统架构设计师复习笔记-精华版

					
最新发布

				
			

			

				

					pushiqiang的博客
				

				

					12-20
					
					2404
					
				

			

		

		

			
				
软件系统建模方法1.结构化建模2.信息工程建模(数据库建模)3.面向对象建模4.基于构件的开发方法软件设计方法(和软件系统建模方法大同小异)1.结构化设计2.信息工程3.面向对象设计4.原型设计5.基于构件的开发方法提高软件可靠性方法1.避错设计:可靠性设计准则(模块化、模块独立、信息隐蔽、局部化)2.检错设计:被动、主动式检错3.容错设计:N版程序设计、恢复快设计、冗余设计软件质量保证(SQA)常见活动1.准备SQA计划:制定项目计划是制定 SQA计划。

			
		

	





	

		

			

				
					
es查询大文本效率_Elasticsearch 技术分析(七): Elasticsearch 的性能优化

				
			

			

				

					weixin_39672296的博客
				

				

					12-20
					
					554
					
				

			

		

		

			
				
javajava8java开发Elasticsearch 技术分析(七): Elasticsearch 的性能优化            硬件选择Elasticsearch(后文简称 ES)的基础是 Lucene,所有的索引和文档数据是存储在本地的磁盘中,具体的路径可在 ES 的配置文件../config/elasticsearch.yml中配置,如下:# --------------------...

			
		

	





	

		

			

				
					
Elasticsearch系列】不幸中的万幸 —— 一次elasticsearch 查询瞬间超时案例分析

				
			

			

				

					我活在当下,我巨他妈勇敢。
				

				

					12-04
					
					1656
					
				

			

		

		

			
				
其实,你可以看到,整个排查过程是比较顺畅的,但是要完成这一系列比较顺畅的排查动作前提是要有比较完善的监控机制。无论是对组件还是机器乃至应用服务的监控,我们都设有比较完善的监控图表用于保留问题现场。对于慢查询日志则是直接发往了钉钉群,这也有利于快速对慢查询进行发现和修改以及对慢查询进行检索。有了这些监控机制,当问题发生时,只需要分层的去观察不同层的监控情况,问题便能迎刃而解了。对于如何落地一个能用于生产环境的监控机制,欢迎收看我直接的服务监控实践系列。

			
		

	





	

		

			

				
					
elasticsearch最基本用法及连接超时问题

					
热门推荐

				
			

			

				

					suchengbin3433的博客
				

				

					03-18
					
					1万+
					
				

			

		

		

			
				
首先说明,我在windows上玩的。

1、在这里下载windows版本。

2、解压后,直接在bin目录cmd,在黑窗口运行elasticearch.bat,一个es实例就启好了,默认启动的端口为9200和9300。

3、关掉该实例,复制两份es的文件夹,修改该文件夹config下的elasticsearch.yml文件,主要修改下图所示端口:



反正就是3份实例的这两个配置各不相同。

...

			
		

	





	

		

			

				
					
Elasticsearch HTTP查询报SocketTimeoutException的解决方案:连接被对等方重置的大数据问题

				
			

			

				

					JieLun_C的博客
				

				

					08-29
					
					1283
					
				

			

		

		

			
				
在使用Elasticsearch进行HTTP查询时,如果发生连接超时异常(SocketTimeoutException),并且错误消息显示连接被对等方重置(Connection reset by peer),那么这通常意味着查询操作花费的时间超过了Elasticsearch服务器的配置限制,导致连接被服务器重置。Elasticsearch HTTP查询报SocketTimeoutException的解决方案:连接被对等方重置的大数据问题。通过优化查询性能,可以减少查询操作的时间,从而降低连接超时的风险。

			
		

	





	

		

			

				
					
连接elasticsearch,并设置超时时间

				
			

			

				

					qq_50761817的博客
				

				

					04-30
					
					1299
					
				

			

		

		

			
				
代码】连接elasticsearch,并设置超时时间。

			
		

	





	

		

			

				
					
生产服务器上ElasticSearch服务报错timeout超时

				
			

			

				

					波波的博客
				

				

					12-23
					
					1万+
					
				

			

		

		

			
				
12月 22 18:40:57 host-172-31-2-46 java[39247]: at org.springframework.data.elasticsearch.core.ElasticsearchRestTemplate.index(ElasticsearchRestTemplate.java:698)
12月 22 18:40:57 host-172-31-2-46 java[39247]: at org.springframework.data.elasticsearch.reposit

			
		

	





	

		

			

				
					
[学习打卡]09MySql索引的优化

				
			

			

				

					weixin_45317494的博客
				

				

					10-06
					
					276
					
				

			

		

		

			
				
单表索引优化

示例

示例1:





索引:



效果:



示例二:





索引:



效果:



示例三:





索引:



效果:



更改了where之后的条件顺序之后:



索引依旧生效,效果如下:



还是实例三的索引,删除一个条件之后



效果:



只命中了一个字段,只命中了age而没有命中name

同样:替换一个之后

效果:

没有命中索引。

原因:



age之后应该是deptid但是没有写所以有了第一次的那个只命中一个索引的 “...

			
		

	





	

		

			

				
					
ElasticSearch – 服务启动操作超时

				
			

			

				

					allway2的博客
				

				

					12-16
					
					6222
					
				

			

		

		

			
				
今天早上刚刚在虚拟机中安装了ElasticSearch 7.10,我注意到每次重启动时,ElasticSearch服务都因超时而失败。

错误信息

截图:



完整日志:


Warning: The unit file, source configuration file or drop-ins of elasticsearch.service changed on disk. Run 'systemctl daemon-reload' to reload units.
● elasticsearc

			
		

	





	

		

			

				
					
(六)elasticsearch 集群 网络超时解决方案 --- Elasticsearch 集群搭建

				
			

			

				

					qq_41497111的博客
				

				

					04-29
					
					2604
					
				

			

		

		

			
				
上一篇:

(五)elasticsearch 集群扩展 --- Elasticsearch 集群搭建

因为网络原因,可能会有节点被踢出集群,如果网络恢复,节点会再次加入集群,但是这中间的过程是比较耗费性能的,elasticsearch 集群会处于 yellow 状态,我们可以修改配置来处理这种情况。


默认配置为:节点每隔1s同master发送1次心跳,超时时间为30s,测试次数为3次,超过3...

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值