ES报错too-many-open-files解决

最新推荐文章于 2025-09-19 11:25:09 发布
转载 最新推荐文章于 2025-09-19 11:25:09 发布 · 5.6k 阅读 · 1
文章标签:

#elasticsearch

ElasticSearch 服务挂了,挂可不是进程没了,因为有 Supervisor 保护,而是服务不可用了。以前曾经出现过一次因为 ES_HEAP_SIZE 设置不当导致的服务不可用故障,于是我惯性的判断应该还是 ES_HEAP_SIZE 的问题,不过登录服务器后发现日志里显示大量的「Too many open files」错误信息。那么 ElasticSearch 设置的最大文件数到底是多少呢?可以通过 proc 确认:

shell> cat /proc/<PID>/limits

结果是「4096」,我们还可以进一步看看 ElasticSearch 打开的都是什么东西:

shell> ls /proc/<PID>/fd

问题看上去非常简单,只要加大相应的配置项应该就可以了。此配置在 ElasticSearch 里叫做 MAX_OPEN_FILES,可惜配置后发现无效。按我的经验,通常此类问题多半是由于操作系统限制所致,可是检查结果一切正常:

shell> cat /etc/security/limits.conf

* soft nofile 65535
* hard nofile 65535

问题进入了死胡同,于是我开始尝试找一些奇技淫巧看看能不能先尽快缓解一下,我搜索到 @-神仙- 的一篇文章:动态修改运行中进程的 rlimit,里面介绍了如何动态修改阈值的方法,虽然我测试时都显示成功了,可惜 ElasticSearch 还是不能正常工作:

shell> echo -n 'Max open files=65535:65535' > /proc/<PID>/limits

此外,我还检查了系统内核参数 fs.file-nr 及 fs.file-max,总之一切和文件有关的参数都查了,甚至在启动脚本里硬编码「ulimit -n 65535」,但一切努力都显得毫无意义。正当山穷水尽疑无路的时候,同事 @轩脉刃 一语道破玄机:关闭 Supervisor 的进程管理机制,改用手动方式启动 ElasticSearch 进程试试看。结果一切恢复正常。为什么会这样呢?因为使用 Supervisor 的进程管理机制,它会作为父进程 FORK 出子进程,也就是 ElasticSearch 进程,鉴于父子关系,子进程允许打开的最大文件数不能超过父进程的阈值限制,但是 Supervisor 中 minfds 指令缺省设置的允许打开的最大文件数过小,进而导致 ElasticSearch 进程出现故障。此故障原因本来非常简单,但我却陷入了经验主义的固定思维,值得反思。


在Linux下面部署应用的时候,有时候会遇上Socket/File: Can’t open so many files的问题;这个值也会影响服务器的最大并发数,其实Linux是有文件句柄限制的,而且Linux默认不是很高,一般都是1024,生产服务器用其实很容易就达到这个数量。下面说的是,如何通过正解配置来改正这个系统默认值。

查看方法

我们可以用ulimit -a来查看所有限制值
[root@centos5 ~]# ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
max nice                        (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 4096
max locked memory       (kbytes, -l) 32
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
max rt priority                 (-r) 0
stack size              (kbytes, -s) 10240
cpu time               (seconds, -t) unlimited
max user processes              (-u) 4096
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited||<

其中 "open files (-n) 1024 "是Linux操作系统对一个进程打开的文件句柄数量的限制

(也包含打开的SOCKET数量,可影响MySQL的并发连接数目)。

 

正确的做法,应该是修改/etc/security/limits.conf
里面有很详细的注释,比如
Hadoop  soft   nofile   32768
hadoop hard nofile 65536

hadoop soft   nproc   32768
hadoop hard nproc 65536
就可以将文件句柄限制统一改成软32768,硬65536。配置文件最前面的是指domain,设置为星号代表全局,另外你也可以针对不同的用户做出不同的限制。

注意:这个当中的硬限制是实际的限制,而软限制,是warnning限制,只会做出warning;其实ulimit命令本身就有分软硬设置,加-H就是硬,加-S就是软
默认显示的是软限制,如果运行ulimit命令修改的时候没有加上的话,就是两个参数一起改变。

RHE6及以后 nproc的修改在/etc/security/limits.d/90-nproc.conf中


补充说明:

soft nproc: 可打开的文件描述符的最大数(软限制)

hard nproc: 可打开的文件描述符的最大数(硬限制)

soft nofile:单个用户可用的最大进程数量(软限制)

hard nofile:单个用户可用的最大进程数量(硬限制)



NIFI1.21.0_java.net.SocketException:_Too many open files 打开的文件太多_实际操作---大数据之Nifi工作笔记0051
添柴程序猿的专栏
05-27 484
刷新NIFI的时候报错,java.net.SocketException: 打开的文件太多。这里* 表示,所有用户所有组 都执行这个操作,这个修改最大文件打开数量,在做大数据的时候。还是用的比较多的,因为往往数据处理需要消耗大量的CPU,和大量的资源,系统的限制。注意编辑上面的文件修改一下,文件打开的限制句柄数就可以了,注意。往往让处理会变的很慢或者报错.
ES集群搭建错误~Too many open files
sonia_liss的博客
09-25 584
错误记录 (1) too many open files max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536] 解决办法: 切换到root用户 vim /etc/security/limits.conf * soft nofile 300000 * hard nofile 300000 * soft nproc 102400 * soft memlock unlimi
es 容器报错Too many open files解决办法
Kainx
10-31 5349
现象 之前用k8s集群启动了一款中间件内部依赖es做数据存储,查看日志发现es报错"Too many open files 解决办法 进入容器中执行ulimit -a 查看当前用户的文件句柄限制 发现是满足需求的,那么问题就只可能是出现在宿主机机上了执行cat /etc/sysctl.conf查看句柄数配置,如下: [root@test-node-01 ~]# cat /etc/sysctl.conf vm.max_map_count=262144 fs.file-max=65536 65536远比日志报
88 关于 “Too many open files
最新发布
970655147的专栏
09-19 791
问题来自于我们这里主要是关注 too many files 问题本身的来龙去脉, 以及一部分 引申的讨论这个内容 主要是在 分配 File Descriptor 的时候, 超过了 linux 的 Max Open Files 的限制比如说 这边 默认的 Max Open Files 为 1024, 然后 写一个测试用例 循环打开文件然后 超过 Max Open Files 的时候, 创建 File Descriptor 就会失败了循环打开 N 个文件, 然后 查看具体的信息。
ElasticSearch报错Too many open files
wang_quan_li的专栏
10-11 975
ubuntu14.04 ElasticSearch-2.3.5 ElasticSearchElasticSearch用户启动的, ulimit -a 的结果是1024 但是没有改变的limits.conf如下: shell> cat /etc/security/limits.conf * soft nofile 65535 * hard nofile 65535 后来发
ES问题---Too many open file
weixin_30443747的博客
07-10 378
Too many open file现象ES日志报错too many open file;分析凡是出现此类错误都是因为没有修改系统limit解决修改/etc/security/limits.conf/etc/security/limits.d/90-nproc.conf/etc/profile重启系统,如果有必要需先关闭重分配 转载于:https://www.cnblogs.com/...
ESToo many open files in system
bohu83的博客
01-06 1693
测试环境es有warn: [o.e.g.DanglingIndicesState] [elk-app10] failed to list dangling indices java.nio.file.FileSystemException: /data/elasticsearch/data/nodes/0/indices: Too many open files in system at...
es集群重新分片报错Too many open files解决
天涯的浪子
01-03 493
之前open_file_descriptors的值已经非常接近设置的65536。4、重启es集群(做好启master节点)查看es最大打开文件描述符及使用。增加最大打开文件描述符。
解决elasticsearchToo many open files in system”问题
dhaibo1986的专栏
07-23 1891
在前两次集群扩容的过程中,总是会出现Too many open files in system问题。对于这个问题,困扰了一段时间。由于elasticsearch在非root用户下运行,开始以为只需要调整limit.conf中的句柄数配置就好。但是在我的句柄数已经调到655350之后,还出现这个问题。我通过检查 lsof 命令发现单个节点的句柄数并不在一个数量级。 如上图所示。 现在证明造成打开文件过多的问题的思路并非局限在limit配置。还需要考虑elasticsearch何时会创建大批量的文件? 仔细查
Kafka运行一段时间报错Too many open files
weixin_34377919的博客
04-13 1636
                Kafka运行一段时间报错Too many open files                                             作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任。 一.kafka运行一段时间报错 1>.我最近把kafka集群搭建在了 ubantu操作系统,发现运行一段时间日志报...
单节点es 打开文件过多(too many open files)
weixin_44157851的博客
06-15 3016
今天重启es后,发现es服务是启动了,但是实时数据并未写入es数据库,查看日志发现,报错如下图 我看了下正在运行的es程序打开了多少文件(4274是es的pid) 然后再网上搜了很多,说是要调整linux的系统,将open file改成655350, 系统这边open files 只有1024,远远小于137820,所以es报错了, vim /etc/security/limits.conf 在文档最后添加,使其永久生效 soft nofile 655350 hard nofile 65535
定时频繁的查询es导致Too many open files 与 java.lang.OutOfMemoryError
qq_43380361的博客
04-18 687
出现这种问题是因为打开过多的句柄(或者请求链接),超出系统设定的句柄数。我这里是因为系统定时的去调用接口,由于使用线程池并发调用接口次数过多,导致超出系统设定的请求链接次数。上面的问题是句柄数不够,这个出现这种问题的原因是内存不足的造成的,可以从代码优化,以及系统调优两个方面解决。最好的是优化代码,实在不行再去系统调优。3、永久生效(需要重启)1、查看句柄限制数量。
Elasticsearch: too many open files
vincent_duan的专栏
07-31 951
elasticsearch在平衡分片的过程中,有一些分片尝试过5次移动分片之后,未成功,就会停止移动,查看分片信息,显示too many open fileselasticsearch日志中有类似下面的日志内容: ... Caused by: java.io.FileNotFoundException: /esdata/elasticsearch/elasticsearch-cluster001/nodes/0/indices/.marvel-20 14.10.27/0/index/_fo.fdt (T
连接ES的Java项目报Too many open files错误
dizhengu5338的博客
05-03 389
启动后查询open files 数量 lsof -p TOMCAT_PID | grep wc -l 结果大概是一千多,但是短短数小时后就会涨到8k以上,所以使用网上很多朋友通过执行ulimit -n或修改limits.conf文件增加系统允许打开文件的数量方法未能解决问题。 查看了一下log,发现报的几个异常都和ESClient有关系: None of the co...
elasticsearch 报错too many open files
fenfenlehe的博客
12-06 977
http://posidev.com/blog/2009/06/04/set-ulimit-parameters-on-ubuntu/ Set ulimit parameters on ubuntu 13 Replies By default the number of open files  pro user in Ubuntu 8.04   is 1024. In my case thi...
【踩坑日记】Docker elasticsearch too many open files问题处理
huang_550的专栏
09-26 1090
elasticsearch too many open files
elasticsearch too many open files
donlian的专栏
07-11 423
详细解法见:http://www.elasticsearch.org/tutorials/too-many-open-files/ 总体意思是,在linux系统中,使用了非root用户启动的elasticsearch,但Linux对这些非特权用户打开的文件格式做了限制。导致elasticsearch报错。   修改方法,使用root编辑/etc/security/limits.conf,在...
java easy es 出现 too many request
08-20
在使用 Java 和 Elasticsearch 时遇到 "too many request" 问题,通常与请求处理的资源限制或系统配置有关。以下是几种常见的解决方法: ### 1. **调整断路器设置** Elasticsearch 的断路器机制用于防止内存溢出(OOM),但如果设置不合理,可能导致请求被拒绝。可以通过调整以下参数来优化断路器设置: - `indices.breaker.total.limit`:控制整个断路器的最大堆内存使用比例,默认为 70%。可以适当提高此值,例如设置为 `80%`。 - `indices.breaker.fielddata.limit`:控制 fielddata 断路器的最大堆内存使用比例,默认为 50%。 - `indices.breaker.request.limit`:控制请求断路器的最大堆内存使用比例,默认为 30%。 ```yaml indices.breaker.total.limit: 80% indices.breaker.fielddata.limit: 60% indices.breaker.request.limit: 40% ``` 这些设置可以避免因为内存不足而导致请求被拒绝的问题 [^3]。 ### 2. **优化 Fielddata 缓存** Fielddata 是 Elasticsearch 中用于存储字段值的内存结构,尤其在进行聚合操作时会大量使用。可以通过以下方式优化: - 使用 `indices.fielddata.cache.size` 来限制 Fielddata 缓存的大小,确保不会占用过多内存。 - 设置 `indices.breaker.total.use_real_memory: false` 来避免断路器基于实际内存使用情况进行计算,从而减少内存压力 [^3]。 ```yaml indices.fielddata.cache.size: 10% indices.breaker.total.use_real_memory: false ``` ### 3. **增加 Elasticsearch 节点资源** 如果当前 Elasticsearch 集群的硬件资源(如 CPU、内存)不足,可能会导致请求处理速度变慢,进而引发请求堆积。可以考虑以下措施: - 增加更多的 Elasticsearch 节点,以提高集群的处理能力。 - 提升现有节点的硬件资源(如增加内存、使用更快的 CPU)。 ### 4. **优化查询和聚合操作** 某些查询或聚合操作可能非常耗资源,导致请求处理缓慢。可以通过以下方式优化: - 减少不必要的聚合操作。 - 使用过滤器(filter)代替查询(query)来减少计算开销。 - 避免使用高基数字段进行聚合,因为这会显著增加内存消耗。 ### 5. **调整线程池设置** Elasticsearch 使用线程池来管理请求处理。如果线程池配置不合理,可能会导致请求排队或拒绝。可以调整以下参数: - `thread_pool.bulk.queue_size`:控制批量操作的队列大小。 - `thread_pool.index.queue_size` 和 `thread_pool.search.queue_size`:控制索引和搜索操作的队列大小。 ```yaml thread_pool.bulk.queue_size: 2000 thread_pool.index.queue_size: 1000 thread_pool.search.queue_size: 1000 ``` 这些设置可以确保 Elasticsearch 能够处理更多的并发请求 [^4]。 ### 6. **使用异步请求处理** 在 Java 应用中,使用异步请求处理可以减少阻塞,提高请求处理效率。可以使用 Jest 客户端的异步功能来发送请求: ```java JestAsyncClient client = new JestAsyncClient.Builder() .multiThreaded(true) .build(); ``` 通过异步处理,可以有效减少请求等待时间,避免请求堆积 [^1]。 ### 7. **监控和日志分析** 定期监控 Elasticsearch 集群的健康状态和资源使用情况,及时发现潜在问题。可以使用以下命令检查健康状态: ```bash curl "http://localhost:9200/_cluster/health?pretty" ``` 同时,查看 Elasticsearch 的日志文件,寻找类似 "Too many open files" 或 "Thread pool full" 的错误信息,以便进一步优化配置 [^4]。 ### 8. **限制客户端请求频率** 在客户端,可以通过限制请求频率来避免对 Elasticsearch 造成过大的压力。可以使用限流算法(如令牌桶或漏桶算法)来控制请求速率。 ```java RateLimiter rateLimiter = RateLimiter.create(100.0); // 100 requests per second for (int i = 0; i < 1000; i++) { rateLimiter.acquire(); // throttle the requests client.execute(new Index.Builder(document).build()); } ``` 通过限流,可以有效避免请求过载问题 [^1]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值