DevOps Wissensdatenbank
DevOps Wissensdatenbank

Fehlerbehebung: Überprüfung und Interpretation des Elasticsearch-Cluster-Gesundheitsstatus

Beherrschen Sie die grundlegenden Techniken zur Diagnose des Elasticsearch-Cluster-Gesundheitszustands. Dieser Leitfaden beschreibt detailliert, wie die `_cat/health`-API verwendet wird, um den Status zu überprüfen und die entscheidenden Indikatoren Grün, Gelb und Rot zu interpretieren. Erfahren Sie mehr über die Grundursachen nicht zugewiesener Shards, wie Sie erweiterte APIs wie `_cat/shards` und `_cluster/allocation/explain` für tiefgehende Diagnosen nutzen, und welche konkreten Schritte erforderlich sind, um kritische Cluster-Instabilität schnell und effektiv zu beheben.

50 Aufrufe

Fehlerbehebung: Überprüfung und Interpretation des Elasticsearch Cluster-Gesundheitszustands

Elasticsearch ist eine robuste, verteilte Such- und Analyse-Engine, aber seine verteilte Natur erfordert eine ständige Überwachung, um Datenintegrität und hohe Verfügbarkeit zu gewährleisten. Der erste und wichtigste Schritt in der Administration ist die Überprüfung des Cluster-Gesundheitszustands. Ein gesunder Status stellt sicher, dass alle primären und replizierten Datensegmente (Shards) korrekt den Knoten zugewiesen und betriebsbereit sind.

Diese Anleitung bietet einen praktischen Ansatz zur Überprüfung der Cluster-Gesundheit mithilfe der wesentlichen _cat/health-API. Wir werden detailliert beschreiben, wie die farbcodierten Status (Grün, Gelb, Rot) interpretiert werden, und umsetzbare Schritte zur Diagnose und Behebung häufiger Instabilitätsprobleme bereitstellen, um Administratoren dabei zu helfen, die optimale Cluster-Leistung schnell wiederherzustellen.

Verständnis des Elasticsearch-Gesundheitszustands

Elasticsearch verwendet ein einfaches, farbcodiertes Ampelsystem, um den Betriebszustand der Indizes und Shards des Clusters zu kommunizieren. Dieser Status spiegelt den Zuweisungsstatus sowohl der primären als auch der Replikations-Shards wider.

Die drei Kernzustände der Gesundheit

Status Bedeutung Datenverfügbarkeit Redundanz Erforderliche Aktion
Grün Alle primären und Replikations-Shards sind zugewiesen und betriebsbereit. 100% verfügbar Vollständig Nur Überwachung
Gelb Alle primären Shards sind zugewiesen, aber ein oder mehrere Replikations-Shards sind nicht zugewiesen. 100% verfügbar Kompromittiert Untersuchung/Behebung der Replikationszuweisung
Rot Ein oder mehrere primäre Shards sind nicht zugewiesen. Teilweiser oder vollständiger Datenverlust/Nichtverfügbarkeit Stark kompromittiert Sofortiges Eingreifen

Überprüfung der Cluster-Gesundheit mit _cat/health

Die _cat-APIs sind für schnelle, menschenlesbare Diagnosen konzipiert. Der Endpunkt _cat/health ist der schnellste Weg, um einen Überblick über den aktuellen Zustand des Clusters zu erhalten.

Basisbefehl

Sie können diesen Befehl mit cURL, der Kibana Dev Tools-Konsole oder einem beliebigen HTTP-Client ausführen.

# Verwendung von cURL (Menschenlesbares Format)
curl -X GET "localhost:9200/_cat/health?v&pretty"

Interpretation der _cat/health-Ausgabe

Eine erfolgreiche Abfrage gibt eine Tabelle mit wichtigen Metriken zurück:

Spalte Beschreibung
epoch Die Zeit (Unix-Timestamp), zu der die Anfrage ausgeführt wurde.
timestamp Die Zeit im HH:MM:SS-Format.
cluster Der Name des Clusters.
status Der entscheidende Farbindikator (Grün, Gelb oder Rot).
node.total Gesamtzahl der Knoten, die derzeit dem Cluster beigetreten sind.
node.data Anzahl der Datenspeicher-Knoten im Cluster.
shards Gesamtzahl der Shards (primär + Replikation), die aktiv sein sollten.
pri Gesamtzahl der primären Shards.
relo Anzahl der Shards, die derzeit zwischen den Knoten verschoben werden.
init Anzahl der Shards, die derzeit initialisiert werden.
unassign Anzahl der Shards, die derzeit nicht zugewiesen sind.

Beispiel für einen gesunden (grünen) Cluster:

epoch      timestamp cluster       status node.total node.data shards pri relo init unassign
1678886400 10:30:00  my-cluster-dev green         3         3     30  15    0    0        0

Diagnose des Status: Gelb

Wenn ein Cluster den gelben Status meldet, bedeutet dies, dass, obwohl alle Ihre Daten technisch verfügbar sind (alle primären Shards zugewiesen sind), das definierte Redundanzniveau nicht erfüllt ist. Ein oder mehrere Replikations-Shards konnten nicht zugeordnet werden.

Häufige Ursachen für den gelben Status

  1. Knotenverlust (vorübergehend): Ein Datenspeicher-Knoten, der Replikations-Shards hostete, wurde offline genommen. Elasticsearch wartet darauf, dass dieser Knoten zurückkehrt oder ein neuer Knoten beitritt, bevor es eine Neu-Zuweisung versucht.
  2. Unzureichende Knotenanzahl: Wenn Sie 2 Replikate (insgesamt 3 Kopien der Daten) benötigen, aber nur 2 Datenspeicher-Knoten haben, kann die dritte Kopie nicht platziert werden, was zu einem permanenten gelben Status führt, bis ein weiterer Knoten hinzugefügt wird.
  3. Verzögerte Zuweisung: Der Cluster ist so konfiguriert, dass die Replikationszuweisung nach einem Knotenfehler verzögert wird, um sofortige, kostspielige Neuausgleichung zu verhindern, falls der Knoten schnell zurückkehrt.
  4. Speicherplatzbeschränkungen: Knoten haben möglicherweise nicht genügend Speicherplatz, um die Replikations-Shards zu hosten.

Umsetzbare Schritte für den gelben Status

  1. Auf nicht zugewiesene Shards prüfen: Verwenden Sie die _cat/shards-API, um genau zu identifizieren, welche Shards nicht zugewiesen sind (u) und warum sie warten.

    bash curl -X GET "localhost:9200/_cat/shards?v"

  2. Allocation Explain API verwenden: Für detaillierte Diagnosen, warum ein bestimmter Shard nicht zugewiesen ist, verwenden Sie die Allocation Explain API. Ersetzen Sie index_name und shard_id unten durch die tatsächlichen Werte, die Sie über _cat/shards gefunden haben.

    bash curl -X GET "localhost:9200/_cluster/allocation/explain?pretty" -H 'Content-Type: application/json' -d' { "index": "index_name", "shard": 0, "primary": false } '

    Achten Sie insbesondere auf die Felder unassigned_info und decisions für Gründe wie CLUSTER_REBALANCE_ALLOCATION_DELAY oder NO_VALID_TARGET_NODE.

  3. Knotenanzahl und Konfiguration überprüfen: Stellen Sie sicher, dass die Anzahl der Datenspeicher-Knoten der erforderlichen Anzahl von Replikaten plus eins (N Replikate + 1 primärer Shard) entspricht oder diese übersteigt.

Tipp: Wenn der Cluster aufgrund einer bekannten, kurzfristigen Wartung an einem Knoten gelb ist, können Sie dies oft vorübergehend ignorieren, aber seien Sie sich bewusst, dass Sie ohne Redundanz laufen.

Diagnose des Status: Rot

Ein roter Status ist kritisch und bedeutet, dass ein oder mehrere primäre Shards nicht zugewiesen sind. Dies bedeutet, dass die in diesem Shard gespeicherten Daten für die Indizierung oder Suche vollständig nicht verfügbar sind.

Häufige Ursachen für den roten Status

  1. Massiver Knotenausfall: Ein primärer Knoten ist ausgefallen, und keine anderen Knoten konnten die primäre Rolle erfolgreich übernehmen, da die Daten auf den verbleibenden Knoten beschädigt oder gar nicht verfügbar waren.
  2. Festplattenbeschädigung/-ausfall: Das Speichermedium, das den primären Shard enthielt, ist ausgefallen, und es existiert kein Replikat, das befördert werden kann.
  3. Probleme mit Index-Einstellungen: Fehlkonfiguration oder falsches Löschen von Indexdateien auf Dateisystemebene.

Sofortiges Eingreifen bei rotem Status

Sichern Sie Ihren Cluster immer (mittels Snapshots), bevor Sie manuelle Wiederherstellungsmaßnahmen versuchen, wenn der Cluster rot ist.

  1. Logs sofort prüfen: Überprüfen Sie die Logs des Master-Knotens und des/der Knoten, die den ausgefallenen primären Shard hosteten, um den genauen Ausnahme- oder Absturzgrund zu identifizieren (oft im Zusammenhang mit Festplattenausfall oder Out-of-Memory-Fehlern).

  2. Ausgefallenen Index identifizieren: Verwenden Sie _cat/shards, um den Index zu finden, der mit dem nicht zugewiesenen primären Shard (p) verbunden ist.

    ```bash

    Suchen Sie nach Zeilen, bei denen der Status 'UNASSIGNED' und primary 'p' ist

    curl -X GET "localhost:9200/_cat/shards?h=index,shard,prirep,state,unassigned.reason"
    ```

  3. Force Reroute versuchen (gefährlich - als letztes Mittel verwenden): Wenn Sie sicher sind, dass die Daten auf einem der Knoten vorhanden sind (z. B. ein Knoten ist wieder online, aber die Routenführung hat sich noch nicht korrigiert), können Sie eine manuelle Routenführung versuchen. Dies wird oft verwendet, wenn ein primärer Shard dauerhaft verloren ist und Sie entscheiden, die verlorenen Daten zu verwerfen und einen neuen, leeren primären Shard auf einem funktionierenden Knoten zu erzwingen.

    ```bash

    VORSICHT: Dieser Befehl kann bei falscher Anwendung zu Datenverlust führen.

    Er weist einen leeren primären Shard einem Knoten zu und markiert den Index als fehlerfrei.

    curl -X POST "localhost:9200/_cluster/reroute?pretty" -H 'Content-Type: application/json' -d'
    {
    "commands" : [
    {
    "allocate_empty_primary" : {
    "index" : "failed_index_name",
    "shard" : 0,
    "node" : "target_node_name",
    "accept_data_loss" : true
    }
    }
    ]
    }
    '
    ```

  4. Aus Snapshot wiederherstellen: Wenn der ausgefallene primäre Shard nicht wiederhergestellt werden kann, ist die einzige sichere Methode zur Wiederherstellung der Datenintegrität die Wiederherstellung des betroffenen Index aus dem letzten erfolgreichen Snapshot.

Erweiterte Diagnose: Cluster-Einstellungen

Manchmal ist der Cluster-Status rot oder gelb aufgrund administrativer Aktionen oder vorkonfigurierter Betriebssicherungen.

Überprüfung der Cluster-Routing-Zuweisung

Die API _cluster/settings ermöglicht es Ihnen zu überprüfen, ob die automatische Zuweisung von Shards explizit deaktiviert wurde, was verhindern würde, dass sich der Cluster selbst repariert.

# Aktuelle Cluster-Einstellungen abrufen
curl -X GET "localhost:9200/_cluster/settings?include_defaults=true&pretty"

Suchen Sie speziell nach der folgenden Einstellung:

{
  "persistent": {
    "cluster": {
      "routing": {
        "allocation": {
          "enable": "none" 
        }
      }
    }
  }
}

Wenn cluster.routing.allocation.enable auf none (oder primaries) gesetzt ist, weist Elasticsearch keine Shards zu und sperrt den Cluster in seinem aktuellen Zustand (wahrscheinlich gelb oder rot).

Wiederaktivieren der Zuweisung

Um die normale Shard-Zuweisung wiederherzustellen, ändern Sie die Einstellung auf all:

curl -X PUT "localhost:9200/_cluster/settings?pretty" -H 'Content-Type: application/json' -d'
{
  "persistent": {
    "cluster.routing.allocation.enable": "all"
  }
}
'

Fazit

Die Interpretation des Elasticsearch-Cluster-Gesundheitszustands ist die grundlegende Fähigkeit jedes Administrators. Die _cat/health-API liefert sofortige Einblicke in die betriebliche Integrität Ihrer Daten. Während ein grüner Status das Ziel ist, ermöglicht das Verständnis, dass gelb reduzierte Redundanz und rot nicht verfügbare Daten bedeutet, eine präzise, sofortige Fehlerbehebung mit sekundären Tools wie _cat/shards und der Allocation Explain API. Regelmäßige Überwachung und proaktives Snapshooting bleiben die besten Abwehrmaßnahmen gegen kritische Cluster-Ausfälle.