Domina herramientas y mejores prácticas de DevOps - DevOps Knowledge Hub Domina herramientas y mejores prácticas de DevOps - DevOps Knowledge Hub

Solución de Problemas Comunes de Rendimiento en Elasticsearch

Un flujo de trabajo práctico para encontrar cuellos de botella de rendimiento en Elasticsearch en indexación, búsqueda, heap, almacenamiento y diseño de shards.

Solución de Problemas Comunes de Rendimiento en Elasticsearch

Solucionar los cuellos de botella de rendimiento en Elasticsearch funciona mejor cuando te resistes a la primera teoría fácil. Un dashboard lento puede ser una consulta deficiente, pero también puede ser un shard caliente, un disco saturado, un problema de heap, un error de mapeo o un proceso de recuperación compitiendo por E/S. Comienza con evidencia, luego reduce el alcance.

Normalmente divido la pregunta en tres partes: qué es lento, dónde es lento y qué cambió. "Elasticsearch es lento" no es procesable. "La latencia de búsqueda para logs-prod-* se duplicó después del cambio de mapeo de ayer, principalmente en dos nodos de datos" te da un punto de partida.

Diagnóstico de Problemas de Rendimiento

Antes de sumergirte en soluciones específicas, es esencial contar con herramientas y métodos para diagnosticar problemas de rendimiento. Elasticsearch proporciona varias APIs y métricas que son invaluables para este proceso.

Herramientas y Métricas Clave:

  • API de Salud del Clúster (_cluster/health): Proporciona una visión general del estado del clúster (verde, amarillo, rojo), número de nodos, shards y tareas pendientes. Un alto número de tareas pendientes puede indicar problemas de indexación o recuperación.
  • API de Estadísticas de Nodo (_nodes/stats): Ofrece estadísticas detalladas para cada nodo, incluyendo uso de CPU, memoria, E/S de disco, tráfico de red y uso del heap de JVM. Esto es crítico para identificar nodos con recursos limitados.
  • API de Estadísticas de Índice (_stats): Proporciona estadísticas para índices individuales, como tasas de indexación, tasas de búsqueda y uso de caché. Esto ayuda a identificar índices problemáticos.
  • Slow Log: Elasticsearch puede registrar solicitudes lentas de indexación y búsqueda. Los umbrales de slow log son configuraciones de índice, por lo que puedes aplicarlos a un índice ruidoso en lugar de convertir todo el clúster en un generador de registros.
    • Slow Log de Indexación: Útil cuando las escrituras masivas se detienen o la latencia de ingesta aumenta.
    • Slow Log de Búsqueda: Útil cuando necesitas el patrón de solicitud real, no solo un gráfico de latencia.
  • Herramientas de Monitoreo: Soluciones como la UI de Monitoreo de Kibana, Prometheus con el Exportador de Elasticsearch, o herramientas APM comerciales proporcionan dashboards y datos históricos para un análisis más profundo.

Cuellos de Botella Comunes y Soluciones

1. Indexación Lenta

La indexación lenta puede ser causada por varios factores, incluyendo latencia de red, cuellos de botella de E/S de disco, recursos insuficientes, mapeo ineficiente o uso subóptimo de la API Bulk.

Causas y Soluciones:

  • Saturación de E/S de Disco: Elasticsearch depende en gran medida de E/S de disco rápida para la indexación. Se recomiendan encarecidamente los SSDs.

    • Diagnóstico: Monitorea las IOPS de lectura/escritura de disco y el rendimiento usando _nodes/stats o herramientas a nivel de sistema operativo. Busca altas profundidades de cola.
    • Solución: Actualiza a almacenamiento más rápido (SSDs), distribuye shards entre más nodos, u optimiza tu estrategia de shards para reducir la E/S por nodo.

  • Presión del Heap de JVM: Si el heap de JVM está constantemente bajo presión, la recolección de basura puede convertirse en un cuello de botella significativo, ralentizando todas las operaciones, incluida la indexación.

    • Diagnóstico: Monitorea el uso del heap de JVM en el Monitoreo de Kibana o _nodes/stats. El uso alto del heap y pausas frecuentes y largas de recolección de basura son señales de alerta.
    • Solución: Aumenta el tamaño del heap de JVM (pero no más del 50% de la RAM del sistema y sin exceder los 30.5 GB), optimiza los mapeos para reducir el tamaño de los documentos, o agrega más nodos para distribuir la carga.

  • Mapeo Ineficiente: Mapeos excesivamente complejos, mapeo dinámico con muchos campos nuevos creados, o tipos de datos incorrectos pueden aumentar la sobrecarga de indexación.

    • Diagnóstico: Analiza los mapeos de índices (API _mapping). Busca objetos anidados, grandes cantidades de campos o campos indexados innecesariamente.
    • Solución: Define mapeos explícitos con tipos de datos apropiados. Usa dynamic: false o dynamic: strict cuando sea aplicable. Evita estructuras profundamente anidadas si no son esenciales.

  • Latencia de Red: La alta latencia entre nodos o entre clientes y el clúster puede ralentizar las solicitudes de indexación masiva.

    • Diagnóstico: Mide la latencia de red entre tus clientes/nodos. Analiza los tiempos de respuesta de la API Bulk.
    • Solución: Mantén los nodos del clúster en una red privada de baja latencia, coloca los clientes bulk cerca del clúster cuando sea posible y reduce el tráfico innecesario entre regiones. La configuración de la caché de solicitudes no solucionará la latencia de red.

  • Uso Subóptimo de la API Bulk: Enviar solicitudes individuales en lugar de usar solicitudes bulk, o enviar solicitudes bulk excesivamente grandes/pequeñas, puede ser ineficiente.

    • Diagnóstico: Monitorea el rendimiento de tu indexación masiva. Analiza el tamaño de tus solicitudes bulk.
    • Solución: Usa la API Bulk para todas las operaciones de indexación. Experimenta con el tamaño del bulk (típicamente 5-15 MB por solicitud bulk es un buen punto de partida) para encontrar el equilibrio óptimo entre rendimiento y latencia. Asegúrate de que tus solicitudes bulk estén correctamente agrupadas.

  • Durabilidad del Translog: La configuración index.translog.durability controla la frecuencia con la que el registro de transacciones se vacía al disco. request (predeterminado) es más seguro pero puede afectar el rendimiento en comparación con async.

    • Diagnóstico: Esta es una configuración.
    • Solución: Para un rendimiento máximo de indexación, considera la durabilidad async. Sin embargo, ten en cuenta que esto aumenta el riesgo de pérdida de datos en caso de una caída del nodo entre vaciados.

2. Consultas Lentas

El rendimiento de las consultas está influenciado por el tamaño del shard, la complejidad de la consulta, el almacenamiento en caché y la eficiencia de la estructura de datos subyacente.

Causas y Soluciones:

  • Shards Grandes: Los shards que son demasiado grandes pueden ralentizar las consultas, ya que Elasticsearch tiene que buscar a través de más datos y fusionar resultados de más segmentos.

    • Diagnóstico: Verifica los tamaños de los shards usando _cat/shards o _all/settings?pretty.
    • Solución: Apunta a tamaños de shard entre 10GB y 50GB. Considera reindexar datos en un nuevo índice con shards más pequeños o usar Index Lifecycle Management (ILM) para gestionar el tamaño del shard con el tiempo.

  • Demasiados Shards: Tener un número excesivo de shards pequeños puede generar una alta sobrecarga para el clúster, especialmente durante las búsquedas. Cada shard requiere recursos para su gestión.

    • Diagnóstico: Cuenta el número total de shards por nodo y por índice usando _cat/shards.
    • Solución: Consolida los índices si es posible. Optimiza tu modelo de datos para reducir el número de índices y, por lo tanto, el número total de shards. Para datos de series temporales, ILM puede ayudar a gestionar el recuento de shards.

  • Consultas Ineficientes: Consultas complejas, consultas que involucran scripting pesado, búsquedas con comodín al principio de los términos o expresiones regulares pueden consumir muchos recursos.

    • Diagnóstico: Usa la API Profile (_search?profile=true) para analizar el tiempo de ejecución de la consulta e identificar partes lentas. Analiza los slow logs.
    • Solución: Simplifica las consultas. Evita los comodines iniciales y las expresiones regulares costosas. Usa consultas term en lugar de match para coincidencias exactas cuando sea posible. Considera usar search_as_you_type o completion suggesters para sugerencias de autocompletado. Optimiza las cláusulas de filtro (usa el contexto filter en lugar del contexto query para consultas sin puntuación).

  • Falta de Caché: Un almacenamiento en caché insuficiente o ineficaz puede llevar a cálculos repetidos y recuperación de datos.

    • Diagnóstico: Monitorea las tasas de acierto de caché para la caché de consultas y la caché de solicitudes usando _nodes/stats/indices/query_cache y _nodes/stats/indices/request_cache.
    • Solución: Asegúrate de que la caché adecuada esté habilitada. La caché de filtros (parte de la caché de consultas) es particularmente importante para consultas de filtro repetidas. Para consultas idénticas ejecutadas con frecuencia, considera habilitar la caché de solicitudes.

  • Sobrecarga de Fusión de Segmentos: Elasticsearch fusiona segmentos más pequeños en otros más grandes en segundo plano. Este proceso consume recursos de E/S y CPU, lo que a veces puede afectar el rendimiento de las consultas en tiempo real.

    • Diagnóstico: Monitorea el número de segmentos por shard usando _cat/segments.
    • Solución: Evita cambiar la configuración de fusión sin cuidado. Durante una gran carga inicial, reduce la frecuencia de actualización, controla la concurrencia de bulk y observa la limitación de fusión y la E/S de disco. Las fusiones forzadas son generalmente para índices de solo lectura, no para índices activos y calientes.

3. Contención de Recursos (CPU, Memoria, Red)

La contención de recursos es una categoría amplia que puede manifestarse tanto en la degradación del rendimiento de la indexación como de las consultas.

Causas y Soluciones:

  • Sobrecarga de CPU: El alto uso de CPU puede ser causado por consultas complejas, agregaciones intensivas, demasiadas operaciones de indexación o recolección de basura excesiva.

    • Diagnóstico: Monitorea el uso de CPU por nodo (_nodes/stats). Identifica qué operaciones están consumiendo más CPU (por ejemplo, búsqueda, indexación, GC de JVM).
    • Solución: Optimiza consultas y agregaciones. Distribuye la carga entre más nodos. Reduce la tasa de indexación si está abrumando la CPU. Asegura configuraciones adecuadas del heap de JVM para minimizar la sobrecarga de GC.

  • Problemas de Memoria (Heap de JVM y Memoria del Sistema): Un heap de JVM insuficiente lleva a GC frecuentes. Quedarse sin memoria del sistema puede causar swapping, reduciendo drásticamente el rendimiento.

    • Diagnóstico: Monitorea el uso del heap de JVM y la memoria total del sistema (RAM, swap) en cada nodo.
    • Solución: Asigna suficiente heap de JVM (por ejemplo, 50% de la RAM del sistema, hasta 30.5GB). Evita el swapping asegurando suficiente memoria libre del sistema. Considera agregar más nodos o usar nodos dedicados para roles específicos (master, datos, ingesta).

  • Cuellos de Botella de Red: El alto tráfico de red puede ralentizar la comunicación entre nodos, la replicación y las solicitudes de los clientes.

    • Diagnóstico: Monitorea el uso del ancho de banda de red y la latencia entre nodos y clientes.
    • Solución: Optimiza la infraestructura de red. Reduce la transferencia de datos innecesaria. Asegura configuraciones óptimas de asignación de shards y replicación.

  • Saturación de E/S de Disco: Como se mencionó en la indexación, esto también afecta el rendimiento de las consultas al leer datos del disco.

    • Diagnóstico: Monitorea las métricas de E/S de disco.
    • Solución: Actualiza a almacenamiento más rápido, distribuye datos entre más nodos u optimiza las consultas para reducir la cantidad de datos leídos.

Mejores Prácticas para la Optimización del Rendimiento

  • Monitorea Continuamente: La optimización del rendimiento es un proceso continuo. Monitorea regularmente la salud de tu clúster y la utilización de recursos.
  • Optimiza los Mapeos: Define mapeos explícitos y eficientes adaptados a tus datos. Evita campos innecesarios o indexación.
  • Estrategia de Shards: Apunta a tamaños de shard óptimos (10-50GB) y evita tener demasiados o muy pocos shards.
  • Usa la API Bulk: Usa la API Bulk para la indexación y la API de búsqueda múltiple cuando necesites agrupar búsquedas independientes.
  • Ajusta el Heap de JVM: Asigna suficiente heap, pero no sobreasignes. Evita el swapping.
  • Comprende el Rendimiento de las Consultas: Perfila las consultas, simplifícalas y aprovecha el contexto de filtro.
  • Aprovecha la Caché: Asegúrate de que las cachés de consultas y solicitudes se utilicen de manera efectiva.
  • Hardware: Usa SSDs para almacenamiento y asegura CPU y RAM adecuadas.
  • Nodos Dedicados: Considera usar nodos dedicados para roles de master, datos e ingesta para aislar cargas de trabajo.
  • Index Lifecycle Management (ILM): Para datos de series temporales, ILM es esencial para gestionar índices, rotar shards y eventualmente eliminar datos antiguos, lo que ayuda a controlar el número y tamaño de los shards.

Cuando encuentres un cuello de botella, haz el cambio más pequeño que lo aborde directamente. Agrega nodos cuando el clúster esté realmente sin capacidad. Arregla los mapeos cuando el heap se esté desperdiciando. Reescribe las consultas cuando la salida del perfil apunte a cláusulas costosas. Ajusta la estrategia de shards cuando un nodo esté haciendo trabajo que debería distribuirse. Esa disciplina evita que el trabajo de rendimiento se convierta en un montón de perillas de ajuste no relacionadas.