Hub de Connaissances DevOps
Hub de Connaissances DevOps

Dépannage des requêtes Elasticsearch lentes : Identification et étapes de résolution

Vous rencontrez des problèmes de performance de recherche lents dans Elasticsearch ? Ce guide complet fournit des méthodes étape par étape pour identifier et résoudre les problèmes de requêtes lentes. Apprenez à effectuer des vérifications initiales de l'état de votre cluster et, surtout, à exploiter la puissante API Profile pour disséquer les plans d'exécution des requêtes. Découvrez les goulots d'étranglement courants en matière de performance, allant de la conception inefficace des requêtes et des problèmes de mapping aux problèmes de sharding, et acquérez des stratégies concrètes pour optimiser vos requêtes Elasticsearch afin d'obtenir des résultats de recherche plus rapides et plus efficaces. Améliorez la réactivité de votre cluster et assurez une expérience utilisateur transparente.

47 vues

Dépannage des requêtes Elasticsearch lentes : étapes d'identification et de résolution

Elasticsearch est un moteur de recherche et d'analyse distribué et puissant, mais comme tout système complexe, ses performances peuvent se dégrader avec le temps, entraînant des requêtes lentes et des utilisateurs frustrés. Une latence de recherche inefficace peut provenir de divers facteurs, allant d'une conception de requête et de stratégies d'indexation sous-optimales à des limitations de ressources du cluster sous-jacentes. Il est crucial de comprendre comment identifier les causes profondes et mettre en œuvre des résolutions efficaces pour maintenir un cluster Elasticsearch réactif et performant.

Ce guide complet vous accompagnera dans le processus de diagnostic des requêtes Elasticsearch lentes. Nous commencerons par des vérifications initiales, puis nous plongerons dans l'utilisation de la puissante API Profile d'Elasticsearch pour décortiquer les plans d'exécution des requêtes. Enfin, nous explorerons les causes courantes des goulots d'étranglement de performance et fournirons des étapes pratiques et exploitables pour optimiser vos requêtes et améliorer la latence globale de recherche. À la fin de cet article, vous disposerez d'une boîte à outils solide pour garantir que votre cluster Elasticsearch délivre des résultats de recherche ultra-rapides.

Comprendre la latence des requêtes Elasticsearch

Avant de plonger dans le dépannage, il est essentiel de comprendre les principaux facteurs qui influencent les performances des requêtes dans Elasticsearch :

  • Volume et Complexité des Données : La quantité pure de données, le nombre de champs et la complexité des documents peuvent avoir un impact direct sur les temps de recherche.
  • Complexité des Requêtes : Les requêtes term simples sont rapides ; les requêtes bool complexes avec de nombreuses clauses, des agrégations ou des requêtes script peuvent être gourmandes en ressources.
  • Stratégie de Mapping et d'Indexation : La manière dont vos données sont indexées (par exemple, champs text vs keyword, utilisation de fielddata) affecte considérablement l'efficacité des requêtes.
  • Santé et Ressources du Cluster : Le CPU, la mémoire, les E/S disque et la latence réseau sur les nœuds de votre cluster sont critiques. Un cluster malsain ou des nœuds limités en ressources conduiront inévitablement à des performances lentes.
  • Sharding et Réplication : Le nombre et la taille des shards, ainsi que leur distribution à travers les nœuds, ont un impact sur le parallélisme et la récupération des données.

Vérifications Initiales pour les Requêtes Lentes

Avant d'utiliser des outils de profilage avancés, commencez toujours par ces vérifications fondamentales :

1. Surveiller la Santé du Cluster

Vérifiez la santé globale de votre cluster Elasticsearch à l'aide de l'API _cluster/health. Un statut red indique des shards primaires manquants, et yellow signifie que certaines répliques de shards ne sont pas allouées. Les deux peuvent gravement impacter la performance des requêtes.

GET /_cluster/health

Recherchez status: green (statut : vert).

2. Vérifier les Ressources des Nœuds

Examinez l'utilisation des ressources des nœuds individuels. Une utilisation élevée du CPU, une faible mémoire disponible (en particulier le heap) ou des E/S disque saturées sont des indicateurs forts de goulots d'étranglement.

GET /_cat/nodes?v
GET /_cat/thread_pool?v

Faites attention à cpu, load_1m, heap.percent et disk.used_percent. Des tailles de file d'attente élevées pour le pool de threads search indiquent également une surcharge.

3. Analyser les Journaux Lents (Slow Logs)

Elasticsearch peut enregistrer les requêtes qui dépassent un seuil défini. C'est une excellente première étape pour identifier les requêtes lentes spécifiques sans plonger dans les détails des requêtes individuelles.

Pour activer les journaux lents (slow logs), modifiez config/elasticsearch.yml sur chaque nœud de données (ou utilisez les paramètres dynamiques du cluster) :

index.search.slowlog.threshold.query.warn: 10s
index.search.slowlog.threshold.fetch.warn: 1s

Ensuite, surveillez vos journaux Elasticsearch pour les entrées de type [WARN][index.search.slowlog].

Analyse Approfondie : Identifier les Goulots d'Étranglement avec l'API Profile

Lorsque les vérifications initiales ne parviennent pas à cerner le problème, ou si vous devez comprendre pourquoi une requête spécifique est lente, l'API Profile d'Elasticsearch est votre outil le plus puissant. Elle fournit une ventilation détaillée de la manière dont une requête s'exécute à un niveau bas, y compris le temps passé par chaque composant.

Qu'est-ce que l'API Profile ?

L'API Profile renvoie un plan d'exécution complet pour une requête de recherche, détaillant le temps pris par chaque composant de requête (par exemple, TermQuery, BooleanQuery, WildcardQuery) et chaque phase de collecte. Cela vous permet d'identifier exactement quelles parties de votre requête consomment le plus de temps.

Comment Utiliser l'API Profile

Ajoutez simplement "profile": true au corps de votre requête de recherche existante :

GET /your_index/_search?profile=true
{
  "query": {
    "bool": {
      "must": [
        { "match": { "title": "elasticsearch" } }
      ],
      "filter": [
        { "range": { "date": { "gte": "now-1y/y" } } }
      ]
    }
  },
  "size": 0, 
  "aggs": {
    "daily_sales": {
      "date_histogram": {
        "field": "timestamp",
        "fixed_interval": "1d"
      }
    }
  }
}

Note : L'API Profile ajoute une surcharge, utilisez-la donc pour déboguer des requêtes spécifiques, et non en production pour chaque requête.

Interprétation de la Sortie de l'API Profile

La sortie est verbeuse mais structurée. Les champs clés à rechercher dans la section profile comprennent :

  • type : Le type de requête Lucene ou de collecteur en cours d'exécution (par exemple, BooleanQuery, TermQuery, WildcardQuery, MinScoreCollector).
  • description : Une description lisible par l'homme du composant, incluant souvent le champ et la valeur sur lesquels il opère.
  • time_in_nanos : Le temps total (en nanosecondes) passé par ce composant et ses enfants.
  • breakdown : Une ventilation détaillée du temps passé dans les différentes phases (par exemple, rewrite, build_scorer, next_doc, advance, score).

Exemple d'Interprétation : Si vous voyez une WildcardQuery ou une RegexpQuery avec un time_in_nanos élevé et une partie significative passée en rewrite, cela indique que la réécriture de la requête (l'expansion du motif générique) est très coûteuse, en particulier sur les champs à forte cardinalité ou les index volumineux.

...
"profile": {
  "shards": [
    {
      "id": "_na_",
      "searches": [
        {
          "query": [
            {
              "type": "BooleanQuery",
              "description": "title:elasticsearch +date:[1577836800000 TO 1609459200000}",
              "time_in_nanos": 12345678,
              "breakdown": { ... },
              "children": [
                {
                  "type": "TermQuery",
                  "description": "title:elasticsearch",
                  "time_in_nanos": 123456,
                  "breakdown": { ... }
                },
                {
                  "type": "PointRangeQuery",
                  "description": "date:[1577836800000 TO 1609459200000}",
                  "time_in_nanos": 789012,
                  "breakdown": { ... }
                }
              ]
            }
          ],
          "aggregations": [
            {
              "type": "DateHistogramAggregator",
              "description": "date_histogram(field=timestamp,interval=1d)",
              "time_in_nanos": 9876543,
              "breakdown": { ... }
            }
          ]
        }
      ]
    }
  ]
}
...

Dans cet exemple simplifié, si DateHistogramAggregator présente un time_in_nanos disproportionné, votre agrégation est le goulot d'étranglement.

Causes Courantes des Requêtes Lentes et Stratégies de Résolution

En fonction des résultats de votre API Profile et de l'état général du cluster, voici les problèmes courants et leurs solutions :

1. Conception de Requête Inefficace

Problème : Certains types de requêtes sont intrinsèquement gourmands en ressources, en particulier sur de grands ensembles de données.

  • Requêtes wildcard, prefix, regexp : Celles-ci peuvent être très lentes car elles doivent itérer sur de nombreux termes.
  • Requêtes script : Exécuter des scripts sur chaque document pour le filtrage ou la notation est extrêmement coûteux.
  • Pagination profonde : Utilisation de from et size lorsque les valeurs de from sont dans les dizaines ou les centaines de milliers.
  • Trop de clauses should : Les requêtes booléennes avec des centaines ou des milliers de clauses should peuvent devenir très lentes.

Étapes de Résolution :

  • Éviter wildcard / prefix / regexp sur les champs text :
    • Pour la recherche au fur et à mesure de la frappe (search-as-you-type), utilisez des completion suggesters ou des n-grams au moment de l'indexation.
    • Pour les préfixes exacts, utilisez des champs keyword ou match_phrase_prefix.
  • Minimiser les requêtes script : Réévaluez si la logique peut être déplacée lors de l'ingestion (par exemple, en ajoutant un champ dédié) ou gérée par des requêtes/agrégations standard.
  • Optimiser la pagination : Pour la pagination profonde, utilisez l'API search_after ou scroll au lieu de from/size.
  • Refactoriser les requêtes should : Combinez des clauses similaires, ou envisagez un filtrage côté client si cela est approprié.

2. Mappings Manquants ou Inefficaces

Problème : Des mappings de champs incorrects peuvent forcer Elasticsearch à effectuer des opérations coûteuses.

  • Champs textuels utilisés pour la correspondance exacte/le tri/l'agrégation : Les champs text sont analysés et tokenisés, ce qui rend la correspondance exacte inefficace. Le tri ou l'agrégation sur ces champs nécessite fielddata, ce qui est gourmand en mémoire heap.
  • Sur-indexation : Indexer inutilement des champs qui ne sont jamais recherchés ou analysés.

Étapes de Résolution :

  • Utiliser keyword pour les correspondances exactes, le tri et les agrégations : Pour les champs nécessitant une correspondance exacte, un filtrage, un tri ou une agrégation, utilisez le type de champ keyword.
  • Utiliser des multi-fields : Indexez les mêmes données de différentes manières (par exemple, title.text pour la recherche en texte intégral et title.keyword pour la correspondance exacte et les agrégations).
  • Désactiver _source ou index pour les champs inutilisés : Si un champ n'est utilisé que pour l'affichage et jamais recherché, envisagez de désactiver index pour celui-ci. S'il n'est jamais affiché ni recherché, envisagez de désactiver _source (à utiliser avec prudence).

3. Problèmes de Sharding

Problème : Un nombre ou une taille de shards inapproprié peut entraîner une distribution inégale de la charge ou une surcharge excessive.

  • Trop de petits shards : Chaque shard a une surcharge. Trop de petits shards peuvent stresser le nœud maître, augmenter l'utilisation du heap et rendre les recherches plus lentes en augmentant le nombre de requêtes.
  • Trop peu de grands shards : Limite le parallélisme lors des recherches et peut créer des « points chauds » (hot spots) sur les nœuds.

Étapes de Résolution :

  • Taille optimale des shards : Visez des tailles de shards comprises entre 10 Go et 50 Go. Utilisez des index basés sur le temps (par exemple, logs-AAAA.MM.JJ) et des indices de rollover pour gérer la croissance des shards.
  • Réindexer et réduire/diviser : Utilisez les API _reindex, _split ou _shrink pour consolider ou redimensionner les shards sur les index existants.
  • Surveiller la distribution des shards : Assurez-vous que les shards sont uniformément répartis entre les nœuds de données.

4. Paramètres du Heap et de la JVM

Problème : Une mémoire heap JVM insuffisante ou une collecte de garbage (ramasse-miettes) sous-optimale peut provoquer des pauses fréquentes et de faibles performances.

Étapes de Résolution :

  • Allouer un heap suffisant : Définissez Xms et Xmx dans jvm.options à la moitié de la RAM physique de votre nœud, sans jamais dépasser 32 Go (en raison de la compression des pointeurs).
  • Surveiller la collecte de garbage de la JVM : Utilisez GET _nodes/stats/jvm?pretty ou des outils de surveillance dédiés pour vérifier les temps de GC. Des pauses GC fréquentes ou longues indiquent une pression sur le heap.

5. E/S Disque et Latence Réseau

Problème : Un stockage lent ou des goulots d'étranglement réseau peuvent être une cause fondamentale de la latence des requêtes.

Étapes de Résolution :

  • Utiliser un stockage rapide : Les SSD sont fortement recommandés pour les nœuds de données Elasticsearch. Les SSD NVMe sont encore meilleurs pour les cas d'utilisation haute performance.
  • Assurer une bande passante réseau adéquate : Pour les grands clusters ou les environnements fortement indexés/interrogés, le débit réseau est critique.

6. Utilisation de Fielddata

Problème : L'utilisation de fielddata sur les champs text pour le tri ou les agrégations peut consommer des quantités massives de heap et entraîner des exceptions OutOfMemoryError.

Étapes de Résolution :

  • Éviter fielddata: true sur les champs text : Ce paramètre est désactivé par défaut pour les champs text pour une bonne raison. Utilisez plutôt des multi-fields pour créer un sous-champ keyword pour le tri/les agrégations.

Meilleures Pratiques pour l'Optimisation des Requêtes

Pour prévenir de manière proactive les requêtes lentes :

  • Préférer le contexte filter au contexte query : Si vous n'avez pas besoin de noter les documents (par exemple, pour les requêtes range, term, exists), placez-les dans la clause filter d'une requête bool. Les filtres sont mis en cache et ne contribuent pas au score, ce qui les rend beaucoup plus rapides.
  • Utiliser la requête constant_score pour le filtrage : Ceci est utile lorsque vous avez une query (et non un filter) que vous souhaitez exécuter dans un contexte de filtre pour bénéficier de la mise en cache.
  • Mettre en cache les filtres fréquemment utilisés : Elasticsearch met automatiquement en cache les filtres, mais comprendre ce comportement aide à concevoir des requêtes qui en bénéficient.
  • Ajuster indices.query.bool.max_clause_count : Si vous atteignez la limite par défaut (1024) avec de nombreuses clauses should, envisagez de repenser votre requête ou d'augmenter ce paramètre (avec prudence).
  • Surveillance régulière : Surveillez en permanence la santé de votre cluster, les ressources des nœuds, les journaux lents et les performances des requêtes pour détecter les problèmes rapidement.
  • Tester, tester, tester : Testez toujours les performances des requêtes avec des volumes de données et des charges de travail réalistes dans un environnement de staging (pré-production) avant de déployer en production.

Conclusion

Le dépannage des requêtes Elasticsearch lentes est un processus itératif qui combine des vérifications de diagnostic initiales avec une analyse approfondie à l'aide d'outils comme l'API Profile. En comprenant la santé de votre cluster, en optimisant la conception de vos requêtes, en ajustant les mappings et en résolvant les goulots d'étranglement de ressources sous-jacents, vous pouvez améliorer considérablement la latence de recherche et garantir que votre cluster Elasticsearch reste performant et fiable. N'oubliez pas de surveiller régulièrement, d'adapter vos stratégies en fonction des données et de toujours viser des structures de données et des modèles de requêtes efficaces.