SupportConsoleDéveloppeursCommencer un essaiContact

6.5. Configuration du stockage du sous-système de journalisation

Elasticsearch est une application gourmande en mémoire. L'installation par défaut du sous-système de journalisation déploie 16 Go de mémoire pour les demandes et les limites de mémoire. L'ensemble initial de nœuds OpenShift Container Platform peut ne pas être assez grand pour supporter le cluster Elasticsearch. Vous devez ajouter des nœuds supplémentaires au cluster OpenShift Container Platform pour fonctionner avec la mémoire recommandée ou supérieure. Chaque nœud Elasticsearch peut fonctionner avec un paramètre de mémoire inférieur, bien que cela ne soit pas recommandé pour les environnements de production.

6.5.1. Considérations sur le stockage du sous-système de journalisation pour Red Hat OpenShift

Un volume persistant est nécessaire pour chaque configuration de déploiement d'Elasticsearch. Sur OpenShift Container Platform, cela se fait à l'aide de réclamations de volumes persistants.

Note

Si vous utilisez un volume local pour le stockage persistant, n'utilisez pas de volume de blocs bruts, qui est décrit avec volumeMode: block dans l'objet LocalVolume. Elasticsearch ne peut pas utiliser de volumes de blocs bruts.

L'opérateur OpenShift Elasticsearch nomme les PVC en utilisant le nom de la ressource Elasticsearch.

Fluentd envoie tous les journaux de systemd journal et /var/log/containers/ à Elasticsearch.

Elasticsearch a besoin de suffisamment de mémoire pour effectuer des opérations de fusion importantes. S'il n'a pas assez de mémoire, il ne répond plus. Pour éviter ce problème, évaluez la quantité de données de journal d'application dont vous avez besoin et allouez environ le double de cette capacité de stockage libre.

Par défaut, lorsque la capacité de stockage atteint 85ull, Elasticsearch cesse d'allouer de nouvelles données au nœud. À 90%, Elasticsearch tente de relocaliser les shards existants de ce nœud vers d'autres nœuds si possible. Mais si aucun nœud n'a une capacité libre inférieure à 85%, Elasticsearch rejette effectivement la création de nouveaux index et devient RED.

Note

Ces valeurs de filigrane basses et hautes sont les valeurs par défaut d'Elasticsearch dans la version actuelle. Vous pouvez modifier ces valeurs par défaut. Bien que les alertes utilisent les mêmes valeurs par défaut, vous ne pouvez pas modifier ces valeurs dans les alertes.

6.5.2. Ressources complémentaires

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.