36.13.2. ElasticSearch に関連するトラブルシューティング

以下のトラブルシューティングの問題は、EFK スタックの ElasticSearch コンポーネントに適用されます。

Elasticsearch デプロイメントは成功せず、以前のバージョンにロールバックする

この状況は、クラスターロギングが AWS にデプロイされた状態で OpenShift Container Platform で生じます。通常 Elasticsearch Pod の記述は Pod ストレージの再割り当てに関する問題を示唆します。

$ oc describe pod <elasticsearch-pod>

AWS がストレージを利用可能にするためのより多くの時間を確保できるように、各 Elasticsearch デプロイメント設定にパッチを適用することついて検討してください。

$ oc patch dc <elasticsearch-deployment-config> -p '{"spec":{"strategy":{"recreateParams": {"timeoutSeconds":1800}}}}'

Searchguard インデックスが赤の状態のままになる

これは、デプロイメント設定ごとに 1 つのインデックスではなく、クラスターごとに単一の SearchGuard インデックスをアップグレードまたはこれに移行することに関する既知の問題です。Elasticsearch Explain API はこの理由を検知するために使用され、ノード割り当てに対してインデックスを削除することが必要です。

$ oc -c elasticsearch exec ${pod} -- es_util --query=".searchguard/_settings" -XPUT -d "{\"index.routing.allocation.include._name\": \"\"}"

Elasticsearch Pod が準備状態にならない

これは初期化およびシードプロセスが失敗する場合の既知の問題であり、.searchguard インデックスが赤の状態にあることに関係する可能性があります。

for p in $(oc get pods -l component=es -o jsonpath={.items[*].metadata.name}); do \
  oc exec -c elasticsearch $p -- touch /opt/app-root/src/init_failures;  \
done