Падает Эластик 5.2.1, те же запросы Elastiс 2.4.1 отрабатывает влёт

Vladimir_Dyakov · February 16, 2017, 3:23pm

Всех приветствую!
Есть 2 параллельно работающих кластера - старый, работающий на версии 2.4.1 и новый на 5.2.1 (ставил 5.0, 5.1, 5.2 версии).
Данные на них записываются одинаково, через два output в logstash. Проблема заключается в том, что есть запросы, которые 2.4.1 отрабатывает за 4.5 секунды, а 5.х виснет глухо, сжирает весь HeapSize и либо отваливается, либо перестаёт отвечать несколько нод.

Кластер 2.4.1 содержит 13 серверов (3 мастера и 10 дата-инстансов) 8CPU/64GbRam/916Gb SSD/Ubuntu 14.04/Java 1.8
Кластер 5.2.1 содержит 3 сервера (3 мастера и 9 дата-инстансов) 32CPU/128Gb/3x1Tb SSD + 1HDD/ ubuntu 16.04/ Java 1.8

На серверах с версией 2.4.1 запущен всего один процесс эластика. (30Гб памяти на процесс эластика)
На серверах с версией 5.2.1 запущено 4 процесса эластика. (один мастер с 8Гб памяти на hdd и три дата-инстанса с 24Гб памяти и своим SSD на 1Тб)

Суммарный объём данных в обоих кластерах:

Nodes: 12
Disk Available: 1TB / 2TB  (63.62%)
JVM Heap: 23.89%  (57GB / 238GB)
Indices: 164
Documents: 4,553,799,983
Disk Usage: 3TB
Primary Shards: 658
Replica Shards: 199

Для примера есть запрос, который смотрит в индекс views-2017.02.11 объёмом:

44,525,722 Documents
33.8GB Primary Size
33.8GB Total Size
4 Total Shards

curl -XGET 'http://CLUSTERNAME:9200/views-2017.02.11/_search?pretty' -d '{
  "size" : 0,
  "query" : {
    "bool" : {
      "must" : [
        {
          "query_string" : {
            "query" : "*",
            "fields" : [ ],
            "use_dis_max" : true,
            "tie_breaker" : 0.0,
            "default_operator" : "or",
            "auto_generate_phrase_queries" : false,
            "fuzziness" : "AUTO",
            "fuzzy_prefix_length" : 0,
            "fuzzy_max_expansions" : 50,
            "phrase_slop" : 0,
            "analyze_wildcard" : true,
            "escape" : false,
            "boost" : 1.0
          }
        },
        {
          "range" : {
            "@timestamp" : {
              "from" : 1486789200000,
              "to" : 1486799200000,
              "include_lower" : true,
              "include_upper" : true,
              "format" : "epoch_millis",
              "boost" : 1.0
            }
          }
        }
      ],
      "disable_coord" : false,
      "adjust_pure_negative" : true,
      "boost" : 1.0
    }
  },
  "_source" : {
    "includes" : [ ],
    "excludes" : [ ]
  },
  "aggregations" : {
    "2" : {
      "terms" : {
        "field" : "ip",
        "size" : 5,
        "min_doc_count" : 1,
        "shard_min_doc_count" : 0,
        "show_term_doc_count_error" : false,
        "order" : [
          {
            "1" : "desc"
          },
          {
            "_term" : "asc"
          }
        ]
      },
      "aggregations" : {
        "1" : {
          "cardinality" : {
            "field" : "ip"
          }
        }
      }
    }
  }
}
}'

На 2.4.1 он отрабатывает:

# time sh elasticdie.sh 
{
  "took" : 4105,
  "timed_out" : false,
  "_shards" : {
    "total" : 4,
    "successful" : 4,
    "failed" : 0
  },
  "hits" : {
    "total" : 4241136,
    "max_score" : 0.0,
    "hits" : [ ]
  },
  "aggregations" : {
    "2" : {
      "doc_count_error_upper_bound" : -1,
      "sum_other_doc_count" : 4241121,
      "buckets" : [ {
        "key" : "1.0.164.97",
        "doc_count" : 5,
        "1" : {
          "value" : 1
        }
      }, {
        "key" : "1.0.167.140",
        "doc_count" : 4,
        "1" : {
          "value" : 1
        }
      }, {
        "key" : "1.0.192.154",
        "doc_count" : 1,
        "1" : {
          "value" : 1
        }
      }, {
        "key" : "1.0.192.56",
        "doc_count" : 2,
        "1" : {
          "value" : 1
        }
      }, {
        "key" : "1.0.195.13",
        "doc_count" : 1,
        "1" : {
          "value" : 1
        }
      } ]
    }
  }
}

real	0m4.298s
user	0m0.004s
sys	0m0.000s

На новом идёт тайм-аут:

# time sh elasticdie.sh 
curl: (52) Empty reply from server

real	1m32.485s
user	0m0.004s
sys	0m0.000s

Vladimir_Dyakov · February 16, 2017, 3:25pm

Конфиг Эластика (Пытался менять indices и thread_pool - безрезультатно):

bootstrap.memory_lock: true
cluster.name: "elastic"
node.name: "fatsod"
node.master: false
node.data: true
network.host: "fatsod"
network.bind_host: 172.16.1.68
transport.tcp.port: 9311
transport.tcp.compress: true
http.port: 9211
http.max_content_length: 100mb
http.cors.allow-origin: "*"
http.cors.enabled: true
http.type: netty3
discovery.zen.minimum_master_nodes: 3
discovery.zen.ping.unicast.hosts: ["fatsod01:9300", "fatsod02:9300", "fatsod03:9300"]
thread_pool.search.size: 20
thread_pool.search.queue_size: 1000
thread_pool.bulk.size: 24
thread_pool.bulk.queue_size: 3000
thread_pool.index.size: 20
thread_pool.index.queue_size: 1000
indices.store.throttle.max_bytes_per_sec: 2048mb
indices.breaker.request.limit: 30%
indices.breaker.fielddata.limit: 85%
indices.fielddata.cache.size: 75%
indices.queries.cache.size: 50%
indices.requests.cache.expire: 60s
xpack.security.enabled: false

В логах вижу только следующее ():

[2017-02-16T17:41:58,372][WARN ][o.e.c.s.ClusterService ] [fatsod11] cluster state update task [master_failed ({fatsod02}{1X7Q8__sQ2OoxG46NhL4Lg}{OiYz1VL6TOmFgnwSAN5lew}{fatsod02}{172.16.1.68:9300})] took [3.2m
] above the warn threshold of 30s
[2017-02-16T17:41:58,380][ERROR][o.e.b.ElasticsearchUncaughtExceptionHandler] [fatsod11] fatal error in thread [elasticsearch[fatsod11][search][T#11]], exiting
java.lang.OutOfMemoryError: Java heap space
at org.elasticsearch.common.util.PageCacheRecycler$1.newInstance(PageCacheRecycler.java:99) ~[elasticsearch-5.2.1.jar:5.2.1]
... 8 more

Либо такая ошибка:

==> /storage/fatsod03/logs/elastic.log <==
[2017-02-15T18:07:39,936][DEBUG][o.e.a.s.TransportSearchAction] [fatsod03] [views-2017.02.15][1], node[lKYVTneGTdyz7kwZSoWqbA], [P], s[STARTED], a[id=nu7bHtOkSUu0Xn2naQkYdw]: Failed to execute [SearchRequest{searchType=QUERY_THEN_FETCH, indices=[views-2017.02.15], indicesOptions=IndicesOptions[id=39, ignore_unavailable=true, allow_no_indices=true, expand_wildcards_open=true, expand_wildcards_closed=false, allow_alisases_to_multiple_indices=true, forbid_closed_indices=true], types=, routing='null', preference='1487171196736', requestCache=null, scroll=null, source={
"size" : 0,
"query" : {
"bool" : {
"must" : [
{
"query_string" : {
"query" : "*",
"fields" : ,
"use_dis_max" : true,
"tie_breaker" : 0.0,
"default_operator" : "or",
"auto_generate_phrase_queries" : false,
"max_determined_states" : 10000,
"enable_position_increment" : true,
"fuzziness" : "AUTO",
"fuzzy_prefix_length" : 0,
"fuzzy_max_expansions" : 50,
"phrase_slop" : 0,
"analyze_wildcard" : true,
"escape" : false,
"split_on_whitespace" : true,
"boost" : 1.0
}
},
{
"range" : {
"@timestamp" : {
"from" : 1487170353810,
"to" : 1487171253812,
"include_lower" : true,
"include_upper" : true,
"format" : "epoch_millis",
"boost" : 1.0
}
}
}
],
"disable_coord" : false,
"adjust_pure_negative" : true,
"boost" : 1.0
}
},
"_source" : {
"includes" : ,
"excludes" :
},
"aggregations" : {
"2" : {
"terms" : {
"field" : "ip",
"size" : 5,
"min_doc_count" : 1,
"shard_min_doc_count" : 0,
"show_term_doc_count_error" : false,
"order" : [
{
"1" : "desc"
},
{
"_term" : "asc"
}
]
},
"aggregations" : {
"1" : {
"cardinality" : {
"field" : "ip"
}
}
}
}
}
}}] lastShard [true]
org.elasticsearch.transport.RemoteTransportException: [fatsod09][172.16.1.69:9309][indices:data/read/search[phase/query]]
Caused by: org.elasticsearch.search.query.QueryPhaseExecutionException: Query Failed [Failed to execute main query]

Caused by: org.elasticsearch.common.breaker.CircuitBreakingException: [request] Data too large, data for [<reused_arrays>] would be larger than limit of [10187558092/9.4gb]
at org.elasticsearch.common.breaker.ChildMemoryCircuitBreaker.circuitBreak(ChildMemoryCircuitBreaker.java:97) ~[elasticsearch-5.2.1.jar:5.2.1]

Господа, прошу Вашей помощи! Уже не знаю кого спрашивать... =(

Vladimir_Dyakov · February 16, 2017, 3:34pm

Igor_Motov · February 16, 2017, 3:45pm

А какой меппинг у поля "ip" в том и в другом кластере?

Vladimir_Dyakov · February 16, 2017, 3:49pm

Старый:

      "ip" : {
        "type" : "string",
        "index" : "not_analyzed"
      },

Новый, странно, но

      "ip" : {
        "type" : "keyword"
      },

Походу из-за

    "dynamic_templates" : [
      {
        "string_fields" : {
          "match" : "*",
          "match_mapping_type" : "string",
          "mapping" : {
            "index" : "not_analyzed",
            "omit_norms" : true,
            "type" : "keyword"
          }
        }
      }
    ],

Igor_Motov · February 16, 2017, 4:43pm

"string" больше не существует в 5.0, так что тут все нормально.

Давайте разделим запрос на 3 части и будем каждую часть изучать отдельно. Запустите следующее 3 запроса и скажите, какие из них вызывают проблемы

curl -XGET 'http://CLUSTERNAME:9200/views-2017.02.11/_search?pretty' -d '{
  "size": 0,
  "query": {
    "bool": {
      "must": [{
        "query_string": {
          "query": "*",
          "fields": [],
          "use_dis_max": true,
          "tie_breaker": 0.0,
          "default_operator": "or",
          "auto_generate_phrase_queries": false,
          "fuzziness": "AUTO",
          "fuzzy_prefix_length": 0,
          "fuzzy_max_expansions": 50,
          "phrase_slop": 0,
          "analyze_wildcard": true,
          "escape": false,
          "boost": 1.0
        }
      }, {
        "range": {
          "@timestamp": {
            "from": 1486789200000,
            "to": 1486799200000,
            "include_lower": true,
            "include_upper": true,
            "format": "epoch_millis",
            "boost": 1.0
          }
        }
      }],
      "disable_coord": false,
      "adjust_pure_negative": true,
      "boost": 1.0
    }
  },
  "_source": {
    "includes": [],
    "excludes": []
  }
}
'

curl -XGET 'http://CLUSTERNAME:9200/views-2017.02.11/_search?pretty' -d '{
  "size": 0,
  "query": {
    "range": {
      "@timestamp": {
        "from": 1486789200000,
        "to": 1486799200000,
        "include_lower": true,
        "include_upper": true,
        "format": "epoch_millis",
        "boost": 1.0
      }
    }
  },
  "_source": {
    "includes": [],
    "excludes": []
  },
  "aggregations": {
    "2": {
      "terms": {
        "field": "ip",
        "size": 5,
        "min_doc_count": 1,
        "shard_min_doc_count": 0,
        "show_term_doc_count_error": false,
        "order": [{
          "1": "desc"
        }, {
          "_term": "asc"
        }]
      }
    }
  }
}
'

curl -XGET 'http://CLUSTERNAME:9200/views-2017.02.11/_search?pretty' -d '{
  "size": 0,
  "query": {
    "range": {
      "@timestamp": {
        "from": 1486789200000,
        "to": 1486799200000,
        "include_lower": true,
        "include_upper": true,
        "format": "epoch_millis",
        "boost": 1.0
      }
    }
  },
  "_source": {
    "includes": [],
    "excludes": []
  },
  "aggregations": {
    "2": {
      "terms": {
        "field": "ip",
        "size": 5,
        "min_doc_count": 1,
        "shard_min_doc_count": 0,
        "show_term_doc_count_error": false,
        "collect_mode" : "breadth_first",
        "order": [{
          "1": "desc"
        }, {
          "_term": "asc"
        }]
      },
      "aggregations": {
        "1": {
          "cardinality": {
            "field": "ip"
          }
        }
      }
    }
  }
}
'

Vladimir_Dyakov · February 16, 2017, 5:49pm

Спасибо за поддержку!

первый запрос отработал за 0.2 сек

time sh 1.sh

{
"took" : 81,
"timed_out" : false,
"_shards" : {
"total" : 4,
"successful" : 4,
"failed" : 0
},
"hits" : {
"total" : 4241136,
"max_score" : 0.0,
"hits" :
}
}

real 0m0.212s
user 0m0.004s
sys 0m0.000s

Второй запрос дал ошибку:

#time sh 1.sh
{
"error" : {
"root_cause" : [
{
"type" : "aggregation_execution_exception",
"reason" : "Invalid term-aggregator order path [1]. Unknown aggregation [1]"
}
],
"type" : "search_phase_execution_exception",
"reason" : "all shards failed",
"phase" : "query",
"grouped" : true,
"failed_shards" : [
{
"shard" : 0,
"index" : "views-2017.02.11",
"node" : "lKYVTneGTdyz7kwZSoWqbA",
"reason" : {
"type" : "aggregation_execution_exception",
"reason" : "Invalid term-aggregator order path [1]. Unknown aggregation [1]"
}
}
],
"caused_by" : {
"type" : "aggregation_execution_exception",
"reason" : "Invalid term-aggregator order path [1]. Unknown aggregation [1]"
}
},
"status" : 500
}

real 0m1.870s
user 0m0.000s
sys 0m0.004s

Если убрать сортировку по первой агрегации ("order": [{"1": "desc"},) то выполняется за 1.9 сек:

time sh 1.sh

{
"took" : 1815,
"timed_out" : false,
"_shards" : {
"total" : 4,
"successful" : 4,
"failed" : 0
},
"hits" : {
"total" : 4241136,
"max_score" : 0.0,
"hits" :
},
"aggregations" : {
"2" : {
"doc_count_error_upper_bound" : 0,
"sum_other_doc_count" : 4241121,
"buckets" : [
{
"key" : "1.0.164.97",
"doc_count" : 5
},
{
"key" : "1.0.167.140",
"doc_count" : 4
},
{
"key" : "1.0.192.154",
"doc_count" : 1
},
{
"key" : "1.0.192.56",
"doc_count" : 2
},
{
"key" : "1.0.195.13",
"doc_count" : 1
}
]
}
}
}

real 0m1.948s
user 0m0.004s
sys 0m0.000s

Третий запрос положил одину ноду кластера:

time sh 1.sh

curl: (52) Empty reply from server

real 5m24.532s
user 0m0.008s
sys 0m0.004s

Последние записи в логе ноды, которая ушла в ступор, при этом JAVA не упала и продолжала слушать порт не давая подсоединится к себе:

[2017-02-16T20:29:14,113][WARN ][o.e.m.j.JvmGcMonitorService] [fatsod08] [gc][9959] overhead, spent [12.7s] collecting in the last [12.8s]
[2017-02-16T20:29:18,433][WARN ][o.e.m.j.JvmGcMonitorService] [fatsod08] [gc][9960] overhead, spent [4.2s] collecting in the last [4.3s]
[2017-02-16T20:29:42,904][WARN ][o.e.m.j.JvmGcMonitorService] [fatsod08] [gc][old][9961][16] duration [12.1s], collections [1]/[12.2s], total [12.1s]/[2.7m], memory [23.7gb]->[23.8gb]/[23.8gb], all_pools {[young] [1.4gb]->[1.4g
b]/[1.4gb]}{[survivor] [159.8mb]->[179mb]/[191.3mb]}{[old] [22.1gb]->[22.1gb]/[22.1gb]}
[2017-02-16T20:29:42,905][WARN ][o.e.m.j.JvmGcMonitorService] [fatsod08] [gc][9961] overhead, spent [12.1s] collecting in the last [12.2s]
[2017-02-16T20:30:04,701][WARN ][o.e.m.j.JvmGcMonitorService] [fatsod08] [gc][old][9962][18] duration [24.1s], collections [2]/[24.1s], total [24.1s]/[3.1m], memory [23.8gb]->[23.7gb]/[23.8gb], all_pools {[young] [1.4gb]->[1.4g
b]/[1.4gb]}{[survivor] [179mb]->[172.8mb]/[191.3mb]}{[old] [22.1gb]->[22.1gb]/[22.1gb]}
[2017-02-16T20:30:04,701][WARN ][o.e.m.j.JvmGcMonitorService] [fatsod08] [gc][9962] overhead, spent [24.1s] collecting in the last [24.1s]
[2017-02-16T20:30:16,690][INFO ][o.e.m.j.JvmGcMonitorService] [fatsod08] [gc][old][9963][20] duration [16.6s], collections [2]/[16.7s], total [16.6s]/[3.4m], memory [23.7gb]->[23.8gb]/[23.8gb], all_pools {[young] [1.4gb]->[1.4g
b]/[1.4gb]}{[survivor] [172.8mb]->[180.6mb]/[191.3mb]}{[old] [22.1gb]->[22.1gb]/[22.1gb]}
[2017-02-16T20:30:16,691][WARN ][o.e.m.j.JvmGcMonitorService] [fatsod08] [gc][9963] overhead, spent [16.6s] collecting in the last [16.7s]
[2017-02-16T20:30:31,904][INFO ][o.e.m.j.JvmGcMonitorService] [fatsod08] [gc][old][9964][23] duration [20.2s], collections [3]/[20.2s], total [20.2s]/[3.7m], memory [23.8gb]->[23.8gb]/[23.8gb], all_pools {[young] [1.4gb]->[1.4g
b]/[1.4gb]}{[survivor] [180.6mb]->[190.8mb]/[191.3mb]}{[old] [22.1gb]->[22.1gb]/[22.1gb]}
[2017-02-16T20:30:31,906][WARN ][o.e.m.j.JvmGcMonitorService] [fatsod08] [gc][9964] overhead, spent [20.2s] collecting in the last [20.2s]

Igor_Motov · February 16, 2017, 6:14pm

А вот такой вопрос еще, что вы пытаетесь этим запросом получить? И к какой ноде вы обращаетесь через curl? Это та нода, которая падает?

Vladimir_Dyakov · February 16, 2017, 7:04pm

Этот запрос делает Kibana,
Из 3х физ серверов запрос либо на первй либо на второй либо на третий. Как правило инстансы отваливаются рандомно. Может отвалится на той же ноде, где и был запрос, может на другой. Как правило, это никак не выловить по закономерности.

Vladimir_Dyakov · February 16, 2017, 7:13pm

Сейчас выполнил запрос, который на картинке кибаны и опять всё отвалилось. На этот раз интереснее. На одном серере инстанс завис, а на другом упала сама ява со следующей ошибкой:

[2017-02-16T22:03:48,199][INFO ][o.e.m.j.JvmGcMonitorService] [fatsod07] [gc][old][5336][27] duration [5.8s], collections [1]/[5.8s], total [5.8s]/[2.5m], memory [23.7gb]->[23.8gb]/[23.8gb], all_pools {[young] [1.4gb]->[1.4gb]/
[1.4gb]}{[survivor] [171.7mb]->[181.6mb]/[191.3mb]}{[old] [22.1gb]->[22.1gb]/[22.1gb]}
[2017-02-16T22:03:48,199][WARN ][o.e.m.j.JvmGcMonitorService] [fatsod07] [gc][5336] overhead, spent [5.8s] collecting in the last [5.8s]
[2017-02-16T22:03:56,502][INFO ][o.e.m.j.JvmGcMonitorService] [fatsod07] [gc][old][5337][28] duration [8.2s], collections [1]/[8.3s], total [8.2s]/[2.7m], memory [23.8gb]->[23.8gb]/[23.8gb], all_pools {[young] [1.4gb]->[1.4gb]/
[1.4gb]}{[survivor] [181.6mb]->[189.9mb]/[191.3mb]}{[old] [22.1gb]->[22.1gb]/[22.1gb]}
[2017-02-16T22:03:56,502][WARN ][o.e.m.j.JvmGcMonitorService] [fatsod07] [gc][5337] overhead, spent [8.2s] collecting in the last [8.3s]
[2017-02-16T22:05:50,867][WARN ][o.e.m.j.JvmGcMonitorService] [fatsod07] [gc][5338] overhead, spent [1.9m] collecting in the last [1.9m]
[2017-02-16T22:05:50,953][ERROR][o.e.b.ElasticsearchUncaughtExceptionHandler] [fatsod07] fatal error in thread [elasticsearch[fatsod07][refresh][T#6]], exiting
java.lang.OutOfMemoryError: Java heap space
at org.apache.lucene.util.fst.BytesStore.writeByte(BytesStore.java:89) ~[lucene-core-6.4.1.jar:6.4.1 72f75b2503fa0aa4f0aff76d439874feb923bb0e - jpountz - 2017-02-01 14:43:32]
at org.apache.lucene.util.fst.FST.(FST.java:295) ~[lucene-core-6.4.1.jar:6.4.1 72f75b2503fa0aa4f0aff76d439874feb923bb0e - jpountz - 2017-02-01 14:43:32]
at org.apache.lucene.util.fst.Builder.(Builder.java:171) ~[lucene-core-6.4.1.jar:6.4.1 72f75b2503fa0aa4f0aff76d439874feb923bb0e - jpountz - 2017-02-01 14:43:32]
at org.apache.lucene.codecs.blocktree.BlockTreeTermsWriter$PendingBlock.compileIndex(BlockTreeTermsWriter.java:457) ~[lucene-core-6.4.1.jar:6.4.1 72f75b2503fa0aa4f0aff76d439874feb923bb0e - jpountz - 2017-02-01 14:43:32]
at org.apache.lucene.codecs.blocktree.BlockTreeTermsWriter$TermsWriter.writeBlocks(BlockTreeTermsWriter.java:635) ~[lucene-core-6.4.1.jar:6.4.1 72f75b2503fa0aa4f0aff76d439874feb923bb0e - jpountz - 2017-02-01 14:43:32]
at org.apache.lucene.codecs.blocktree.BlockTreeTermsWriter$TermsWriter.finish(BlockTreeTermsWriter.java:936) ~[lucene-core-6.4.1.jar:6.4.1 72f75b2503fa0aa4f0aff76d439874feb923bb0e - jpountz - 2017-02-01 14:43:32]
at org.apache.lucene.codecs.blocktree.BlockTreeTermsWriter.write(BlockTreeTermsWriter.java:347) ~[lucene-core-6.4.1.jar:6.4.1 72f75b2503fa0aa4f0aff76d439874feb923bb0e - jpountz - 2017-02-01 14:43:32]
at org.apache.lucene.codecs.perfield.PerFieldPostingsFormat$FieldsWriter.write(PerFieldPostingsFormat.java:140) ~[lucene-core-6.4.1.jar:6.4.1 72f75b2503fa0aa4f0aff76d439874feb923bb0e - jpountz - 2017-02-01 14:43:32]
at org.apache.lucene.index.FreqProxTermsWriter.flush(FreqProxTermsWriter.java:107) ~[lucene-core-6.4.1.jar:6.4.1 72f75b2503fa0aa4f0aff76d439874feb923bb0e - jpountz - 2017-02-01 14:43:32]
at org.apache.lucene.index.DefaultIndexingChain.flush(DefaultIndexingChain.java:134) ~[lucene-core-6.4.1.jar:6.4.1 72f75b2503fa0aa4f0aff76d439874feb923bb0e - jpountz - 2017-02-01 14:43:32]
at org.apache.lucene.index.DocumentsWriterPerThread.flush(DocumentsWriterPerThread.java:443) ~[lucene-core-6.4.1.jar:6.4.1 72f75b2503fa0aa4f0aff76d439874feb923bb0e - jpountz - 2017-02-01 14:43:32]
at org.apache.lucene.index.DocumentsWriter.doFlush(DocumentsWriter.java:539) ~[lucene-core-6.4.1.jar:6.4.1 72f75b2503fa0aa4f0aff76d439874feb923bb0e - jpountz - 2017-02-01 14:43:32]
at org.apache.lucene.index.DocumentsWriter.flushAllThreads(DocumentsWriter.java:653) ~[lucene-core-6.4.1.jar:6.4.1 72f75b2503fa0aa4f0aff76d439874feb923bb0e - jpountz - 2017-02-01 14:43:32]
at org.apache.lucene.index.IndexWriter.getReader(IndexWriter.java:451) ~[lucene-core-6.4.1.jar:6.4.1 72f75b2503fa0aa4f0aff76d439874feb923bb0e - jpountz - 2017-02-01 14:43:32]
at org.apache.lucene.index.StandardDirectoryReader.doOpenFromWriter(StandardDirectoryReader.java:291) ~[lucene-core-6.4.1.jar:6.4.1 72f75b2503fa0aa4f0aff76d439874feb923bb0e - jpountz - 2017-02-01 14:43:32]
at org.apache.lucene.index.StandardDirectoryReader.doOpenIfChanged(StandardDirectoryReader.java:266) ~[lucene-core-6.4.1.jar:6.4.1 72f75b2503fa0aa4f0aff76d439874feb923bb0e - jpountz - 2017-02-01 14:43:32]
at org.apache.lucene.index.StandardDirectoryReader.doOpenIfChanged(StandardDirectoryReader.java:256) ~[lucene-core-6.4.1.jar:6.4.1 72f75b2503fa0aa4f0aff76d439874feb923bb0e - jpountz - 2017-02-01 14:43:32]
at org.apache.lucene.index.FilterDirectoryReader.doOpenIfChanged(FilterDirectoryReader.java:104) ~[lucene-core-6.4.1.jar:6.4.1 72f75b2503fa0aa4f0aff76d439874feb923bb0e - jpountz - 2017-02-01 14:43:32]
at org.apache.lucene.index.DirectoryReader.openIfChanged(DirectoryReader.java:140) ~[lucene-core-6.4.1.jar:6.4.1 72f75b2503fa0aa4f0aff76d439874feb923bb0e - jpountz - 2017-02-01 14:43:32]
at org.apache.lucene.search.SearcherManager.refreshIfNeeded(SearcherManager.java:156) ~[lucene-core-6.4.1.jar:6.4.1 72f75b2503fa0aa4f0aff76d439874feb923bb0e - jpountz - 2017-02-01 14:43:32]
at org.apache.lucene.search.SearcherManager.refreshIfNeeded(SearcherManager.java:58) ~[lucene-core-6.4.1.jar:6.4.1 72f75b2503fa0aa4f0aff76d439874feb923bb0e - jpountz - 2017-02-01 14:43:32]
at org.apache.lucene.search.ReferenceManager.doMaybeRefresh(ReferenceManager.java:176) ~[lucene-core-6.4.1.jar:6.4.1 72f75b2503fa0aa4f0aff76d439874feb923bb0e - jpountz - 2017-02-01 14:43:32]
at org.apache.lucene.search.ReferenceManager.maybeRefreshBlocking(ReferenceManager.java:253) ~[lucene-core-6.4.1.jar:6.4.1 72f75b2503fa0aa4f0aff76d439874feb923bb0e - jpountz - 2017-02-01 14:43:32]
at org.elasticsearch.index.engine.InternalEngine.refresh(InternalEngine.java:646) ~[elasticsearch-5.2.1.jar:5.2.1]
at org.elasticsearch.index.shard.IndexShard.refresh(IndexShard.java:629) ~[elasticsearch-5.2.1.jar:5.2.1]
at org.elasticsearch.index.IndexService.maybeRefreshEngine(IndexService.java:693) ~[elasticsearch-5.2.1.jar:5.2.1]
at org.elasticsearch.index.IndexService.access$400(IndexService.java:93) ~[elasticsearch-5.2.1.jar:5.2.1]
at org.elasticsearch.index.IndexService$AsyncRefreshTask.runInternal(IndexService.java:835) ~[elasticsearch-5.2.1.jar:5.2.1]
at org.elasticsearch.index.IndexService$BaseAsyncTask.run(IndexService.java:746) ~[elasticsearch-5.2.1.jar:5.2.1]

Igor_Motov · February 16, 2017, 7:42pm

Я понимаю, что Kibana, но кто-то этот запрос в Kibana зачем-то сформулировал, правильно? Мне хотелось бы понять зачем.

А можно как-нибудь на heapdump одного из oom-ных нод посмотреть?

Vladimir_Dyakov · February 16, 2017, 7:54pm

Мой коллега ответил:

Yurii Gagarin, [16.02.17 21:37]
[In reply to Vladimir Dyakov]
пытался вывести количество уников через уникальные значения айпи+юзерагент

Yurii Gagarin, [16.02.17 21:37]
видимо пытался не правильно)

Yurii Gagarin, [16.02.17 21:38]
потом уже откинул лишние поля, получалось что она ругалась на метрику - уники по айпи, с агрегацией по уникам по айпи.

Yurii Gagarin, [16.02.17 21:38]
запрос сама кибана делала

У меня вопрос тогда, если Вас не затруднит, скажите более детально, как замутить этот heapdump и завтра я его сделаю. Или это просто полный ДЕФОЛТНЫЙ лог с нод? =)

Igor_Motov · February 16, 2017, 8:51pm

heapdump тут - How to Capture a Heap Dump from a Running JVM - Logstash только в инетернет его не выкладываейте, потому что не понятно какими данными весь этот heap заполнен. Либо сами посмотрите куда память уходит, либо мне ссылку пришлите личным сообщением.

Ваш запрос выдает количество уникальных IP для каждого IP. Если у вас в одной записи всегда один IP, то ответ на этот запрос будет всегда один IP для каждого IP.

Vladimir_Dyakov · February 20, 2017, 2:44pm

Спасибо большое за отклик! Если Вас не затруднит, Вы не могли бы помочь с анализом лога? Я его Вам в личку скинул. Я в логе вижу только то, что вся память была забита типом byte[] (25Гб)

Igor_Motov · February 20, 2017, 3:39pm

Да, дамп получили. Пытаемся разобраться, но пока что не очень понятно, что там происходит потому что это byte[] в локальной переменной и по дампу не понятно какой именно. А вы не поищите логи, у вас каких-нибудь ошибок с java.lang.OutOfMemoryError но с другим стеком еще не было?

Vladimir_Dyakov · February 20, 2017, 4:01pm

Сегодня завис мастер, есть дамп. На нём закончились 8Гб выделенных, при этом процесс жил и в лог ничего не писал.
По логу видно, что в 18:26:17 он завис и дампил, одно ядро процессора прогружено было на 100%. В 18:37:34 я его kill -9 убил, т.к. рестарт не работал через systemd и стартанул заново. Могу с него лог прислать, но это не воркер, хотя тоже должен рыбл ругнуться на большие данные и скинуть выполнение запроса, а не зависать, забирая с собой весь кластер. =(

[2017-02-20T18:23:58,263][WARN ][o.e.m.j.JvmGcMonitorService] [fatsod03] [gc][286540] overhead, spent [25s] collecting in the last [26.5s]
[2017-02-20T18:24:20,245][WARN ][o.e.m.j.JvmGcMonitorService] [fatsod03] [gc][old][286541][18] duration [20.4s], collections [1]/[20.4s], total [20.4s]/[4.3m], memory [7.8gb]->[7.8gb]/[7.8gb], all_pools {[young] [1.4gb]->[1.4gb
]/[1.4gb]}{[survivor] [186.8mb]->[188.2mb]/[191.3mb]}{[old] [6.1gb]->[6.1gb]/[6.1gb]}
[2017-02-20T18:24:20,246][WARN ][o.e.m.j.JvmGcMonitorService] [fatsod03] [gc][286541] overhead, spent [20.4s] collecting in the last [20.4s]
[2017-02-20T18:24:43,861][WARN ][o.e.m.j.JvmGcMonitorService] [fatsod03] [gc][old][286542][19] duration [25.1s], collections [1]/[25.1s], total [25.1s]/[4.8m], memory [7.8gb]->[7.8gb]/[7.8gb], all_pools {[young] [1.4gb]->[1.4gb
]/[1.4gb]}{[survivor] [188.2mb]->[189.4mb]/[191.3mb]}{[old] [6.1gb]->[6.1gb]/[6.1gb]}
[2017-02-20T18:24:43,862][WARN ][o.e.m.j.JvmGcMonitorService] [fatsod03] [gc][286542] overhead, spent [25.1s] collecting in the last [25.1s]
[2017-02-20T18:26:17,346][WARN ][o.e.m.j.JvmGcMonitorService] [fatsod03] [gc][old][286543][21] duration [48.1s], collections [2]/[48.1s], total [48.1s]/[5.6m], memory [7.8gb]->[7.8gb]/[7.8gb], all_pools {[young] [1.4gb]->[1.4gb
]/[1.4gb]}{[survivor] [189.4mb]->[191.1mb]/[191.3mb]}{[old] [6.1gb]->[6.1gb]/[6.1gb]}
[2017-02-20T18:26:17,346][WARN ][o.e.m.j.JvmGcMonitorService] [fatsod03] [gc][286543] overhead, spent [48.1s] collecting in the last [48.1s]

[2017-02-20T18:37:34,369][INFO ][o.e.n.Node               ] [fatsod03] initializing ...
[2017-02-20T18:37:34,591][INFO ][o.e.e.NodeEnvironment    ] [fatsod03] using [1] data paths, mounts [[/ (/dev/sda1)]], net usable_space [419gb], net total_space [458.3gb], spins? [possibly], types [ext4]
[2017-02-20T18:37:34,591][INFO ][o.e.e.NodeEnvironment    ] [fatsod03] heap size [7.8gb], compressed ordinary object pointers [true]

Igor_Motov · February 20, 2017, 4:05pm

Мне вот такая ошибка нужна, только с другим стеком:

[2017-02-16T22:05:50,953][ERROR][o.e.b.ElasticsearchUncaughtExceptionHandler] [fatsod07] fatal error in thread [elasticsearch[fatsod07][refresh][T#6]], exitingjava.lang.OutOfMemoryError: Java heap space        at org.apache.lucene.util.fst.BytesStore.writeByte(BytesStore.java:89) ~[lucene-core-6.4.1.jar:6.4.1 72f75b2503fa0aa4f0aff76d439874feb923bb0e - jpountz - 2017-02-01 14:43:32]......

Вы не поищите по логам строку OutOfMemoryError, может, еще такие ошибки были?

Vladimir_Dyakov · February 20, 2017, 4:18pm

Что-то типа такого?
http://pastebin.com/V5MQarzp

Igor_Motov · February 20, 2017, 5:30pm

Да, это то что надо. Будем разбираться.

Vladimir_Dyakov · February 25, 2017, 1:40pm

Игорь, здравствуйте! Хотел поинтересоваться, получилось ли что-то придумать по нашему вопросу? Может ещё какую-то информацию неоходимо Вам дать?