Início / user-295224

Holly's questions

Martin Hope
Holly
Asked: 2021-05-17 03:53:23 +0800 CST
  • 2

Estou procurando há dias para encontrar uma boa explicação sobre como os índices são usados ​​pelo Graylog/Elasticsearch e quando criar um novo. Há muitas informações sobre índices de fragmentação, mas não muito sobre os próprios índices, além de serem um conjunto de configurações de quantos dados reter e como gerenciá-los, mas não por quê. (Ou é o que me parece)

Fundo:

Estamos usando Graylog 4.0 com Elasticsearch 7.10 e MongoDB 3.

Tentamos centralizar os logs de 6 locais de armazenamento (todos a algumas centenas de quilômetros de distância um do outro). Cada um tem 6 a 20 portas RFID, cada uma com um log. Cada porta tem seu middleware de conector ligado a um middleware de controlador central e todos eles possuem logs. Em seguida, há o controlador do armazém automatizado 'AWMS', servidor WMS, servidor ERP e seus frontends. Também consideramos coletar pelo menos alguns dos eventos do Windows Eventlog dos servidores em que esses serviços são executados.

Normalmente, precisamos analisar um problema em um subsistema, portanto, precisamos pesquisar um desses logs. Ocasionalmente, precisamos olhar para todo o fluxo do portão RFID para AWMS, WMS e ERP.

No momento, considero ter um fluxo para cada um desses logs e usar os fluxos relevantes na pesquisa. (ou essa abordagem já é falha, se sim, por quê?)

Perguntas:

  1. Um índice definido no Graylog é apenas as configurações sobre a estratégia de retenção?
  2. Que impacto tem se eu tiver muitos ou poucos índices?
    • no Elasticsearch Index Model , parece que os tamanhos dos fragmentos e sua distribuição têm o principal impacto no desempenho da pesquisa, e os índices são apenas uma estrutura para gerenciar os fragmentos
  3. Quantos conjuntos de índices devo ter para meu caso de uso?
    • Múltiplos por stream?
    • Um por stream?
    • Um por local?
    • Um por subsistema?
    • Um por tempo de retenção ou intervalo de tamanho?
    • Um global?
    • Isso importa do ponto de vista do desempenho?
  4. Onde posso encontrar mais informações sobre essas coisas, que expliquem o 'Porquê', não apenas o 'Como' para gerenciar índices? (Eu estive olhando para o modelo de índice Graylog , modelo de índice Elasticsearch , modelos de índice Elasticsearch )
indexes elasticsearch graylog
Martin Hope
Holly
Asked: 2015-06-29 06:59:59 +0800 CST
  • 1

Estamos avaliando o padrão do servidor 2012R2 com pacote HPC para um pequeno cluster de nós (cerca de 40 para começar - a configuração atual tem apenas um nó de computação).

No momento, usamos hardware antigo para experimentar coisas e ter uma ideia do que precisamos. Mas agora estou preso enquanto o bare metal implanta o nó base.

Log de Provisão:

Time                Message
28-6-2015 15:19:56  Sending PXE command to boot node to WINPE (Expected boot time: 5-15 minutes)
28-6-2015 15:19:46  Sending PXE command to boot node to WINPE (Expected boot time: 5-15 minutes)
28-6-2015 15:19:43  Waiting for node to boot into WINPE
28-6-2015 15:19:43  Initiating configuration operations for template: VideoEncoder Base Template
28-6-2015 15:19:43  Computer account ENCODER1004 created
28-6-2015 15:19:42  The computer account ENCODER1004 does not exist; creating a new account in Active Directory.
28-6-2015 15:19:42  Searching for an existing account in Active Directory
28-6-2015 15:19:42  Connecting to domain controller: encoders.local
28-6-2015 15:19:42  Initiating provisioning operations for template: VideoEncoder Base Template
28-6-2015 15:19:42  Creating DHCP reservation 192.168.20.5 on scope 192.168.20.0
28-6-2015 15:19:41  Setting DHCP option 17 to iscsi:192.168.20.1::::iqn.1991-05.com.microsoft:head-node-encoder1004-base-target
28-6-2015 15:19:41  Setting DHCP option 12 to encoder1004
28-6-2015 15:19:41  Setting DHCP option 203 to iqn.1991-05.com.microsoft:encoder1004.encoders.local
28-6-2015 15:19:41  Creating a reservation for network adapter: FCAA14656038
28-6-2015 15:19:41  Mapping successful
28-6-2015 15:19:40  Mapping client [iqn.1991-05.com.microsoft:encoder1004.encoders.local] to target LUN [ENCODER1004-BASE] on storage array [127.0.0.1]
28-6-2015 15:19:39  Remote disk disconnected
28-6-2015 15:18:52  Disconnecting remote disk
28-6-2015 15:18:37  Configuring bootloader
28-6-2015 15:18:20  Copying WinPE files
28-6-2015 15:18:16  Placing bootloader
28-6-2015 15:18:16  Mount successful at: C:\Windows\TEMP\larluozy.ekq
28-6-2015 15:17:41  Connection established, mounting disk
28-6-2015 15:17:40  Connecting to iSCSI target: 192.168.20.1 / iqn.1991-05.com.microsoft:head-node-encoder1004-base-target
28-6-2015 15:17:40  Mapping successful
28-6-2015 15:17:39  Mapping client [iqn.1991-05.com.microsoft:HEAD-NODE.encoders.local] to target LUN [ENCODER1004-BASE] on storage array [127.0.0.1]
28-6-2015 15:17:39  Base LUN creation complete
28-6-2015 15:17:39  Creation successful
28-6-2015 15:17:38  Creating base LUN "ENCODER1004-BASE"
28-6-2015 15:17:37  Setting boot-initiator information
28-6-2015 15:17:37  Associating template VideoEncoder Base Template with node ENCODERS\ENCODER1004
28-6-2015 15:17:37  Moving node ENCODERS\ENCODER1004 from state Unknown to state Provisioning
28-6-2015 15:17:37  Assigning template VideoEncoder Base Template to node ENCODER1004

Captura da WebCam da tela do nó base:

(para o pequeno representante postar uma imagem - precisa de mais de 10 - então aqui estão as últimas linhas digitadas)

Contacting Server: 192.168.20.1.....

PXE->EB: !PXE at 8AC4:0070. entry point at 8AC4:0100
         UNDI code segment 8AC4:3BE8. data segment 7E79:C4B0 (505-571kB)
         UNDI device is PCI 03:00.0 type DIX+802.3
         505kB free base memory after PXE unload
iPXI initialising devices...ok

iPXE 1.0.0+ (d739) ..


net0: fc:aa.. ..60:38 using undionly on UNDI-PCI03:00.0 (open)
  [Link:up, TX:0 TXE:0 RX:0 RXE:0]
Configuring (net0: fc:aa.. ..60:38)...... ok
net0: 192.168.20.5/255.255.255.0 gw 192.168.20.1
Root path: iscsi:192.168.20.1::::iqn.1991-05.com.microsift:head-node-encoder1004-base-target
Registered SAN device 0x80
Booting from SAN device 0x80

A instalação via PXE no nó funcionou, se houver um HDD local (aconteceu acidentalmente). No entanto, o bare metal para com a tela e o log postado acima. A unidade iSCSI não está conectada nesse ponto.

Configurar:

  • servidor: laptop DELL 1520 com 2 GB de RAM + 135 GB de disco rígido
    • SO: Server 2012R2 Standard (eval) + HPC Pack 2012 SP1
    • atua como: AD, DNS, DHCP, WDS, controlador HPC e destino iSCSI
    • PXE-loader: iPXI encadeado
  • nó base: placa Gigabyte ITX com Celeron n2807, 4 GB de RAM, sem HDD (precisamos do Quick Sync, não da potência pura da CPU)
    • SO: Server 2012R2 Standard Core (eval, sem chave de ativação) OU indústria incorporada Win8.1 com licença de volume e chave de ativação incorporada na imagem
    • Inicialização PXE habilitada, inicialização automática na perda de energia habilitada

Pergunta: O que posso fazer para resolver o problema ou pelo menos para encontrar a causa do problema?

Sou um programador, não um administrador, então meu conhecimento dessas coisas é limitado, mas em uma pequena startup como a nossa, não há mais ninguém para fazer isso. Portanto, qualquer ajuda e dicas são mais que bem-vindas. Estamos cientes de que estamos pressionando com este hardware. Uma primeira configuração de teste será solicitada nos próximos dias. Mas gostaria de fazer isso funcionar antes para ver se precisamos de coisas que negligenciamos até agora.

windows-server-2012-r2