「アクティブなシャードの割合」が100を下回ることがあるのはなぜですか?
8817
Created On 02/07/24 03:14 AM - Last Modified 05/07/24 14:03 PM
Question
「アクティブなシャードの割合」が100を下回ることがあるのはなぜですか?
Environment
- 「パノラマモード」または「ロガー」モードとして設定されたパノラマ
- PAN-OS 9.1 以降
- Elasticsearchが有効
Answer
- 「Active Shard Percent as Number」は、「show log-collector-es-cluster health」コマンドで確認できます。
- 「active_shards_percent_as_number」は、ES クラスタで現在アクティブなシャードの割合を示します。
- 一部のシャードが「未割り当て」または 初期化中の状態の場合、以下の出力に示すように、この値は 100% 未満になります。
> show log-collector-es-cluster health
"cluster_name" : "__pan_cluster__",
"status" : "yellow",
"timed_out" : false,
"number_of_nodes" : 2,
"number_of_data_nodes" : 2,
"active_primary_shards" : 825,
"active_shards" : 1441,
"relocating_shards" : 0,
"initializing_shards" : 32,
"unassigned_shards" : 169,
"delayed_unassigned_shards" : 0,
"number_of_pending_tasks" : 0,
"number_of_in_flight_fetch" : 0,
"task_max_waiting_in_queue_millis" : 0,
"active_shards_percent_as_number" : 87.75883069427528
- initializing_shards : 32 > これは、アクティブに初期化されているシャードの数です。
- Unassigned_shards: 169 > これは、まだ割り当てられていないシャードの数です
- 理想的な状態では、「initializing_shards」と「Unassigned_shards」の両方がゼロで、「active_shards_percent_as_number」が100%である必要がありますが、場合によっては、この値が100%でなくても、Elasticsearchは問題なく動作します。
Additional Information
1 つのシナリオは、「未割り当てのシャード」がレプリカ シャードであり、冗長性が有効になっていない場合です。
この場合、レプリカシャードはピアログコレクターに割り当てることができないため、手動で削除しない限り未割り当て状態のままになります。