Mise à jour

Avant de mettre à jour, arrêter les services ELK qui tournent sur la machine et vérifier qu'ils soient bien éteints.

systemctl stop <elasticsearch|kibana|logstash>
systemctl status <elasticsearch|kibana|logstash>

Une fois les services éteins, mettre à jour les paquets:

aptitude update
aptitude upgrade

Une fois la mise à jour effectuée, redémarrer le serveur et vérifier que les services remontent

reboot
...
systemctl status <elasticsearch|kibana|logstash>

Dans le cas de Elasticsearch, il se peut que le service ne redémarre pas, cela peut-être du à une mauvaise version des plugins, cela peut se voir dans le fichier de logs /var/log/elasticsearch/CIS-ELK-Cluster.log avec une erreur de la forme

java.lang.IllegalArgumentException: plugin [ingest-geoip] is incompatible with version [6.2.3]; was designed for version [6.2.1]

en général, une réinstallation du plugin avec les commandes suivantes est suffisant:

/usr/share/elasticsearch/bin/elasticsearch-plugin remove ingest-geoip
/usr/share/elasticsearch/bin/elasticsearch-plugin install ingest-geoip

Vérifications

Une fois la mise-à-jour effectuée, vérifier que l'état du cluster remonte en opérationnel:

curl -XGET '10.40.30.104:9200/_cluster/health?pretty'
{
  "cluster_name" : "CIS-ELK-Cluster",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 4,
  "number_of_data_nodes" : 3,
  "active_primary_shards" : 64,
  "active_shards" : 128,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0,
  "task_max_waiting_in_queue_millis" : 0,
  "active_shards_percent_as_number" : 100.0
}

Ici, on voit que le status du cluster est dans l'état green, ce qui indique que le cluster est remonté, on peut également voir le nombre de nodes connectés au cluster pour s'assurer que tous les Elasticsearch sont présents.

wiki/mise.a.jour.des.services.txt · Dernière modification: 2018/04/23 19:29 par root
CC0 1.0 Universal
Powered by PHP Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0 Valid HTML5