ELA-出现“Cached record limit exceeded. Kindly do the needful.”文件夹超出阈值告警,应如何排查?
如下图,如果EventLog Analyzer产品出现了这样的告警或者管理员收到了这样的告警通知,如何处理?
Cached record limit exceeded. Kindly do the needful.
超出缓存记录限制。请缓存必要的数据。
这样的告警什么意思?
答:如下图,产品安装目录中CachedRecord中待处理的live logs过多,产品无法处理不断传过来的日志,当达到一定数量后就会触发告警。
如何排查原因和处理?
答:考虑以下几种情况:
1.硬件方面:系统资源不足,系统满足不了产品每秒处理的日志要求。
2.是否自定义了过多的没必要或没用到的日志解析格式,请删掉错误的或者没用到的日志解析格式。
答:在产品如下位置:
3.杀毒软件在扫描EventLog Analyzer产品安装路径(尤其是\ManageEngine\elasticsearch\ES路径)。
答:我们始终建议将产品的整个安装文件夹ManageEngine文件夹(及子文件夹和所有文件)加入杀毒软件的白名单,避免扫描过程中将产品运行的java文件识别为恶意文件从而导致处理不了日志。
(如果杀毒软件在更新,更新完成后出现了这样的问题,请检查产品路径是否还在白名单并重启本机服务器。)
4.JVM Maxmemory分配不足。
答:请参考如何分配给ELA更多运行ES memory和java memory文章中的第2节提到的步骤。
Related Articles
ELA-关于添加Symantec Endpoint Protection风险源
Symantec Endpoint Protection host是Windows的配置步骤: 1.如果SEP主机是Windows Server,建议先在ELA产品的管理设备-Windows设备那里添加SEP主机; (如果SEP主机是Linux,当配置了SEP的syslog service之后,如果该主机设备没有预先在ELA中添加,则它会自动出现在管理设备的syslog设备列表。所以对于Windows主机,为了避免在配置SEP的syslog ...安装ela时,360安全软件提示出现病毒
我们的EventLog Analyzer有一个全球恶意IP和危险网站列表,一旦来自这些ip或网站访问到您的设备,我们的EventLog Analyzer就会自动触发告警(如下链接所示)。所以杀毒软件可能认为是病毒,您可以放心使用。弹出是否允许,选择全部允许即可。ELA-ELA中告警事件可以生成SDP的工单吗?
EventLog Analyzer支持与ServiceDesk Plus集成,告警事件会自动在工单系统中生成工单,测试如下: 配置如下:在Linux上安装SDP时出现Pgsql Err Msg
在Linux上安装SDP build 11203时出现Pgsql Err Msg 查看initpgsqlout.txt,显示如下: Linux 7f14450629eb 5.10.25-linuxkit #1 SMP Tue Mar 23 09:27:39 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux DB Home :: /root/ManageEngine/ServiceDesk/pgsql PostgreSQL Version :: postgres ...升级时出现文件损坏或磁盘空间错误
问题:升级OpManager时出现“文件损坏或磁盘空间错误”。 解决方案:这可能是由于安装了OpManager的驱动器上没有可用空间,如果不是这种情况, 并且如果操作系统的“区域选项”未设置为英语(美 国),请将其更改为英语并尝试再次升级。 (开始 --> 控制面板 --> 区域和语言选项 --> 将区域选项更改为英语(美国) --> 点击应用和确定按钮) 升级后,您可以还原更改。 ...