Механизм поиска и анализа Elasticsearch внедрен в VMware Identity Manager и используется для аудита, создания отчетов и поиска. В VMware Identity Manager 3.2.x входит Elasticsearch 2.3.5, в то время как предыдущие версии включали Elasticsearch 1.75. При обновлении VMware Identity Manager до версии 3.2.x записи Elasticsearch переносятся в новую версию.

Об этой задаче

Перед обновлением VMware Identity Manager до версии 3.2.x следует проверить индексы, в которых имеются конфликты сопоставления, и удалить их, чтобы избежать проблем после обновления. Elasticsearch 2.3.5 не запускается при обнаружении каких-либо конфликтов сопоставления.

Если решено не удалять индексы, в которых были конфликты сопоставления перед обновлением, как описано в этой процедуре, после обновления необходимо удалить индексы вручную со всех узлов VMware Identity Manager. Дополнительные сведения см. в разделе Настройка после обновления.

Процедура

  1. Установите подключаемый модуль переноса на одном из узлов VMware Identity Manager:

    export JAVA_HOME=/usr/java/jre-vmware

    /opt/vmware/elasticsearch/bin/plugin -i migration -u https://github.com/elastic/elasticsearch-migration/releases/download/v1.19/elasticsearch-migration-1.19.zip

    service elasticsearch restart

  2. Просмотрите файл журнала Elasticsearch:

    tail -f /opt/vmware/elasticsearch/logs/horizon.log

    Найдите сообщение, в котором проверяется, был ли загружен подключаемый модуль сайтов для переноса. Примерный текст сообщения приведен ниже.

    [2018-04-16 13:28:03,593][INFO ][plugins  ] [Crusader] loaded [discovery-idm], sites [migration]
  3. Подождите, пока работает Elasticsearch.

    Появятся сообщения, аналогичные приведенному ниже.

    [2018-04-16 13:28:13,282][INFO ][node     ] [Crusader] started
    [2018-04-16 13:29:16,468][INFO ][gateway  ] [Crusader] recovered [91] indices into cluster_state 
  4. Временно разрешите доступ к порту 9200 извне, чтобы разрешить доступ к подключаемому модулю через браузер.
    1. Измените файл /usr/local/horizon/conf/iptables/elasticsearch и добавьте "9200" к записи ELASTICSEARCH_tcp_all.

      После внесения изменений файл должен быть похож на следующий:

      ELASTICSEARCH_tcp_all="9200"
      ELASTICSEARCH_tcp_vapp="9300"
      ELASTICSEARCH_udp_all=""
      ELASTICSEARCH_udp_vapp=""
    2. Примените новое правило iptables, выполнив следующий сценарий.

      /usr/local/horizon/scripts/updateiptables.hzn

  5. Запустите отчет о переносе.
    1. В браузере перейдите на страницу http://<ES_NODE_FQDN>:9200/_plugin/migration, где <ES_NODE_FQDN> — это полное доменное имя узла VMware Identity Manager, на котором установлен подключаемый модуль переноса.
    2. Нажмите кнопку Выполнить проверку сейчас.
  6. Просмотрите отчет о переносе и найдите красные индексы.

    Индексы, которые выделяются красным цветом, так как закрыты, являются ожидаемыми элементами в отчете и могут быть пропущены. Любые индексы, которые выделяются красным цветом по какой-либо другой причине, отличной от того, что такие индексы закрыты (например, из-за конфликтов сопоставления), необходимо удалить. Выполните следующую команду для удаления индексов.

    curl -XDELETE http://localhost:9200/<INDEX_NAME>

  7. Заблокируйте порт 9200 еще раз.
    1. Измените файл /usr/local/horizon/conf/iptables/elasticsearch и установите для параметра ELASTICSEARCH_tcp_all значение "".
    2. Выполните следующий сценарий.

      /usr/local/horizon/scripts/updateiptables.hzn