Механизм поиска и анализа Elasticsearch внедрен в VMware Identity Manager и используется для аудита, создания отчетов и поиска. В VMware Identity Manager 3.2.x входит Elasticsearch 2.3.5, в то время как предыдущие версии включали Elasticsearch 1.75. При обновлении VMware Identity Manager до версии 3.2.x записи Elasticsearch переносятся в новую версию.
Об этой задаче
Перед обновлением VMware Identity Manager до версии 3.2.x следует проверить индексы, в которых имеются конфликты сопоставления, и удалить их, чтобы избежать проблем после обновления. Elasticsearch 2.3.5 не запускается при обнаружении каких-либо конфликтов сопоставления.
Если решено не удалять индексы, в которых были конфликты сопоставления перед обновлением, как описано в этой процедуре, после обновления необходимо удалить индексы вручную со всех узлов VMware Identity Manager. Дополнительные сведения см. в разделе Настройка после обновления.
Процедура
- Установите подключаемый модуль переноса на одном из узлов VMware Identity Manager:
- Просмотрите файл журнала Elasticsearch:
tail -f /opt/vmware/elasticsearch/logs/horizon.log
Найдите сообщение, в котором проверяется, был ли загружен подключаемый модуль сайтов для переноса. Примерный текст сообщения приведен ниже.
[2018-04-16 13:28:03,593][INFO ][plugins ] [Crusader] loaded [discovery-idm], sites [migration]
- Подождите, пока работает Elasticsearch.
Появятся сообщения, аналогичные приведенному ниже.
[2018-04-16 13:28:13,282][INFO ][node ] [Crusader] started
[2018-04-16 13:29:16,468][INFO ][gateway ] [Crusader] recovered [91] indices into cluster_state
- Временно разрешите доступ к порту 9200 извне, чтобы разрешить доступ к подключаемому модулю через браузер.
- Измените файл /usr/local/horizon/conf/iptables/elasticsearch и добавьте "9200" к записи ELASTICSEARCH_tcp_all.
После внесения изменений файл должен быть похож на следующий:
ELASTICSEARCH_tcp_all="9200"
ELASTICSEARCH_tcp_vapp="9300"
ELASTICSEARCH_udp_all=""
ELASTICSEARCH_udp_vapp=""
- Примените новое правило iptables, выполнив следующий сценарий.
/usr/local/horizon/scripts/updateiptables.hzn
- Запустите отчет о переносе.
- В браузере перейдите на страницу http://<ES_NODE_FQDN>:9200/_plugin/migration, где <ES_NODE_FQDN> — это полное доменное имя узла VMware Identity Manager, на котором установлен подключаемый модуль переноса.
- Нажмите кнопку Выполнить проверку сейчас.
- Просмотрите отчет о переносе и найдите красные индексы.
Индексы, которые выделяются красным цветом, так как закрыты, являются ожидаемыми элементами в отчете и могут быть пропущены. Любые индексы, которые выделяются красным цветом по какой-либо другой причине, отличной от того, что такие индексы закрыты (например, из-за конфликтов сопоставления), необходимо удалить. Выполните следующую команду для удаления индексов.
curl -XDELETE http://localhost:9200/<INDEX_NAME>
- Заблокируйте порт 9200 еще раз.
- Измените файл /usr/local/horizon/conf/iptables/elasticsearch и установите для параметра ELASTICSEARCH_tcp_all значение "".
- Выполните следующий сценарий.
/usr/local/horizon/scripts/updateiptables.hzn