Nous avons testé la solution SexiLog basée sur le bundle Elastic Search, Logstash et Kibana afin de centraliser nos logs Windows / VEEAM / vCenter / ESX. Cette appliance pré-installée est pratique et permet d’avoir un visuel “sexy” sur les logs de l’infra. Cependant, après plusieurs mois d’utilisation, plus rien ne fonctionnait. Ceci est dû à un problème de configuration identifiable dans les logs : RLIMIT_MEMLOCK.

Je me suis connecté en SSH sur mon appliance et j’ai vu le statut ci-dessous. Si je me rends sur cette adresse : http://votreapplianceip/_plugin/head, la santé du cluster elastic search était en gris avec la mention “Not Connected”. 

Après plusieurs reboot infructueux, j’ai décidé de regarder dans les logs de l’appliance (dossier “/var/log/elasticsearch/” et fichier “sexilog.log”). On peut voir que la mention suivante est présente : “Unable to lock JVM memory […] Increase RLIMIT_MEMLOCK”.

Premièrement, on supprime le commentaire de la ligne “#HEAP_SIZE=2g” dans le fichier de configuration Elastic search. Ouvrez le fichier de configuration Elastic Search dans votre appliance avec un “vi” et cherchez la ligne suivante à dé-commenter.

Ensuite, on redémarre le service Elastic search via la commande suivante :

Deuxièmement, on modifie la limite de lock mémoire grâce en ajoutant les deux lignes suivantes dans le fichier “/etc/security/limits.conf”. Ces lignes  doivent être placées à la fin du fichier.

 

Après le redémarrage de l’appliance, on peut voir que tout est de nouveau fonctionnel (http://votreapplianceip/_plugin/head). Le health général du cluster Eslastic Search est au vert !