Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
Tags
- 보안양파
- Kibana server is not ready yet
- 한글가이드
- GitLab
- XCP-ng
- ssh key 배포
- ansible
- miniconda
- 로그인불가
- docker
- macos
- Windows
- bash
- centos 8
- PlayBook
- Kibana
- endpoint security
- x-pack
- proxycfg
- Elasticsearch
- pfsense
- elastic stack
- xe guest utilities
- ELASTIC
- application security
- hardening
- G-suite
- Proxy
- freebsd
Archives
- Today
- Total
선 밖에 선 자유인
Security Onion Java Heap Error 본문
- Security Onion 의 Elasticsearch 에서 기본적으로 JVM 옵션이 600m로 설정되어 있어
네트워크 패킷 캡쳐 등을 운영하면 아래와 같은 Heap OutOfMemory 오류가 발생하는 경우가 있음
java.lang.OutOfMemoryError: Java heap space
Dumping heap to java_pid1.hprof ...
- so-elasticsearch 컨테이너에 접속하여 jvm 옵션 조정
NSM# docker exec -it so-elasticsearch /bin/bash
bash-4.2$ cd config
bash-4.2$ ls
custom elasticsearch.keystore elasticsearch.yml elasticsearch.yml.bak ingest jvm.options jvm.options.old log4j2.properties
bash-4.2$ vi jvm.options
- 아래의 Xms 옵션을 4G로 변경
#-Xms600m
#-Xmx600m
-Xms4g
-Xmx4g
$ exit
- container 재시작
NSM# docker restart so-elasticsearch
Comments