Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- G-suite
- pfsense
- 한글가이드
- application security
- elastic stack
- bash
- proxycfg
- ssh key 배포
- x-pack
- 로그인불가
- Proxy
- docker
- XCP-ng
- Windows
- ELASTIC
- endpoint security
- 보안양파
- PlayBook
- macos
- Elasticsearch
- Kibana
- freebsd
- Kibana server is not ready yet
- GitLab
- miniconda
- centos 8
- ansible
- hardening
- xe guest utilities
Archives
- Today
- Total
선 밖에 선 자유인
Security Onion Java Heap Error 본문
- Security Onion 의 Elasticsearch 에서 기본적으로 JVM 옵션이 600m로 설정되어 있어
네트워크 패킷 캡쳐 등을 운영하면 아래와 같은 Heap OutOfMemory 오류가 발생하는 경우가 있음
java.lang.OutOfMemoryError: Java heap space
Dumping heap to java_pid1.hprof ...
- so-elasticsearch 컨테이너에 접속하여 jvm 옵션 조정
NSM# docker exec -it so-elasticsearch /bin/bash
bash-4.2$ cd config
bash-4.2$ ls
custom elasticsearch.keystore elasticsearch.yml elasticsearch.yml.bak ingest jvm.options jvm.options.old log4j2.properties
bash-4.2$ vi jvm.options
- 아래의 Xms 옵션을 4G로 변경
#-Xms600m
#-Xmx600m
-Xms4g
-Xmx4g
$ exit
- container 재시작
NSM# docker restart so-elasticsearch
Comments