IT/Security
Security Onion Java Heap Error
Hotman
2020. 5. 7. 13:34
- Security Onion 의 Elasticsearch 에서 기본적으로 JVM 옵션이 600m로 설정되어 있어
네트워크 패킷 캡쳐 등을 운영하면 아래와 같은 Heap OutOfMemory 오류가 발생하는 경우가 있음
java.lang.OutOfMemoryError: Java heap space
Dumping heap to java_pid1.hprof ...
- so-elasticsearch 컨테이너에 접속하여 jvm 옵션 조정
NSM# docker exec -it so-elasticsearch /bin/bash
bash-4.2$ cd config
bash-4.2$ ls
custom elasticsearch.keystore elasticsearch.yml elasticsearch.yml.bak ingest jvm.options jvm.options.old log4j2.properties
bash-4.2$ vi jvm.options
- 아래의 Xms 옵션을 4G로 변경
#-Xms600m
#-Xmx600m
-Xms4g
-Xmx4g
$ exit
- container 재시작
NSM# docker restart so-elasticsearch