Security Onion Java Heap Error

- Security Onion 의 Elasticsearch 에서 기본적으로 JVM 옵션이 600m로 설정되어 있어

네트워크 패킷 캡쳐 등을 운영하면 아래와 같은 Heap OutOfMemory 오류가 발생하는 경우가 있음

 

java.lang.OutOfMemoryError: Java heap space
Dumping heap to java_pid1.hprof ...

 

- so-elasticsearch 컨테이너에 접속하여 jvm 옵션 조정

NSM# docker exec -it so-elasticsearch /bin/bash
bash-4.2$ cd config
bash-4.2$ ls
custom elasticsearch.keystore elasticsearch.yml  elasticsearch.yml.bak  ingest  jvm.options  jvm.options.old log4j2.properties
bash-4.2$ vi jvm.options

 

- 아래의 Xms 옵션을 4G로 변경

#-Xms600m
#-Xmx600m
-Xms4g
-Xmx4g

$ exit

 

- container 재시작

NSM# docker restart so-elasticsearch