Zu Content springen
Deutsch
Kundenportal
Zu enginsight.com
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Festplatte vergrößern

Festplatte vergrößern sollte die Festplatte des Index- oder Management Server voll gelaufen sein

Diese Anleitung beschreibt, wie Sie eine Festplatte unter Linux erweitern können, insbesondere wenn sie in einer virtuellen Umgebung wie VMware läuft.

Bitte beachten Sie, dass diese Schritte potenziell riskant sind und Datenverlust verursachen können, wenn sie nicht korrekt durchgeführt werden.
Sichern Sie daher Ihre Daten, bevor Sie fortfahren!

Bitte stoppen Sie vor einem Neustart zuvor Zookeeper, Loggernaut und Solr

Stoppen des Loggernauts auf dem Management Server:

sudo systemctl stop ngs-loggernaut

Stoppen von Solr und Zookeeper auf dem Index - und Managementserver

sudo docker compose -f /opt/enginsight/enterprise/docker-compose.yml stop

 

Schritt 1: Festplatte in Virutalisierungssoftware erweitern

  1. Öffnen Sie Ihre Virtualisierungs Software.
  2. Wählen Sie die virtuelle Maschine aus, deren Festplatte Sie erweitern möchten.
  3. Gehen Sie zu den Einstellungen der virtuellen Maschine und erweitern Sie die Festplattengröße entsprechend Ihren Anforderungen.

Schritt 2: Installieren von fdisk

Um mit Partitionen zu arbeiten, müssen wir sicherstellen, dass fdisk installiert ist. Führen Sie dazu den folgenden Befehl aus:

sudo apt install fdisk

Schritt 3: Partitionen in /etc/fstab auskommentieren

Bearbeiten Sie die Datei /etc/fstab, um die Einträge für die zu erweiternde Partition auszukommentieren. Dies verhindert Probleme während der Bearbeitung der Partitionen.

sudo nano /etc/fstab

Kommentieren Sie die entsprechenden Zeilen mit einem # am Anfang der Zeile aus.

Schritt 4: Swap deaktivieren

Falls Sie eine Swap-Partition haben, müssen Sie diese deaktivieren:

sudo swapoff -a

Schritt 5: Starten von fdisk

Starten Sie fdisk für die zu erweiternde Festplatte. Ersetzen Sie /dev/sda durch das entsprechende Gerät (z.B. /dev/sdb, /dev/sdc).

sudo fdisk /dev/sda

Hinweise zum Ermitteln der richtigen Festplatte finden Sie hier.

Schritt 6: Löschen aller Partitionen

Löschen Sie nacheinander alle Partitionen mit dem Befehl d. Geben Sie die Partitionsnummern ein, wenn Sie dazu aufgefordert werden.

Schritt 7: Neue Partition erstellen

Erstellen Sie eine neue Partition mit dem Befehl n. Es folgen mehrere Abfragen:

  • Bestätigen Sie die Erstellung einer neuen Partition mit p für Primary.
  • Geben Sie die Partitionsnummer ein (normalerweise 1 für die erste Partition).
  • Geben Sie den Startblock an (übernehmen Sie den Standardwert, dies ist sehr wichtig).
  • Geben Sie den Endblock an (übernehmen Sie den höchstmöglichen bzw. Standardwert, um den gesamten freien Speicherplatz zu nutzen).

Schritt 8: Einstellungen bestätigen

Wenn Sie nach einer Signatur gefragt werden, beantworten Sie dies mit N (Nein).

Schritt 9: Änderungen speichern

Speichern Sie die Änderungen mit dem Befehl w.

Schritt 10: Dateisystem erweitern

Erweitern Sie das Dateisystem auf die neue Größe der Partition:

sudo resize2fs /dev/sda1

Ersetzen Sie /dev/sda1 durch das entsprechende Gerät.

Schritt 11: Einträge in /etc/fstab reaktivieren

Bearbeiten Sie die Datei /etc/fstab erneut und aktivieren Sie die Einträge für die Partition wieder, indem Sie die Kommentarzeichen entfernen.

 sudo nano /etc/fstab

Schritt 12: Swap-File erstellen

Erstellen Sie ein neues Swap-File

sudo fallocate -l 2G /swapfile
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
sudo cp /etc/fstab /etc/fstab.bak
echo '/swapfile none swap sw 0 0' | sudo tee -a /etc/fstab
echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
echo 'vm.vfs_cache_pressure=10' | sudo tee -a /etc/sysctl.conf

Schritt 13: Neustart

Starten Sie das System neu, um die Änderungen zu übernehmen:

 sudo reboot

Nach dem Neustart sollte die Festplatte erweitert und die Partitionen korrekt konfiguriert sein. Überprüfen Sie abschließend, ob alle Partitionen und das Swap-File ordnungsgemäß erkannt und verwendet werden.

sudo df -h

Schritt 14: Systeme wieder starten

Nach dem erfolgreichen Neustart müssen die zuvor gestoppten Dienste wieder gestartet werden.

Loggernaut starten (auf dem Management Server):

sudo systemctl start ngs-loggernaut

Docker Compose auf Management- und Index-Servern starten: 

sudo docker compose -f /opt/enginsight/enterprise/docker-compose.yml up -d

Damit werden Solr, Zookeeper und alle weiteren in der docker-compose.yml definierten Dienste wieder hochgefahren.

Überprüfen Sie anschließend, ob alle Container korrekt laufen:

sudo docker ps
 
 

Hinweise zur Auswahl der richtigen Festplatte

Wenn in Ihrem System mehr als eine Festplatte vorhanden ist (z. B. /dev/sda, /dev/sdb), kann je nach Setup unterschiedliche Speichernutzung dahinterstehen. Um die richtige Festplatte für eine Vergrößerung zu bestimmen, können Ihnen die folgenden Befehle als Orientierung dienen.

Die Ergebnisse sind ohne Gewähr und nur als Anhaltspunkte zu verstehen. Welche Festplatte tatsächlich erweitert werden muss, hängt von Ihrer konkreten Umgebung ab.
Stellen Sie daher sicher, dass Sie vor Änderungen ein aktuelles Backup vorliegen haben.

SIEM Backup

Wenn SIEM-Backups betroffen sind, kann es sein, dass auf dem Management-Server /opt/enginsight/loggernaut/backups (oder ein Unterordner) auf eine zusätzliche Festplatte ausgelagert wurde. Gibt der folgende Befehl eine Ausgabe zurück, ist diese Festplatte ein möglicher Kandidat für die Vergrößerung:

mount | grep "/opt/enginsight/loggernaut/backups"

Index Server

Auf den Index-Servern kann /var/solr auf eine zusätzliche Festplatte ausgelagert sein. Gibt der folgende Befehl eine Ausgabe zurück, ist diese Festplatte ein möglicher Kandidat für die Vergrößerung:

mount | grep "/var/solr"

Alle Pfadangaben in den Hinweisen gelten nur für Standardinstallationen. In abweichenden Setups können Mountpoints und Verzeichnisse anders strukturiert sein.