Etudiante Besoin d'aide Elasticsearch

[Amelie80]

Bonjour, vous allez bien j'espère.
J'ai déployé Security Onion (Standalone) sur un serveur dédié : Une care réseau que j'utilise pour le management et une autre carte réseau que j'ai connectée sur un port monitor du switch afin sniffer le trafic (j'ai configurer le SPAN). tout fonctionnait correctement , lendemain lorsque je me reconnecter à S.O pour travailler, je remarque dans l'interface GRID qu'il y a une instabilité :
tantôt il affiche "pending" , tantôt " Fault".
Concernant Elasticsearch : il n'y pas de variation il affiche toujours pending

les ressources du serveur S.O :
Architecture : Standalone
disk : 230 Go
Ram : 64 Go
J'ai respecté l'ensemble des besoins matériels mentionné dans la documentation pour mon type d'architecture

[dougburks]

Was this a fresh installation of version 2.4.110 or an upgrade from a previous version?

Have you made any configuration changes or is this a default installation?

Have you checked the log files for additional clues as shown at https://docs.securityonion.net/en/2.4/help.html and https://docs.securityonion.net/en/2.4/elasticsearch.html#diagnostic-logging?

[Amelie80]

C'est une nouvelle installation (6 jours)
En ce qui concerne la configuration j'ai préféré laisser tous par défaut pour l'instant, donc je n'ai rien configurer si ce n'est que les config de mirroring sur mon switch.

J'ai pu résoudre le probleme de zeek,

Mais depuis, le problème d'elasticsearch persiste, il affiche toujours "pending"

Pourtant j'ai 64 Go de RAM et 230 Go espace disk

Honnêtement je ne comprends pas le soucis, j'ai même vérifier les logs je n'ai rien vu d'anormale

[dougburks]

Have you checked the logs in /opt/so/log/elasticsearch/securityonion.log?

What is the output of the following?

sudo so-elasticsearch-query _cluster/health?pretty

sudo so-elasticsearch-shards-list | grep UNAS

[Amelie80]

Voici les sorties que j'obtiens :
sudo so-elasticsearch-query _cluster/health?pretty :

sudo so-elasticsearch-shards-list | grep UNAS :

[dougburks]

Please see the documentation:
https://docs.securityonion.net/en/2.4/elasticsearch.html#status-pending

[Amelie80]

Je vous remercie pour votre assistance @dougburks le problème est résolu.