问题版本:
5.0
问题现象/报错:
外发一个包含敏感词文件,外发的这个行为数据有审计到,但没有对该文件进行敏感词和泄密的分析
sdp-filesynced这个队列数据量非常大,并且生产值和消费值差距非常大,然后日志里找到大量的无法获取到行为数据的日志信息。
排查思路/解决方案:
因为文件在分析之前需要先关联行为数据,es没有初始化模板就没办法关联到对应的行为数据,导致文件分析的时候没有找到对应的行为数据,就一直往sdp-filesynced队列里写。(生产值和消费值相差很大,一直在消费的话,对我们的服务器影响不大,这个队列的消费是一分钟执行一次)
解决办法:初始化es模板,并删除当天的mate-sdpmeta索引