es查询崩溃不可用

• 这种实质是一个查询命中的索引过多，即命中的分片过多，导致过多数据载入内存进行计算

• 尤其当你的查询有聚合类的查询时更严重，这会导致数据节点的 heap 因为短时间载入过多数据而触发严重的 GC

• GC时间过长又会导致查询延迟变大，节点响应变慢，进而出现读队列拒绝等情况

• 还可能出现离群现象(因为长GC导致无法即时回应 master 的心跳检查），离群后因为节点实际没有挂又会立刻申请加群，进一步增加了集群的不稳定

• 最后整个系统雪崩，只能祭出重启大法。

这种的解决方法是做好索引的分片数规划，比如分片大小控制在30~50GB 左右，可以按周或者月来建立索引，将分片分散在尽量多的数据节点。

优化查询语句，缩小查询命中的分片数等等。

再不行就要考虑是不是要换一个数据产品，尤其是聚合类的查询并不是 es 的长项，这种要考虑用 clickhouse / apache doris 这种专业的 olap 产品