نظرة عامة

Elastic Stack يحوّل السجلات والمقاييس إلى بيانات قابلة للبحث والعرض المرئي والتحليل. على Cloudzy، يصل Elasticsearch و Kibana و Logstash و Filebeat مثبّتةً مسبقاً على Ubuntu Server 24.04 بإعدادات افتراضية ملائمة، حتى تتمكن من بدء استيعاب البيانات فوراً. vCPU مخصصة EPYC، و DDR5 RAM، وتخزين NVMe خالص، وسرعة رفع تبلغ 10 Gbps تُبقي الفهرسة سريعةً واللوحات البيانية متجاوبة. الفوترة المرنة بالساعة تناسب بيئات الاختبار السريعة وتجارب التوسّع، فيما تلائم الخطط طويلة الأمد بيئات الإنتاج.

الوصف

تشمل هذه الصورة الحزمة الكاملة لـ Elastic Stack للبحث، والتحليلات، ومعالجة السجلات. تُدار الخدمات عبر systemd وهي مُهيأة مسبقاً للتواصل فيما بينها دون أي إعداد إضافي. يُنشأ حساب المدير الأول عند التشغيل الأول، وتُحفظ بيانات الاعتماد على الخادم لاسترجاعها بأمان.

• الخدمات المضمّنة: Elasticsearch، Kibana، Logstash، Filebeat

• بيانات الاعتماد: اسم المستخدم elastic، كلمة المرور محفوظة في /root/.cloudzy-creds

• المنافذ الرئيسية: Kibana 5601، Elasticsearch HTTP 9200، النقل الداخلي لـ Elasticsearch 127.0.0.1:9300

• المجلدات المهمة:
  • الإعداد: /etc/{service}/

  • البيانات: /var/lib/{service}/

  • السجلات: /var/log/{service}/

  • الملفات التنفيذية: /usr/share/{service}/bin/

  • الإضافات (Elasticsearch و Kibana): /usr/share/{elasticsearch|kibana}/plugins/

الوصول إلى واجهة الويب

فيما يلي خطوات البدء من تشغيل الخادم حتى لوحة التحكم الأولى. استخدم عنوان IP مباشرةً للوصول الأولي، ثم أضف DNS لاحقاً إذا أردت.

1. Kibana
   افتح المتصفح على http://<server-ip>:5601. سجّل الدخول بـ elastic وكلمة المرور الموجودة في /root/.cloudzy-creds. من الصفحة الرئيسية لـ Kibana، أضف عرض البيانات الأول واستكشف Discover أو Dashboards.

2. Elasticsearch API
   اختبر العقدة بالأمر التالي:

curl http://<server-ip>:9200

يعمل نقل الكلاستر على 127.0.0.1:9300 للتواصل المحلي بين العمليات.

1. Beats و Logstash
   يعمل كلٌّ من Filebeat و Logstash كخدمات. وجِّه Filebeat إلى سجلات تطبيقك، ومرِّر المدخلات المنظَّمة عبر pipelines الخاصة بـ Logstash عند الحاجة.

أوامر الخدمة المفيدة:

حالة systemctl <service> إعادة تشغيل systemctl <service> systemctl stop <service> systemctl start <service> # استبدل <service> بـ: elasticsearch, kibana, logstash, filebeat

ميزات متقدمة

هذا المزيج العملي يُبقي الفهرسة مستقرة، والاستعلامات سريعة، والترقيات آمنة. يناسب تحليلات العقدة الواحدة الصغيرة، ويمكن توسيعه رأسياً لأحمال أكبر دون الحاجة إلى إعادة تهيئة الصورة.

• vCPUs مخصصة و DDR5 RAM لتنفيذ الاستعلامات المتزامنة بشكل منتظم ودمج أسرع للـ shards

• تخزين NVMe خالص لأداء IOPS عالٍ على الـ segments والـ translogs والـ snapshots

• 10 Gbps network port for bursty ingest and multi-user Kibana sessions

• نسخ احتياطية Snapshots وتراجع سريع عبر لوحة التحكم لترقيات أكثر أماناً وتجربة الإضافات

• فوترة بالساعة لعقد الاختبار المؤقتة؛ لا تدفع إلا عما تستخدمه فعلاً
  إعادة تشغيل واحدة تُطبِّق أي تغيير في الحجم؛ لا ترحيل للبيانات، ولا تعديل في DNS.

سهولة الاستخدام

تتولى لوحة تحكم Cloudzy إدارة التشغيل، وتغيير الحجم، والـ snapshots، ونقل المناطق. يمكنك النشر في دقائق، والاتصال بـ Kibana على المنفذ 5601، والبدء في إرسال السجلات. استخدم IP الثابت فوراً أو أضف نطاقاً لاحقاً متى اطمأننت إلى الإعداد.

التركيز على الأداء

بيانات القياس الدقيقة تُسرِّع تحميل المواقع الفعلية. من خلال جمع سجلات Nginx أو التطبيق عبر Filebeat وتصوير أنماط الحركة في Kibana، يمكنك رصد نقاط النهاية البطيئة وتقليص TTFB على الصفحات العامة. تخزين NVMe السريع I/O مع رابط ١٠ Gbps يُبقي الاستيعاب سلساً في ذروات الحركة، فيظل عرض التحليلات متجاوباً بينما تضبط Core Web Vitals.

تحكم كامل بالموقع

تملك صلاحية root لضبط الكلستر، وإدارة قواعد الجدار الناري، وإدارة الإضافات. يعزل KVM نواتك وعملياتك عن أحمال العمل المجاورة، والـ IPs المخصصة تُقلِّل من مواجهة اختبارات CAPTCHA في واجهات الإدارة.

• أدِر الخدمات بـ systemctl وافحص السجلات في /var/log/{service}/

• احفظ ملفات الإعداد في /etc/{service}/ واحتفظ بالبيانات في /var/lib/{service}/

• ثبِّت الإضافات بوضعها في /usr/share/{elasticsearch|kibana}/plugins/ ثم أعِد تشغيل الخدمة

• أمِّن الوصول بتقييد المنفذَين 5601 و 9200 على IP الخاص بك فقط، أو ضع reverse proxy يتحقق من الهوية أمامهما

أدوات قوية

تحصل على المجموعة الأساسية جاهزة للاستخدام، مع نقاط تكامل واضحة للتصليب الأمني والمراقبة والنسخ الاحتياطي. كل شيء مُعدَّل لاستخدام ذاكرة وقرص يمكن التنبؤ به على هذه الصورة.

• مثبَّت مسبقاً: Elasticsearch، Kibana، Logstash، Filebeat على Ubuntu Server 24.04

• إضافات اختيارية للتصليب والمراقبة مثل Fail2Ban و node_exporter

• وصفات نسخ احتياطية إلى التخزين الكائني مثل S3 أو GCS

• قوالب Cron لصيانة دورة حياة الفهارس وتقليص السجلات

• أمثلة على تدفقات Logstash للمدخلات الشائعة

الوصول العالمي

اختر مركز البيانات الأقرب إليك لاستيعاب أسرع ولوحات معلومات أكثر استجابة. تُشغّل Cloudzy نقاط تواجد متعددة عبر ثلاث قارات.

• أمريكا الشمالية: نيويورك، دالاس، ميامي، يوتا، لاس فيغاس

• أوروبا: لندن، أمستردام، فرانكفورت، زيورخ

• آسيا والمحيط الهادئ: سنغافورة

توفر جميع المواقع اتصالاً بسرعة 10 Gbps واتفاقية تشغيل بنسبة 99.95 بالمئة SLA. المتغير الوحيد هو المسافة بينك وبين مستخدميك أو مصادر بياناتك.

تفاصيل التطبيق

الإصدار: غير محدد

نظام التشغيل: Ubuntu Server 24.04

الحد الأدنى لـ RAM: 8 GB

أنواع IP: IPv6، IPv4

انشر Elastic Stack الآن: شغّل عقدة ELK مع Filebeat جاهزة للاستخدام وابدأ باستيعاب البيانات في دقائق.

مهم: مسؤوليات الإعداد والنطاق

تحصل على صلاحيات SSH/root كاملة على كل OCA. هذه الصلاحيات تعني أن تعديلاتك قد تُعطّل التطبيق. اقرأ هذا القسم قبل تغيير أي إعدادات.

• أنت تدير النطاق. نحن لا نبيع النطاقات ولا نستضيفها/DNS. إذا كان التطبيق يحتاج نطاقاً، يجب عليك توجيه نطاقك إلى الخادم (سجلات A/AAAA/CNAME وMX/TXT إن لزم الأمر). يعتمد إصدار SSL وكثير من لوحات المعلومات على صحة هذا الإعداد.

• تغيير النطاق أو اسم المضيف بعد التثبيت ليس بالأمر البسيط. كثير من OCAs تكتب النطاق مباشرةً في ملفات الإعداد (.env، الوكيل العكسي، URL للتطبيق). إذا غيّرته، تأكد من تحديث:
  • البروكسي العكسي (Nginx/Caddy) وشهادات TLS

  • عنوان URL الخارجي للتطبيق وعنوان URL الأساسي وعناوين URL للاستدعاءات والـ webhook

  • أي روابط مضمّنة مباشرةً في التطبيق أو الإضافات

• بيانات الاعتماد مهمة. إعادة تسمية حساب المشرف الافتراضي، أو تغيير كلمات المرور، أو تغيير منافذ الخدمة دون تحديث إعدادات التطبيق قد يحجب وصولك أو يوقف الخدمات. احتفظ ببيانات الاعتماد آمنةً ومتزامنةً بين التطبيق والبروكسي وأي تكاملات أخرى.

• تغييرات خوادم الأسماء قد تتسبب في انقطاع الخدمة. نقل نطاقك إلى خوادم أسماء جديدة أو تعديل سجلات NS يُشغّل تأخيرات الانتشار. خطّط للتغييرات مسبقاً، وخفّض قيمة TTL قبل البدء، وتحقق من سجلات A/AAAA قبل التبديل.

• تعديلات جدار الحماية والمنافذ قد تقطع الوصول. إذا غيّرت SSH أو HTTP/HTTPS أو RDP أو منافذ التطبيق، فحدّث قواعد جدران الحماية (UFW/CSF/security groups) وقواعد البروكسي العكسي بالتبعية.

• منافذ البريد الإلكتروني (SMTP) مقيّدة بشكل افتراضي. منافذ البريد الصادر (مثل 25/465/587) قد تكون مغلقة لمنع إساءة الاستخدام. إذا كان OCA الخاص بك بحاجة إلى إرسال بريد إلكتروني، اطلب صلاحية SMTP من الدعم، أو استخدم مزوّد بريد معاملات (SendGrid/Mailgun/SES) عبر API أو SMTP المعتمد.

• البريد الإلكتروني وقوائم السماح. إذا كان التطبيق يُرسل بريداً أو يستقبل webhooks، فإن تغيير عناوين IP أو أسماء المضيف قد يؤثر على قابلية التسليم أو قوائم السماح. حدّث سجلات SPF/DKIM/DMARC وأي قوائم سماح لعناوين IP.

• قبل أي تغيير كبير: خذ نسخة احتياطية. استخدم ميزة اللقطة/النسخ الاحتياطي في لوحة التحكم أولاً. إذا أحدثت إضافة أو تحديث أو تعديل إعدادات مشكلةً، يمكنك الرجوع للوراء في دقائق.

• نطاق الدعم. نحن نوفر الخادم وصورة OCA المثبتة مسبقاً. أما إعداد التطبيق (النطاقات، DNS، إعدادات التطبيق، الإضافات، الكود المخصص) فهو مسؤولية المستخدم.

قاعدة عملية بسيطة: إذا عدّلت النطاق، أو المنافذ، أو كلمات المرور، أو أسماء المضيفين، أو إعدادات proxy/SSL، فتوقع تحديث إعدادات التطبيق أيضاً، وخذ لقطة احتياطية أولاً.