ELK Stack

الخدمات

• Elasticsearch (محرك البحث والتخزين)
• Kibana (واجهة ويب للتصوير البياني)
• Logstash (خط أنابيب معالجة البيانات)

الوصول إلى الخدمات

• واجهة ويب Kibana: http://<server-ip>:5601
• واجهة برمجة تطبيقات Elasticsearch: http://<server-ip>:9200
• الاتصال الداخلي بين عقد Elasticsearch: 127.0.0.1:9300

بيانات الاعتماد

• اسم المستخدم: elastic
• كلمة المرور: مخزّنة في /root/.cloudzy-creds

المجلدات الرئيسية

• الإعداد: /etc/{service}/
• البيانات: /var/lib/{service}/
• السجلات: /var/log/{service}/
• الملفات التنفيذية: /usr/share/{service}/bin/
• الإضافات (Elasticsearch و Kibana): /usr/share/{elasticsearch|kibana}/plugins/

إدارة الخدمة

systemctl status <service>    # Check status
systemctl restart <service>   # Restart
systemctl stop <service>      # Stop
systemctl start <service>     # Start

استبدل <service> مع elasticsearch, kibana، أو logstash.

مستخدمو النظام

• elasticsearch – يُشغّل خدمة Elasticsearch
• kibana – يُشغّل خدمة Kibana
• logstash – يُشغّل خدمة Logstash

استخدام خطوط أنابيب Logstash

شغّل خطوط الأنابيب بمستخدم logstash، لا بمستخدم root:

sudo -u logstash /usr/share/logstash/bin/logstash -e input { stdin { } } output { stdout { } }