Overview
Elastic Stack 将日志与指标转化为可搜索、可视化、可操作的数据。在 Cloudzy 上,Elasticsearch、Kibana、Logstash、Filebeat 已预装在 Ubuntu Server 24.04 中,配置开箱即用,可立即开始采集数据。专用 EPYC vCPU、DDR5 RAM、纯 NVMe 存储以及 10 Gbps 上行链路,确保索引速度和仪表盘响应始终保持高效。按小时计费适合快速搭建临时集群和压力测试,长期计划则适用于生产环境部署。
Description
此镜像包含完整的 Elastic Stack,支持搜索、分析和日志处理。各服务由 systemd 管理,预先配置好相互通信,开箱即用。首次启动时会自动创建初始超级用户,凭据保存在服务器上,可随时安全获取。
- 包含的服务:Elasticsearch、Kibana、Logstash、Filebeat
- Credentials: username elastic, password stored at /root/.cloudzy-creds
- 关键端口:Kibana 5601, Elasticsearch HTTP 9200,Elasticsearch 内部传输 127.0.0.1:9300
- Important directories:
- Config: /etc/{service}/
- Data: /var/lib/{service}/
- Logs: /var/log/{service}/
- Binaries: /usr/share/{service}/bin/
- 插件(Elasticsearch 和 Kibana): /usr/share/{elasticsearch|kibana}/plugins/
访问 Web 界面
以下是从开机到第一个仪表盘的快速上手流程。初始访问直接使用 IP 地址,之后可按需添加 DNS。
- Kibana
在浏览器中打开 http://<server-ip>:5601. Log in with elastic 以及保存在以下位置的密码 /root/.cloudzy-creds。在 Kibana 主页添加第一个数据视图,然后在 Discover 或 Dashboards 中开始探索。 - Elasticsearch API
测试节点:
| curl http://<server-ip>:9200 |
集群传输运行在 127.0.0.1:9300 用于本地进程间通信。
- Beats 与 Logstash
Filebeat 和 Logstash 以服务形式运行。将 Filebeat 指向应用日志,按需通过 Logstash 管道处理结构化输入。
常用服务命令:
| systemctl status <service> systemctl restart <service> systemctl stop <service> systemctl start <service> # Replace <service> 可选服务名:elasticsearch、kibana、logstash、filebeat |
Advanced Features
这套配置兼顾索引稳定性、查询响应速度与升级安全性。适合小型单节点分析场景,也可通过纵向扩容支撑更大负载,无需重新部署镜像。
- 专用 vCPU 与 DDR5 RAM,保证查询并发一致性,加快分片合并速度
- 纯 NVMe 存储,为段文件、事务日志和快照提供高 IOPS
- 10 Gbps network port for bursty ingest and multi-user Kibana sessions
- 通过面板快照进行快照备份和快速回滚,让升级和插件测试更安全
- 按小时计费,适合临时测试节点,用多少付多少
重启一次即可完成规格调整,无需迁移数据,也无需编辑 DNS。
Ease of Use
Cloudzy 的控制面板支持开关机、调整配置、快照管理和切换区域。几分钟内即可完成部署,通过端口 5601 连接 Kibana,随即开始采集日志。静态 IP 可立即使用,待配置确认后再绑定域名也不迟。
Performance Focus
更完善的遥测数据有助于提升真实站点的加载速度。通过 Filebeat 采集 Nginx 或应用日志,并在 Kibana 中可视化流量模式,可以定位慢接口、降低公开页面的 TTFB。高速 NVMe I/O 加上 10 Gbps 上行带宽,在流量高峰期仍能保持稳定的数据采集,让你在调优 Core Web Vitals 时分析视图始终保持响应。
完整的网站控制权
你拥有 root 权限,可进行集群调优、防火墙规则配置和插件管理。KVM 隔离确保你的内核和进程与其他租户完全分离,独立 IP 也减少了管理界面遭遇 CAPTCHA 验证的干扰。
- 使用 systemctl 管理服务,并在以下路径查看日志 /var/log/{service}/
- Store configs in /etc/{service}/ 将数据保存在以下路径 /var/lib/{service}/
- 将插件放入以下目录来安装 /usr/share/{elasticsearch|kibana}/plugins/ 然后重启服务
- 仅允许你的 IP 访问端口 5601 和 9200,或在前端部署带身份验证的反向代理,以保障访问安全
Powerful Tools
开箱即用的核心组件栈,并提供清晰的扩展接口,便于加固、监控和备份。该镜像针对内存和磁盘使用进行了优化,性能表现稳定可预期。
- 预装组件:Elasticsearch、Kibana、Logstash、Filebeat,运行于 Ubuntu Server 24.04
- 可选的加固与监控组件,例如 Fail2Ban 和 node_exporter
- 快照备份至对象存储,如 S3 或 GCS
- 用于索引生命周期管理和日志清理的 Cron 模板
- 常见输入源的 Logstash 管道示例
Global Reach
选择离你的用户或数据源最近的数据中心,以获得更快的数据采集速度和更流畅的仪表板体验。Cloudzy 在三大洲设有多个接入点。
- 北美:纽约、达拉斯、迈阿密、犹他州、拉斯维加斯
- 欧洲:伦敦、阿姆斯特丹、法兰克福、苏黎世
- 亚太:新加坡
所有节点均提供 10 Gbps 上行带宽和 99.95% 可用性 SLA,唯一的变量是与你的用户或数据源之间的物理距离。
Application Details
版本:未指定
OS: Ubuntu Server 24.04
Minimum RAM: 8 GB
IP Types: IPv6, IPv4
立即部署 Elastic Stack:启动一个开箱即用的 ELK + Filebeat 节点,几分钟内开始采集数据。
重要提示:配置与域名责任须知
每台 OCA 都提供完整的 SSH/root 访问权限。这种权限意味着你的操作可以 break 应用程序。调整配置前请先阅读本文。
- 域名由您掌管。 我们不出售或托管域名/DNS。如果应用需要域名, 您需要将域名解析到该服务器 (A/AAAA/CNAME,如适用还需配置 MX/TXT 记录)。SSL 的签发及多数控制面板功能均依赖于此配置的正确性。
- 安装完成后再修改域名或主机名并不简单。 很多 OCA 会将域名写入配置文件(.env、反向代理、应用 URL)。如果你更改了域名,记得同步更新:
- 反向代理(Nginx/Caddy)与 TLS 证书
- App “external URL”/base URL and callback/webhook URLs
- 应用程序或插件中的硬编码链接
- Credentials matter. 重命名默认管理员账户、更换密码或修改服务端口时,若未同步更新应用配置,可能会 将你拒之门外 或停止服务。请妥善保管凭据,并确保应用、代理及所有集成之间的凭据保持同步。
- 域名服务器变更可能导致服务中断。 将域名迁移到新的名称服务器或修改 NS 记录,都会触发 DNS 传播延迟。提前规划变更、降低 TTL 值,并在切换前确认 A/AAAA 记录是否正确。
- 防火墙或端口配置修改可能导致访问中断。 如果修改了 SSH、HTTP/HTTPS、RDP 或应用端口,请同步更新防火墙规则(UFW/CSF/安全组)及反向代理配置。
- 邮件(SMTP)端口默认处于限制状态。 出站邮件端口(例如, 25/465/587) may be 已关闭以防滥用. 如果您的 OCA 需要发送电子邮件, 申请 SMTP 访问权限。 来自支持团队,或通过 API 或已批准的 SMTP 使用事务性邮件服务商(SendGrid/Mailgun/SES)。
- Email & allowlists. 如果应用需要发送邮件或接收 webhook,更换 IP/主机名可能影响邮件送达率或白名单配置。请及时更新 SPF/DKIM/DMARC 记录及相关 IP 白名单。
- 做任何重大变更之前,先创建快照。 使用面板的 snapshot/backup 优先操作。如果某个插件、更新或配置修改出了问题,可以在几分钟内回滚。
- Support scope. 我们提供服务器和预装的 OCA 镜像。后续的 应用层配置 (域名、DNS、应用设置、插件、自定义代码)由用户自行负责。
一个简单的原则:只要你改动了 域名、端口、密码、主机名或代理/SSL 配置,就要同步更新应用的相关设置,并且提前创建快照。
