Přehled

Elastic Stack přemění protokoly a metriky na prohledávatelná, vizuální a použitelná data. Na Cloudzy jsou Elasticsearch, Kibana, Logstash a Filebeat předinstalované na Ubuntu Server 24.04 s rozumnými výchozími nastaveními, takže můžete okamžitě začít přijímat data. Vyhrazené EPYC vCPU, DDR5 RAM, čisté úložiště NVMe a uplink 10 Gb/s udržují indexování rychlé a řídicí panely jsou elegantní. Flexibilní hodinová fakturace podporuje rychlé vytváření clusterů a testování škálovatelnosti, zatímco dlouhodobé plány odpovídají zavádění výroby.

Popis

Tento obrázek dodává kompletní Elastic Stack pro vyhledávání, analýzu a zpracování protokolů. Služby jsou řízeny systémem systemd a předem nastaveny tak, aby spolu mohly komunikovat hned po vybalení. Váš počáteční superuživatel se vytvoří při prvním spuštění a pověření se uloží na server pro bezpečné načtení.

• Služby zahrnovaly Elasticsearch, Kibana, Logstash, Filebeat

• Pověření: uživatelské jméno elastický, heslo uložené na /root/.cloudzy-creds

• Klíčové porty: Kibana 5601, Elasticsearch HTTP 9200, Elasticsearch vnitřní doprava 127.0.0.1:9300

• Důležité adresáře:
  • Konfigurace: /etc/{service}/

  • Data: /var/lib/{service}/

  • protokoly: /var/log/{service}/

  • binární soubory: /usr/share/{service}/bin/

  • Pluginy (Elasticsearch a Kibana): /usr/share/{elasticsearch|kibana}/plugins/

Přístup k webovému rozhraní

Zde je první cesta od zapnutí k vašemu prvnímu řídicímu panelu. Použijte IP přímo pro počáteční přístup a později přidejte DNS, pokud chcete.

1. Kibana
   Otevřete prohlížeč na http://<server-ip>:5601. Přihlaste se pomocí elastický a heslo dovnitř /root/.cloudzy-creds. Z domovské stránky Kibana přidejte svůj první přehled dat a prozkoumejte Discover nebo Dashboards.

2. Elasticsearch API
   Otestujte uzel pomocí:

kučera http://<ip-server-ip>:9200

Clusterová doprava běží dál 127.0.0.1:9300 pro místní meziprocesovou komunikaci.

1. Beats a Logstash
   Filebeat a Logstash běží jako služby. Podle potřeby nasměrujte Filebeat na protokoly vaší aplikace a strukturované vstupy prostřednictvím kanálů Logstash.

Užitečné servisní příkazy:

systemctl status <služba> systemctl restart <služba> systemctl zastávka <služba> systemctl start <služba> # Vyměňte <služba> s: elasticsearch, kibana, logstash, filebeat

Pokročilé funkce

Toto je praktický mix, který udržuje indexování stabilní, dotazy rychle a upgrady jsou bezpečné. Hodí se pro malé analýzy s jedním uzlem a vertikálně se zvětšuje pro větší zatížení bez přepisování.

• Vyhrazené vCPU a DDR5 RAM pro konzistentní souběžnost dotazů a rychlejší slučování fragmentů

• Čisté úložiště NVMe pro vysoké IOPS na segmenty, translogy a snímky

• 10 Gbps network port for bursty ingest and multi-user Kibana sessions

• Snímky a rychlé vrácení prostřednictvím snímků panelu pro bezpečnější upgrady a zkušební verze pluginů

• hodinové účtování za vyřazené stagingové uzly; ponechte si pouze to, co používáte
  Jediný restart použije jakoukoli změnu velikosti; žádná migrace dat, žádné úpravy DNS.

Jednoduchost použití

Ovládací panel Cloudzy zvládá napájení, změnu velikosti, snímky a přesuny oblastí. Můžete nasadit během několika minut, připojit se ke Kibaně na portu 5601 a začít odesílat protokoly. Použijte statickou IP okamžitě nebo připojte doménu později, jakmile budete s nastavením spokojeni.

Zaměření na výkon

Lepší telemetrie pomáhá rychlejšímu načítání skutečných stránek. Shromažďováním protokolů Nginx nebo aplikací prostřednictvím Filebeat a vizualizací vzorců provozu v Kibaně můžete odhalit pomalé koncové body a snížit TTFB na veřejných stránkách. Rychlý vstup/výstup NVMe plus 10 Gb/s uplink udržuje plynulý příjem během špiček provozu, takže vaše analytické zobrazení bude reagovat i při ladění Core Web Vitals.

Plná kontrola nad webem

Máte přístup root pro ladění clusteru, pravidla brány firewall a správu zásuvných modulů. Izolace KVM udržuje vaše jádro a procesy oddělené od sousedních pracovních zátěží a vyhrazené adresy IP snižují tření CAPTCHA pro uživatelská rozhraní správce.

• Spravujte služby pomocí systemctl a kontrolujte protokoly pod /var/log/{service}/

• Uložit konfigurace do /etc/{service}/ a uchovávat data pod /var/lib/{service}/

• Nainstalujte pluginy jejich umístěním /usr/share/{elasticsearch|kibana}/plugins/ poté restartujte službu

• Zabezpečte přístup povolením pouze vaší IP na 5601 a 9200 nebo umístěním ověřovacího reverzního proxy před

Výkonné nástroje

Dostanete jádro z krabice a navíc čisté háčky pro zpevnění, monitorování a zálohování. Vše je u tohoto obrazu vyladěno pro předvídatelné využití paměti a disku.

• Předinstalované: Elasticsearch, Kibana, Logstash, Filebeat na Ubuntu Server 24.04

• Volitelné doplňky zpevnění a monitorování, jako je Fail2Ban a node_exporter

• Snímek receptů do úložiště objektů, jako je S3 nebo GCS

• Šablony Cron pro údržbu životního cyklu indexu a prořezávání protokolů

• Příklad potrubí Logstash pro běžné vstupy

Globální dosah

Vyberte si nejbližší datové centrum pro rychlejší příjem a rychlejší řídicí panely. Cloudzy provozuje několik bodů přítomnosti na třech kontinentech.

• Severní Amerika: New York City, Dallas, Miami, Utah, Las Vegas

• Evropa: Londýn, Amsterdam, Frankfurt, Curych

• Asie a Tichomoří: Singapur

Všechny lokality nabízejí uplink 10 Gb/s a 99,95% dostupnost SLA. Jedinou proměnnou je vzdálenost k vašim uživatelům nebo zdrojům dat.

Podrobnosti aplikace

Verze: Nespecifikováno

OS: Ubuntu Server 24.04

Minimální RAM: 8 GB

Typy IP: IPv6, IPv4

Nasaďte Elastic Stack nyní: vytvořte uzel ELK plus Filebeat připravený k použití a začněte přijímat data během několika minut.

Důležité: Konfigurace a odpovědnosti za doménu

Na každém OCA dostáváš plný SSH/root přístup. Tato moc také znamená, že tvoje změny mohou přerušení aplikaci. Přečti si to prosím před úpravou konfigurací.

• Spravujete doménu. Neprodáváme ani nehostujeme domény/DNS. Pokud aplikace potřebuje doménu, musíte svou doménu nasměrovat na server (A/AAAA/CNAME a MX/TXT, pokud je to relevantní). Vydání SSL a mnoho řídicích panelů závisí na tom, zda je to správné.

• Změna domény/názvu hostitele po instalaci není triviální. Mnoho OCA zapisuje doménu do konfigurací (.env, reverse proxy, app URLs). Pokud ji změníš, aktualizuj také:
  • Reverzní proxy (Nginx/Caddy) a certifikáty TLS

  • App „external URL“/base URL a callback/webhook URL

  • Jakékoli pevně zakódované odkazy v aplikaci nebo doplňcích

• Na pověřeních záleží. Přejmenování výchozího admina, rotace hesel nebo změna portů služeb bez aktualizace konfigurace aplikace může zamknout tě nebo zastavit služby. Drž přihlašovací údaje v bezpečí a synchronizované napříč aplikací, proxy a všemi integracemi.

• Změny nameserveru mohou způsobit výpadky. Přesun domény na nové nameservery nebo editace NS záznamů spouští propagační prodlevy. Naplánuj změny, sniž TTL s předstihem a před přepnutím ověř A/AAAA záznamy.

• Úpravy brány firewall/portu mohou přerušit přístup. Pokud změníš SSH, HTTP/HTTPS, RDP nebo aplikační porty, aktualizuj odpovídajícím způsobem firewally (UFW/CSF/security groups) a pravidla reverse-proxy.

• E-mailové porty (SMTP) jsou ve výchozím nastavení omezeny. Porty odchozí pošty (např. 25/465/587) může být zavřeno, aby se zabránilo zneužití. Pokud váš OCA musí odeslat e-mail, požádat o přístup k SMTP. od podpory nebo použij transakčního poskytovatele e-mailů (SendGrid/Mailgun/SES) přes API nebo schválené SMTP.

• E-mail a seznamy povolených. Pokud aplikace posílá maily nebo přijímá webhooky, změna IP/hostnames může ovlivnit doručitelnost nebo allowlisty. Aktualizuj SPF/DKIM/DMARC a všechny IP allowlisty.

• Před každou velkou změnou: pořiďte snímek. Použijte panel snímek/záloha nejdřív. Pokud se plugin, aktualizace nebo úprava konfigurace nevydaří, můžeš se za pár minut vrátit.

• Rozsah podpory. Poskytujeme server a předinstalovaný OCA image. Průběžnou konfigurace na úrovni aplikace (domény, DNS, nastavení aplikace, pluginy, vlastní kód) je odpovědností uživatele.

Rychlé pravidlo: pokud se dotknete doména, porty, hesla, hostnames nebo proxy/SSL konfigurace, počítej s aktualizací nastavení aplikace a nejdřív si udělej snapshot.