Přehled
Elastic Stack přeměňuje logy a metriky na prohledávatelná, vizuální a použitelná data. Na Cloudzy jsou Elasticsearch, Kibana, Logstash a Filebeat předinstalované na Ubuntu Server 24.04 s rozumnými výchozími nastaveními, takže můžete okamžitě začít zpracovávat data. Dedikované EPYC vCPUs, DDR5 RAM, čisté NVMe úložiště a 10 Gbps uplink zajišťují rychlé indexování a svižné dashboardy. Flexibilní hodinové platby se hodí pro rychlé testovací clustery, zatímco dlouhodobé plány pokryjí produkční nasazení.
Popis
Tento obraz obsahuje kompletní Elastic Stack pro vyhledávání, analýzy a zpracování logů. Služby jsou spravovány přes systemd a jsou předem propojeny tak, aby spolu komunikovaly ihned po spuštění. Při prvním startu se vytvoří počáteční uživatel s právy správce a přihlašovací údaje se uloží na serveru pro pozdější bezpečné vyzvednutí.
- Zahrnuté služby Elasticsearch, Kibana, Logstash, Filebeat
- Přihlašovací údaje: uživatelské jméno elastic, heslo uloženo v /root/.cloudzy-creds
- Klíčové porty: Kibana 5601, Elasticsearch HTTP 9200, interní transport Elasticsearch 127.0.0.1:9300
- Důležité adresáře:
- Konfigurace: /etc/{service}/
- Údaje: /var/lib/{service}/
- Protokoly: /var/log/{service}/
- Binární soubory: /usr/share/{service}/bin/
- Pluginy (Elasticsearch a Kibana): /usr/share/{elasticsearch|kibana}/plugins/
Přístup k webovému rozhraní
Tady je postup od prvního zapnutí až po váš první dashboard. Pro počáteční přístup použijte přímo IP adresu, DNS můžete přidat později, pokud budete chtít.
- Kibana
Otevřete prohlížeč na adrese http://<server-ip>:5601. Přihlaste se pomocí elastic a heslo v souboru /root/.cloudzy-creds. Z domovské stránky Kibana přidejte první datové zobrazení a prozkoumejte Discover nebo Dashboards. - Elasticsearch API
Otestujte uzel příkazem:
| curl http://<server-ip>:9200 |
Cluster transport běží na portu 127.0.0.1:9300 pro lokální meziprocesovou komunikaci.
- Beats a Logstash
Filebeat a Logstash běží jako služby. Nasměrujte Filebeat na logy vaší aplikace a strukturované vstupy podle potřeby přeposílejte přes Logstash pipeline.
Užitečné příkazy pro správu služeb:
| systemctl stav <service> systemctl restart <service> systemctl stop <service> systemctl start <service> # Nahradit <service> s hodnotami: elasticsearch, kibana, logstash, filebeat |
Pokročilé funkce
Tato kombinace udržuje indexování stabilní, dotazy rychlé a upgrady bezpečné. Hodí se pro jednoduché single-node analytické nasazení a vertikálně škáluje pro náročnější zátěž bez nutnosti přeinstalace.
- Dedikované vCPUs a DDR5 RAM pro konzistentní souběžnost dotazů a rychlejší sloučení shardů
- Čistě NVMe úložiště pro vysoké IOPS na segmentech, translogu a snapshotech
- 10 Gbps network port for bursty ingest and multi-user Kibana sessions
- Snapshoty a rychlý rollback přes panel pro bezpečnější upgrady a testování pluginů
- Hodinové účtování pro dočasné stagingové uzly - plaťte jen za to, co skutečně použijete
Jediný restart aplikuje jakoukoli změnu velikosti – žádná migrace dat, žádné úpravy DNS.
Jednoduchost použití
Dashboard Cloudzy spravuje napájení, změny velikosti, snímky a přesuny mezi regiony. Server nasadíte během minut, připojíte se k Kibana na portu 5601 a začnete odesílat logy. Statickou IP adresu použijete okamžitě nebo doménu připojíte později, až budete se setup spokojeni.
Zaměření na výkon
Lepší telemetrie pomáhá reálným webům načítat se rychleji. Sběrem logů z Nginx nebo aplikací přes Filebeat a vizualizací vzorců provozu v Kibana snadno odhalíte pomalé endpointy a snížíte TTFB na veřejných stránkách. Rychlé NVMe I/O a 10 Gbps uplink zajistí plynulý ingest i při špičkovém provozu, takže analytický přehled zůstane responzivní, zatímco ladíte Core Web Vitals.
Plná kontrola nad webem
Máte root přístup pro ladění clusteru, firewallová pravidla a správu pluginů. KVM izolace odděluje váš kernel a procesy od sousedních pracovních zátěží a dedikované IP adresy snižují CAPTCHA tření u administrátorských rozhraní.
- Spravujte služby pomocí systemctl a prohlížejte logy v /var/log/{service}/
- Uložit konfigurace v /etc/{service}/ a data uchovávejte v /var/lib/{service}/
- Pluginy nainstalujte tak, že je umístíte do /usr/share/{elasticsearch|kibana}/plugins/ a poté restartujte službu
- Zabezpečte přístup tak, že na porty 5601 a 9200 povolíte pouze svou IP adresu, nebo před službu postavíte autentizační reverzní proxy
Výkonné nástroje
Základní stack dostanete připravený k použití, včetně čistých rozhraní pro hardening, monitoring a zálohy. Vše je naladěno na předvídatelné využití paměti a disku na tomto image.
- Předinstalováno: Elasticsearch, Kibana, Logstash, Filebeat na Ubuntu Server 24.04
- Volitelný hardening a monitoring – doplňky jako Fail2Ban a node_exporter
- Návody pro snapshot zálohy do object storage, například S3 nebo GCS
- Šablony pro cron úlohy správy životního cyklu indexů a čištění logů
- Ukázkové Logstash pipeline pro běžné vstupy
Globální dosah
Vyberte nejbližší datové centrum pro rychlejší ingest a rychlejší dashboardy. Cloudzy provozuje více bodů přítomnosti na třech kontinentech.
- Severní Amerika: New York City, Dallas, Miami, Utah, Las Vegas
- Evropa: Londýn, Amsterdam, Frankfurt, Curych
- Asijsko-pacifická oblast: Singapur
Všechny lokality nabízejí 10 Gbps uplink a SLA s dostupností 99,95 %. Jediná proměnná je vzdálenost k vašim uživatelům nebo zdrojům dat.
Podrobnosti aplikace
Verze: Nespecifikováno
Operační systém: Ubuntu Server 24.04
Minimální RAM: 8 GB
Typy IP: IPv6, IPv4
Nasaďte Elastic Stack hned: spusťte připravený ELK uzel s Filebeat a začněte přijímat data během minut.
Důležité: Konfigurace a odpovědnosti za doménu
Na každém OCA dostáváš plný SSH/root přístup. Tato moc také znamená, že tvoje změny mohou přerušit aplikaci. Přečti si to prosím před úpravou konfigurací.
- Doménu spravujete vy. Neprodáváme ani nehostujeme domény/DNS. Pokud aplikace potřebuje doménu, musíte nasměrovat svou doménu na server (A/AAAA/CNAME a MX/TXT, pokud je to relevantní). Vydávání SSL a mnoho ovládacích panelů závisí na správném nastavení.
- Změna domény nebo názvu hostitele po instalaci není jednoduchá. Mnoho OCA zapisuje doménu do konfigurací (.env, reverse proxy, app URLs). Pokud ji změníš, aktualizuj také:
- Reverzní proxy (Nginx/Caddy) a certifikáty TLS
- App „external URL“/base URL a callback/webhook URL
- Všechny pevně zadané odkazy v aplikaci nebo doplňcích
- Pověření je důležité. Přejmenování výchozího admina, rotace hesel nebo změna portů služeb bez aktualizace konfigurace aplikace může ztrátu přístupu nebo zastavit služby. Drž přihlašovací údaje v bezpečí a synchronizované napříč aplikací, proxy a všemi integracemi.
- Změny jmenných serverů mohou způsobit výpadek. Přesun domény na nové nameservery nebo editace NS záznamů spouští propagační prodlevy. Naplánuj změny, sniž TTL s předstihem a před přepnutím ověř A/AAAA záznamy.
- Úpravy firewallu nebo portů mohou narušit přístup. Pokud změníš SSH, HTTP/HTTPS, RDP nebo aplikační porty, aktualizuj odpovídajícím způsobem firewally (UFW/CSF/security groups) a pravidla reverse-proxy.
- Porty pro e-mail (SMTP) jsou ve výchozím nastavení omezeny. Odchozí mailové porty (např. 25/465/587) může být jsou blokovány jako ochrana proti zneužití. Pokud vaše OCA musí odesílat e-maily, požádejte o přístup SMTP. od podpory nebo použij transakčního poskytovatele e-mailů (SendGrid/Mailgun/SES) přes API nebo schválené SMTP.
- E-mail a seznamy povolených. Pokud aplikace posílá maily nebo přijímá webhooky, změna IP/hostnames může ovlivnit doručitelnost nebo allowlisty. Aktualizuj SPF/DKIM/DMARC a všechny IP allowlisty.
- Před každou větší změnou si uložte snímek. Použijte možnost panelu snímek/záloha nejdřív. Pokud se plugin, aktualizace nebo úprava konfigurace nevydaří, můžeš se za pár minut vrátit.
- Rozsah podpory. Poskytujeme server a předinstalovaný OCA image. Průběžnou konfigurace na úrovni aplikace (domény, DNS, nastavení aplikace, pluginy, vlastní kód) je odpovědností uživatele.
Základní pravidlo: pokud měníte doména, porty, hesla, hostnames nebo proxy/SSL konfigurace, počítej s aktualizací nastavení aplikace a nejdřív si udělej snapshot.
