Přehled

Elastic Stack přeměňuje protokoly a metriky na prohledávatelné, vizuální a využitelné údaje. Na Cloudzy jsou Elasticsearch, Kibana, Logstash a Filebeat předinstalovány na Ubuntu Server 24.04 s rozumnými výchozími nastaveními, takže můžete okamžitě začít s načítáním dat. Dedikované EPYC vCPU, DDR5 RAM, čisté úložiště NVMe a uplink 10 Gbps zajišťují rychlé indexování a svižné dashboardy. Flexibilní hodinové účtování podporuje rychlé stagingové clustery a testování škálovatelnosti, zatímco dlouhodobé plány vyhovují produkčním nasazením.

Popis

Tento obraz obsahuje kompletní sadu Elastic Stack pro vyhledávání, analýzu a zpracování protokolů. Služby jsou spravovány systémem systemd a jsou předem nakonfigurovány tak, aby mezi sebou komunikovaly ihned po spuštění. Při prvním spuštění je vytvořen váš počáteční superuživatel a přihlašovací údaje jsou uloženy na serveru pro bezpečné načtení.

• Služby zahrnovaly Elasticsearch, Kibana, Logstash, Filebeat

• Přihlašovací údaje: uživatelské jméno elastický, heslo uložené na /rootcloudzy

• Klíčové porty: Kibana 5601, Elasticsearch HTTP 9200, Interní transport Elasticsearch 127.0.0.1:9300

• Důležité adresáře:
  • Konfigurace: /etc/{služba}/

  • Data: /var/lib/{služba}/

  • Protokoly: /var/log/{služba}/

  • Binární soubory: /usr/share/{služba}/bin/

  • Pluginy (Elasticsearch a Kibana): /usr/share/{elasticsearch|kibana}/plugins/

Přístup k webovému rozhraní

Zde je postup pro první den od zapnutí zařízení až po první dashboard. Pro první přístup použijte přímo IP adresu, DNS můžete přidat později, pokud chcete.

1. Kibana
   Otevřete prohlížeč na adrese http://<server-ip>:5601. Přihlaste se pomocí elastický a heslo v /rootcloudzy. Na domovské stránce Kibana přidejte svůj první datový pohled a prozkoumejte Discover nebo Dashboards.

2. Elasticsearch API
   Otestujte uzel pomocí:

Cluster transport běží na 127.0.0.1:9300 pro lokální komunikaci mezi procesy.

1. Beats a Logstash
   Filebeat a Logstash běží jako služby. Nasměrujte Filebeat na protokoly vaší aplikace a podle potřeby přesměrujte strukturované vstupy přes potrubí Logstash.

Užitečné servisní příkazy:

Pokročilé funkce

Jedná se o praktickou kombinaci, která zajišťuje stabilní indexování, rychlé dotazy a bezpečné aktualizace. Hodí se pro malé analytické systémy s jedním uzlem a lze ji vertikálně škálovat pro větší zátěž bez nutnosti přeinstalace.

• Vyhrazené vCPU a DDR5 RAM pro konzistentní souběžnost dotazů a rychlejší slučování fragmentů

• Čisté úložiště NVMe pro vysoký počet operací IOPS na segmentech, translogs a snapshotech

• Síťový port 10 Gbps pro nárazové načítání dat a víceuživatelské relace Kibana

• Snímky a rychlé vrácení zpět pomocí snímků panelu pro bezpečnější aktualizace a testování pluginů

• Hodinové účtování za jednorázové stagingové uzly; ponechte si pouze to, co používáte
  Jediné restartování aplikuje jakoukoli změnu velikosti; bez migrace dat, bez úprav DNS.

Snadné použití

Dashboard Cloudzyzvládá napájení, změnu velikosti, snímky a přesuny regionů. Můžete nasadit během několika minut, připojit se k Kibana na portu 5601 a začít odesílat protokoly. Použijte statickou IP adresu okamžitě nebo připojte doménu později, až budete s nastavením spokojeni.

Zaměření na výkon

Lepší telemetrie pomáhá zrychlit načítání skutečných webů. Shromažďováním protokolů Nginx nebo aplikací prostřednictvím Filebeat a vizualizací vzorců provozu v Kibana můžete odhalit pomalé koncové body a snížit TTFB na veřejných stránkách. Rychlé I/O NVMe a uplink 10 Gbps zajišťují plynulé načítání i během špiček provozu, takže vaše analytické zobrazení zůstává responzivní, zatímco ladíte Core Web Vitals.

Plná kontrola nad webovými stránkami

Máte root přístup pro ladění clusteru, pravidla firewallu a správu pluginů. Izolace KVM udržuje vaše jádro a procesy oddělené od sousedních pracovních úloh a vyhrazené IP adresy snižují CAPTCHA tření pro administrátorská uživatelská rozhraní.

• Spravujte služby pomocí systemctl a kontrolujte protokoly pod /var/log/{služba}/

• Uložit konfigurace do /etc/{služba}/ a uchovávat data pod /var/lib/{služba}/

• Nainstalujte pluginy tak, že je umístíte do /usr/share/{elasticsearch|kibana}/plugins/ a poté restartování služby

• Zabezpečte přístup tím, že povolíte pouze vaši IP adresu na 5601 a 9200 nebo umístěním ověřovacího reverzního proxy před

Výkonné nástroje

Získáte základní sadu ihned po vybalení, plus čisté háčky pro zabezpečení, monitorování a zálohování. Vše je v tomto obrazu vyladěno pro předvídatelné využití paměti a disku.

• Předinstalováno: Elasticsearch, Kibana, Logstash, Filebeat na Ubuntu Server 24.04

• Volitelné doplňky pro zabezpečení a monitorování, jako jsou Fail2Ban a node_exporter

• Snímky receptů do objektového úložiště, jako je S3 nebo GCS

• Šablony Cron pro údržbu životního cyklu indexu a prořezávání protokolů

• Příklad potrubí Logstash pro běžné vstupy

Globální dosah

Vyberte si nejbližší datové centrum pro rychlejší načítání dat a rychlejší dashboardy. Cloudzy několik přístupových bodů na třech kontinentech.

• Severní Amerika: New York, Dallas, Miami, Utah, Las Vegas

• Evropa: Londýn, Amsterdam, Frankfurt, Curych

• Asie a Tichomoří: Singapur

Všechny lokality nabízejí uplink 10 Gbps a SLA s dostupností 99,95 %. Jedinou proměnnou je vzdálenost od vašich uživatelů nebo zdrojů dat.

Podrobnosti o aplikaci

Verze: Není uvedeno

Operační systém: Ubuntu Server 24.04

Minimální RAM: 8 GB

Typy IP: IPv6, IPv4

Nasazení Elastic Stacku nyní: spusťte připravený ELK plus Filebeat uzel a začněte načítat data během několika minut.

Důležité: Konfigurace a odpovědnosti za doménu

Na každém OCA získáte plný přístup SSH/root. Tato moc také znamená, že vaše změny mohou aplikaci aplikaci. Před úpravou konfigurace si prosím přečtěte toto.

• Doménu spravujete vy. Neprodáváme ani nehostujeme domény/DNS. Pokud aplikace potřebuje doménu, musíte nasměrovat svou doménu na server (A/AAAA/CNAME a MX/TXT, pokud je to relevantní). Vydávání SSL certifikátů a mnoho dashboardů závisí na správnosti těchto údajů.

• Změna domény/názvu hostitele po instalaci není triviální. Mnoho OCA zapisuje doménu do konfiguračních souborů (.env, reverzní proxy, URL aplikací). Pokud ji změníte, aktualizujte také:
  • Reverzní proxy (Nginx/Caddy) a certifikáty TLS

  • Aplikace „externí URL“/základní URL a URL pro zpětné volání/webhook

  • Jakékoli pevně zakódované odkazy v aplikaci nebo doplňcích

• Kvalifikace jsou důležité. Přejmenování výchozího správce, střídání hesel nebo změna servisních portů bez aktualizace konfigurace aplikace může vyhodit nebo zastavit služby. Uchovávejte přihlašovací údaje v bezpečí a synchronizujte je v aplikaci, proxy a všech integracích.

• Změny názvového serveru mohou způsobit výpadky. Přesunutí domény na nové jmenné servery nebo úprava záznamů NS způsobuje zpoždění propagace. Naplánujte změny, předem snižte TTL a před přepnutím ověřte záznamy A/AAAA.

• Úpravy brány firewall/portů mohou narušit přístup. Pokud změníte SSH, HTTP/HTTPS, RDP nebo porty aplikací, aktualizujte odpovídajícím způsobem brány firewall (UFW/CSF/bezpečnostní skupiny) a pravidla reverzního proxy.

• Porty pro e-mail (SMTP) jsou ve výchozím nastavení omezeny. Porty odchozí pošty (např. 25/465/587) může být uzavřeno, aby se zabránilo zneužívání. Pokud vaše OCA musí poslat e-mail, požádat o přístup SMTP. od podpory nebo použít poskytovatele transakčních e-mailů (SendGrid/Mailgun/SES) prostřednictvím API nebo schváleného SMTP.

• E-mail a seznamy povolených adres. Pokud aplikace odesílá e-maily nebo přijímá webhooky, změna IP adres/hostitelských jmen může ovlivnit doručitelnost nebo seznamy povolených adres. Aktualizujte SPF/DKIM/DMARC a všechny seznamy povolených IP adres.

• Před každou velkou změnou: pořiďte snímek. Použijte panel snímek/záloha Za prvé. Pokud se plugin, aktualizace nebo úprava konfigurace zvrtne, můžete během několika minut provést vrácení zpět.

• Rozsah podpory. Poskytujeme server a předinstalovaný obraz OCA. Probíhající konfigurace na úrovni aplikace (domény, DNS, nastavení aplikací, pluginy, vlastní kód) je odpovědností uživatele.

Rychlé pravidlo: pokud se dotknete domény, porty, hesla, názvy hostitelů nebo konfigurace proxy/SSL, počítejte s tím, že budete muset aktualizovat také nastavení aplikace, a nejprve si vytvořte snímek.