Auf Elasticsearch API zugreifen
- URL:
http://<server-ip>:9200 - Interne Cluster-Kommunikation:
127.0.0.1:9300(nicht extern zugänglich machen)
Credentials
- User:
elastic - Passwort: sicher gespeichert in
/root/.cloudzy-creds
Important Directories
- Config:
/etc/elasticsearch - Data:
/var/lib/elasticsearch - Logs:
/var/log/elasticsearch - Binaries:
/usr/share/elasticsearch/bin - Plugins:
/usr/share/elasticsearch/plugins
Den Dienst verwalten
Verwende systemctl commands:
systemctl status elasticsearch systemctl restart elasticsearch systemctl stop elasticsearch systemctl start elasticsearch
Kibana einbinden (optional)
Wenn Sie Kibana separat installieren möchten, müssen Sie auf Elasticsearch ein Enrollment-Token generieren und damit Kibana sicher konfigurieren.
1. Enrollment-Token auf dem Elasticsearch-Server generieren:
/usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s kibana
2. Kopierten Token nehmen und auf dem Kibana-Server ausführen:
/usr/share/kibana/bin/kibana-setup --enrollment-token "<your-token>"
Damit wird Kibana sicher mit Elasticsearch verbunden.
Beispielbefehle für Elasticsearch
Cluster-Zustand prüfen:
curl -X GET -k "https://localhost:9200/_cluster/health?pretty" -u elastic:<password> --cacert /etc/elasticsearch/certs/http_ca.crt
Alle Indizes auflisten:
curl -X GET -k "https://localhost:9200/_cat/indices?v" -u elastic:<password> --cacert /etc/elasticsearch/certs/http_ca.crt
