ELK-Stack

Elasticsearch, Logstash und Kibana für Suche, Analyse und Protokollverarbeitung.

Dienstleistungen

  • Elasticsearch (Suchmaschine und Speicher)
  • Kibana (Web-Benutzeroberfläche für Visualisierung)
  • Logstash (Datenverarbeitungs-Pipeline)

Zugriff auf Dienste

  • Kibana-Weboberfläche: http://<server-ip>:5601
  • Elasticsearch-API: http://<server-ip>:9200
  • Interne Cluster-Kommunikation von Elasticsearch: 127.0.0.1:9300

Referenzen

  • Benutzername: elastic
  • Passwort: gespeichert in /root/.cloudzy-creds

Wichtige Verzeichnisse

  • Konfiguration: /etc/{service}/
  • Daten: /var/lib/{service}/
  • Protokolle: /var/log/{service}/
  • Binärdateien: /usr/share/{service}/bin/
  • Plugins (Elasticsearch und Kibana): /usr/share/{elasticsearch|kibana}/plugins/

Dienstleistungsmanagement

systemctl status <service>    # Check status
systemctl restart <service>   # Restart
systemctl stop <service>      # Stop
systemctl start <service>     # Start

Ersetzen <service> mit elasticsearch, kibanaoder logstash.

Systemnutzer

  • elasticsearch – betreibt den Elasticsearch-Dienst
  • kibana – führt den Kibana-Dienst aus
  • logstash – führt den Logstash-Dienst aus

Verwendung der Logstash-Pipeline

Führen Sie Pipelines als Logstash-Benutzer aus, nicht als Root:

sudo -u logstash /usr/share/logstash/bin/logstash -e input { stdin { } } output { stdout { } }

Anwendungsdetails