Dienstleistungen
- Elasticsearch (Suchmaschine & Speicher)
- Kibana (Web-UI zur Visualisierung)
- Logstash (Datenverarbeitungspipeline)
Zugriff auf Dienste
- Kibana-Web-Benutzeroberfläche:
http://<server-ip>:5601 - Elasticsearch-API:
http://<server-ip>:9200 - Interne Cluster-Kommunikation von Elasticsearch: 127.0.0.1:9300
Anmeldeinformationen
- Benutzername:
elastic - Passwort: gespeichert in
/root/.cloudzy-creds
Wichtige Verzeichnisse
- Konfiguration:
/etc/{service}/ - Daten:
/var/lib/{service}/ - Protokolle:
/var/log/{service}/ - Binärdateien:
/usr/share/{service}/bin/ - Plugins (Elasticsearch und Kibana):
/usr/share/{elasticsearch|kibana}/plugins/
Service-Management
systemctl status <service> # Check status
systemctl restart <service> # Restart
systemctl stop <service> # Stop
systemctl start <service> # Start
Ersetzen <service> mit elasticsearch, kibana, oder logstash.
Systembenutzer
elasticsearch– führt den Elasticsearch-Dienst auskibana– führt den Kibana-Dienst auslogstash– führt den Logstash-Dienst aus
Nutzung der Logstash-Pipeline
Führe Pipelines als Logstash-Benutzer und nicht als Root aus:
sudo -u logstash /usr/share/logstash/bin/logstash -e input { stdin { } } output { stdout { } }
