Dienstleistungen
- Elasticsearch (Suchmaschine und Speicher)
- Kibana (Web-Benutzeroberfläche für Visualisierung)
- Logstash (Datenverarbeitungs-Pipeline)
Zugriff auf Dienste
- Kibana-Weboberfläche:
http://<server-ip>:5601 - Elasticsearch-API:
http://<server-ip>:9200 - Interne Cluster-Kommunikation von Elasticsearch: 127.0.0.1:9300
Referenzen
- Benutzername:
elastic - Passwort: gespeichert in
/root/.cloudzy-creds
Wichtige Verzeichnisse
- Konfiguration:
/etc/{service}/ - Daten:
/var/lib/{service}/ - Protokolle:
/var/log/{service}/ - Binärdateien:
/usr/share/{service}/bin/ - Plugins (Elasticsearch und Kibana):
/usr/share/{elasticsearch|kibana}/plugins/
Dienstleistungsmanagement
systemctl status <service> # Check status
systemctl restart <service> # Restart
systemctl stop <service> # Stop
systemctl start <service> # Start
Ersetzen <service> mit elasticsearch, kibanaoder logstash.
Systemnutzer
elasticsearch– betreibt den Elasticsearch-Dienstkibana– führt den Kibana-Dienst auslogstash– führt den Logstash-Dienst aus
Verwendung der Logstash-Pipeline
Führen Sie Pipelines als Logstash-Benutzer aus, nicht als Root:
sudo -u logstash /usr/share/logstash/bin/logstash -e input { stdin { } } output { stdout { } }