Servicios
- Elasticsearch (motor de búsqueda y almacenamiento)
- Kibana (interfaz de usuario web para visualización)
- Logstash (canalización de procesamiento de datos)
Acceso a los servicios
- Interfaz de usuario web de Kibana:
http://<server-ip>:5601 - API de Elasticsearch:
http://<server-ip>:9200 - Comunicación interna del clúster de Elasticsearch: 127.0.0.1:9300
Credenciales
- Nombre de usuario:
elastic - Contraseña: almacenada en
/root/.cloudzy-creds
Directorios importantes
- Configuración:
/etc/{service}/ - Datos:
/var/lib/{service}/ - Registros:
/var/log/{service}/ - Binarios:
/usr/share/{service}/bin/ - Complementos (Elasticsearch y Kibana):
/usr/share/{elasticsearch|kibana}/plugins/
Gestión de servicios
systemctl status <service> # Check status
systemctl restart <service> # Restart
systemctl stop <service> # Stop
systemctl start <service> # Start
Reemplazar <service> con elasticsearch, kibana, o logstash.
Usuarios del sistema
elasticsearch– ejecuta el servicio Elasticsearchkibana– ejecuta el servicio Kibanalogstash– ejecuta el servicio Logstash
Uso de la canalización Logstash
Ejecute las canalizaciones como usuario logstash, no como root:
sudo -u logstash /usr/share/logstash/bin/logstash -e input { stdin { } } output { stdout { } }