Servicios
- Elasticsearch (motor de búsqueda y almacenamiento)
- Kibana (UI web para visualización)
- Logstash (canal de procesamiento de datos)
Acceso a servicios
- Interfaz de usuario web de Kibana:
http://<server-ip>:5601 - API de búsqueda elástica:
http://<server-ip>:9200 - Comunicación interna del clúster de Elasticsearch: 127.0.0.1:9300
Cartas credenciales
- Nombre de usuario:
elastic - Contraseña: almacenada en
/root/.cloudzy-creds
Directorios importantes
- Configuración:
/etc/{service}/ - Datos:
/var/lib/{service}/ - Registros:
/var/log/{service}/ - Binarios:
/usr/share/{service}/bin/ - Complementos (Elasticsearch y Kibana):
/usr/share/{elasticsearch|kibana}/plugins/
Gestión de servicios
systemctl status <service> # Check status
systemctl restart <service> # Restart
systemctl stop <service> # Stop
systemctl start <service> # Start
Reemplazar <service> con elasticsearch, kibana, o logstash.
Usuarios del sistema
elasticsearch– ejecuta el servicio Elasticsearchkibana– ejecuta el servicio Kibanalogstash– ejecuta el servicio Logstash
Uso de la canalización de Logstash
Ejecute canalizaciones como usuario de logstash, no como root:
sudo -u logstash /usr/share/logstash/bin/logstash -e input { stdin { } } output { stdout { } }
