Servicios
- Elasticsearch (motor de búsqueda y almacenamiento)
- Kibana (interfaz web de visualización)
- Logstash (pipeline de procesamiento de datos)
Acceso a los servicios
- Interfaz web de Kibana:
http://<server-ip>:5601 - API de Elasticsearch:
http://<server-ip>:9200 - Comunicación interna del clúster de Elasticsearch: 127.0.0.1:9300
Credenciales
- Nombre de usuario:
elastic - Contraseña: almacenada en
/root/.cloudzy-creds
Directorios importantes
- Configuración:
/etc/{service}/ - Datos:
/var/lib/{service}/ - Registros:
/var/log/{service}/ - Binarios:
/usr/share/{service}/bin/ - Plugins (Elasticsearch y Kibana):
/usr/share/{elasticsearch|kibana}/plugins/
Gestión del servicio
systemctl status <service> # Check status
systemctl restart <service> # Restart
systemctl stop <service> # Stop
systemctl start <service> # Start
Sustituye <service> con elasticsearch, kibana, o logstash.
Usuarios del sistema
elasticsearch– ejecuta el servicio Elasticsearchkibana– ejecuta el servicio Kibanalogstash– ejecuta el servicio Logstash
Uso de pipelines de ELK Stack
Ejecuta los pipelines como usuario logstash, no como root:
sudo -u logstash /usr/share/logstash/bin/logstash -e input { stdin { } } output { stdout { } }
