Présentation

Elastic Stack transforme vos logs et métriques en données consultables, visualisables et exploitables. Sur Cloudzy, Elasticsearch, Kibana, Logstash et Filebeat sont préinstallés sur Ubuntu Server 24.04 avec une configuration prête à l'emploi, pour commencer à ingérer des données immédiatement. Des vCPU EPYC dédiés, DDR5 RAM, un stockage 100 % NVMe et une liaison montante 10 Gbps maintiennent l'indexation rapide et les tableaux de bord réactifs. La facturation horaire flexible convient aux clusters de staging éphémères et aux tests de montée en charge, tandis que les plans long terme s'adaptent aux déploiements en production.

Description

Cette image embarque la suite Elastic Stack complète pour la recherche, l'analyse et le traitement des logs. Les services sont gérés par systemd et préconfigurés pour communiquer entre eux dès le démarrage. Le superutilisateur initial est créé au premier démarrage et ses identifiants sont sauvegardés sur le serveur pour une récupération sécurisée.

• Services inclus : Elasticsearch, Kibana, Logstash, Filebeat

• Identifiants : nom d'utilisateur elastic, mot de passe stocké dans /root/.cloudzy-creds

• Ports clés : Kibana 5601, Elasticsearch HTTP 9200, transport interne Elasticsearch 127.0.0.1:9300

• Répertoires importants :
  • Configuration : /etc/{service}/

  • Données : /var/lib/{service}/

  • Journaux : /var/log/{service}/

  • Binaires : /usr/share/{service}/bin/

  • Plugins (Elasticsearch et Kibana) : /usr/share/{elasticsearch|kibana}/plugins/

Accéder à l'interface web

Voici le chemin du premier jour, de la mise sous tension à votre premier tableau de bord. Utilisez l'IP directement pour l'accès initial, puis ajoutez DNS plus tard si vous le souhaitez.

1. Kibana
   Ouvrez votre navigateur à l'adresse http://<server-ip>:5601. Connectez-vous avec elastic et le mot de passe dans /root/.cloudzy-creds. Depuis l'accueil Kibana, ajoutez votre première vue de données et explorez Discover ou Dashboards.

2. Elasticsearch API
   Testez le nœud avec :

curl http://<server-ip>:9200

Le transport du cluster s'exécute sur 127.0.0.1:9300 pour la communication interprocessus locale.

1. Beats et Logstash
   Filebeat et Logstash fonctionnent comme des services. Pointez Filebeat vers les logs de votre application et faites transiter les entrées structurées par les pipelines Logstash selon vos besoins.

Commandes de service utiles :

statut systemctl <service> redémarrer systemctl <service> systemctl stop <service> systemctl start <service> # Remplacer <service> par : elasticsearch, kibana, logstash, filebeat

Fonctionnalités avancées

C'est la configuration pratique qui maintient l'indexation stable, les requêtes rapides et les mises à jour sûres. Elle convient aux petites analyses sur nœud unique et monte en charge verticalement pour des workloads plus importants, sans réinstallation.

• vCPUs dédiés et DDR5 RAM pour une concurrence de requêtes constante et des fusions de shards plus rapides

• Stockage NVMe pur pour un IOPS élevé sur les segments, translogs et snapshots

• 10 Gbps network port for bursty ingest and multi-user Kibana sessions

• Snapshots et rollback rapide via les snapshots du panneau de contrôle, pour des mises à jour et des essais de plugins plus sûrs

• Facturation à l'heure pour les nœuds de staging éphémères ; ne payez que ce que vous utilisez
  Un simple redémarrage applique tout redimensionnement ; aucune migration de données, aucune modification de DNS.

Facilité d'utilisation

Le tableau de bord de Cloudzy gère l'alimentation, le redimensionnement, les snapshots et les déplacements entre régions. Vous pouvez déployer en quelques minutes, vous connecter à Kibana sur le port 5601 et commencer à envoyer vos logs. Utilisez l'IP statique immédiatement ou associez un domaine plus tard, une fois la configuration validée.

Priorité aux performances

Une meilleure télémétrie aide vos sites à charger plus vite. En collectant les logs Nginx ou applicatifs via Filebeat et en visualisant les patterns de trafic dans Kibana, vous identifiez les endpoints lents et réduisez le TTFB sur vos pages publiques. Le stockage NVMe I/O rapide combiné à une liaison montante 10 Gbps maintient l'ingestion fluide lors des pics de trafic, de sorte que votre vue analytique reste réactive pendant que vous affinez vos Core Web Vitals.

Contrôle total du site

Vous disposez d'un accès root pour le réglage du cluster, les règles de pare-feu et la gestion des plugins. L'isolation KVM maintient votre noyau et vos processus séparés des workloads voisins, et les IP dédiées réduisent les frictions CAPTCHA sur les interfaces d'administration.

• Gérez les services avec systemctl et consultez les logs dans /var/log/{service}/

• Stockez les configurations dans /etc/{service}/ et conservez les données dans /var/lib/{service}/

• Installez les plugins en les plaçant dans /usr/share/{elasticsearch|kibana}/plugins/ puis en redémarrant le service

• Sécurisez l'accès en n'autorisant que votre IP sur les ports 5601 et 9200, ou en plaçant un reverse proxy avec authentification en amont

Des outils puissants

Vous obtenez la stack principale prête à l'emploi, avec des points d'accroche clairs pour le durcissement, la supervision et les sauvegardes. La consommation mémoire et disque est calibrée pour rester prévisible sur cette image.

• Préinstallé : Elasticsearch, Kibana, Logstash, Filebeat sur Ubuntu Server 24.04

• Options de durcissement et de supervision disponibles, comme Fail2Ban et node_exporter

• Recettes de snapshots vers un stockage objet tel que S3 ou GCS

• Modèles de tâches cron pour la maintenance du cycle de vie des index et l'élagage des logs

• Exemples de pipelines Logstash pour les entrées courantes

Couverture mondiale

Choisissez le centre de données le plus proche pour accélérer l'ingestion et réduire le temps de chargement des tableaux de bord. Cloudzy dispose de plusieurs points de présence sur trois continents.

• Amérique du Nord : New York City, Dallas, Miami, Utah, Las Vegas

• Europe : Londres, Amsterdam, Frankfurt, Zurich

• Asie-Pacifique : Singapour

Tous les sites offrent une liaison montante à 10 Gbps et un SLA de disponibilité à 99,95 % SLA. La seule variable est la distance avec vos utilisateurs ou vos sources de données.

Détails de l'application

Version : non spécifiée

OS : Ubuntu Server 24.04

RAM minimum RAM : 8 GB

Types d'IP : IPv6, IPv4

Déployez Elastic Stack dès maintenant : lancez un nœud ELK + Filebeat prêt à l'emploi et commencez à ingérer des données en quelques minutes.

Important : configuration et responsabilités liées au domaine

Vous disposez d'un accès SSH/root complet sur chaque OCA. Cela implique aussi que vos modifications peuvent casser l'application. Lisez ceci avant de modifier les configurations.

• Vous gérez le domaine. Nous ne vendons ni n'hébergeons de domaines/DNS. Si l'application nécessite un domaine, vous devez faire pointer votre domaine vers le serveur (A/AAAA/CNAME et MX/TXT si nécessaire). L'émission de SSL et de nombreux tableaux de bord dépendent de cette configuration.

• Changer le domaine ou le nom d'hôte après l'installation n'est pas anodin. De nombreuses OCAs intègrent le domaine dans leurs fichiers de configuration (.env, reverse proxy, URLs applicatifs). Si vous le modifiez, mettez également à jour :
  • Le reverse proxy (Nginx/Caddy) et les certificats TLS

  • Les URLs "externes"/de base et les URLs de callback/webhook de l'application

  • Tous les liens codés en dur dans l'application ou ses extensions

• Les identifiants sont importants. Renommer l'administrateur par défaut, changer les mots de passe ou modifier les ports des services sans mettre à jour la configuration de l'application peut vous bloquer l'accès ou interrompre des services. Gardez vos identifiants à jour et cohérents entre l'application, le proxy et les intégrations.

• Modifier les serveurs de noms peut provoquer une interruption de service. Migrer votre domaine vers de nouveaux serveurs de noms ou modifier les enregistrements NS déclenche des délais de propagation. Planifiez vos changements, réduisez le TTL à l'avance et vérifiez les enregistrements A/AAAA avant de basculer.

• Modifier le pare-feu ou les ports peut couper l'accès. Si vous modifiez SSH, HTTP/HTTPS, RDP ou les ports applicatifs, mettez à jour les pare-feux (UFW/CSF/groupes de sécurité) et les règles du reverse proxy en conséquence.

• Les ports SMTP sont restreints par défaut. Les ports de messagerie sortante (par ex., 25/465/587) peuvent être bloqués pour prévenir les abus. Si votre OCA doit envoyer des e-mails, demandez l'accès SMTP. auprès du support ou utilisez un fournisseur de messagerie transactionnelle (SendGrid/Mailgun/SES) via API ou un SMTP approuvé.

• E-mail et listes d'autorisation. Si l'application envoie des e-mails ou reçoit des webhooks, changer d'IP ou de nom d'hôte peut affecter la délivrabilité ou les listes d'autorisation. Mettez à jour SPF/DKIM/DMARC ainsi que toutes les listes d'IP autorisées.

• Avant toute modification importante : prenez un snapshot. Utilisez la fonctionnalité capture instantanée/sauvegarde du panneau en premier. Si un plugin, une mise à jour ou une modification de configuration tourne mal, vous pouvez revenir en arrière en quelques minutes.

• Périmètre du support. Nous fournissons le serveur et l'image OCA préinstallée. La configuration au niveau applicatif (domaines, DNS, paramètres de l'application, plugins, code personnalisé) reste à la charge de l'utilisateur.

Règle simple à retenir : si vous modifiez le domaine, les ports, les mots de passe, les noms d'hôtes ou les configurations proxy/SSL, pensez aussi à mettre à jour les paramètres de l'application, et faites un snapshot au préalable.