Aperçu

Elastic Stack transforme les journaux et les métriques en données consultables, visuelles et exploitables. Sur Cloudzy, Elasticsearch, Kibana, Logstash et Filebeat sont préinstallés sur Ubuntu Server 24.04 avec des valeurs par défaut raisonnables, vous pouvez donc commencer à ingérer des données immédiatement. Des processeurs virtuels EPYC dédiés, de la RAM DDR5, un stockage NVMe pur et une liaison montante de 10 Gbit/s permettent une indexation rapide et des tableaux de bord rapides. La facturation horaire flexible prend en charge des clusters de préparation rapides et des tests à grande échelle, tandis que les plans à long terme s'adaptent aux déploiements de production.

Description

Cette image contient la Suite Elastic complète pour la recherche, l'analyse et le traitement des journaux. Les services sont gérés par systemd et précâblés pour communiquer entre eux dès le départ. Votre superutilisateur initial est créé au premier démarrage et les informations d'identification sont enregistrées sur le serveur pour une récupération en toute sécurité.

• Services inclus Elasticsearch, Kibana, Logstash, Filebeat

• Identifiants : nom d'utilisateur élastique, mot de passe stocké dans /root/.cloudzy-creds

• Ports clés : Kibana 5601, Elasticsearch HTTP 9200, Transport interne Elasticsearch 127.0.0.1:9300

• Répertoires importants :
  • Configuration : /etc/{service}/

  • Données: /var/lib/{service}/

  • Journaux : /var/log/{service}/

  • Binaires : /usr/share/{service}/bin/

  • Plugins (Elasticsearch et Kibana) : /usr/share/{elasticsearch|kibana}/plugins/

Accéder à l'interface web

Voici le premier chemin depuis la mise sous tension jusqu'à votre premier tableau de bord. Utilisez l'adresse IP directement pour l'accès initial, puis ajoutez le DNS plus tard si vous préférez.

1. Kibana
   Ouvrez votre navigateur pour http://<server-ip>:5601. Connectez-vous avec élastique et le mot de passe dans /root/.cloudzy-creds. Depuis l'accueil Kibana, ajoutez votre première vue de données et explorez Discover ou Dashboards.

2. API ElasticSearch
   Testez le nœud avec :

boucle http ://<adresse IP du serveur> :9200

Le transport de cluster s'exécute sur 127.0.0.1:9300 pour la communication interprocessus locale.

1. Beats et Logstash
   Filebeat et Logstash fonctionnent en tant que services. Pointez Filebeat vers les journaux de votre application et acheminez les entrées structurées via les pipelines Logstash si nécessaire.

Commandes de service utiles :

systemctl status <service> systemctl restart <service> systèmectl arrêt <service> systemctl start <service> # Remplacer <service> avec : elasticsearch, kibana, logstash, filebeat

Fonctionnalités avancées

Il s’agit de la combinaison pratique qui permet de maintenir une indexation stable, des requêtes rapides et des mises à niveau sécurisées. Il s'adapte aux petites analyses à nœud unique et évolue verticalement pour des charges plus lourdes sans réimagerie.

• Processeurs virtuels dédiés et RAM DDR5 pour une simultanéité de requêtes cohérente et des fusions de partitions plus rapides

• Stockage NVMe pur pour des IOPS élevées sur les segments, les translogs et les instantanés

• 10 Gbps network port for bursty ingest and multi-user Kibana sessions

• Instantanés et restauration rapide via des instantanés de panneau pour des mises à niveau et des essais de plugins plus sûrs

• Facturation horaire pour les nœuds intermédiaires jetables ; ne garde que ce que tu utilises
  Un seul redémarrage applique n'importe quel redimensionnement ; pas de migration de données, pas de modifications DNS.

Simplicité d'usage

Le tableau de bord de Cloudzy gère l'alimentation, le redimensionnement, les instantanés et les déplacements de région. Vous pouvez déployer en quelques minutes, vous connecter à Kibana sur le port 5601 et commencer à envoyer des journaux. Utilisez l'adresse IP statique immédiatement ou attachez un domaine plus tard une fois que vous êtes satisfait de la configuration.

Objectif performance

Une meilleure télémétrie aide les sites réels à se charger plus rapidement. En collectant les journaux Nginx ou d'application via Filebeat et en visualisant les modèles de trafic dans Kibana, vous pouvez repérer les points de terminaison lents et réduire le TTFB sur les pages publiques. Des E/S NVMe rapides et une liaison montante de 10 Gbit/s assurent une ingestion fluide lors des pics de trafic, de sorte que votre vue analytique reste réactive pendant que vous ajustez Core Web Vitals.

Contrôle total du site

Vous disposez d'un accès root pour le réglage du cluster, les règles de pare-feu et la gestion des plugins. L'isolation KVM maintient votre noyau et vos processus séparés des charges de travail voisines, et les adresses IP dédiées réduisent les frictions CAPTCHA pour les interfaces utilisateur d'administration.

• Gérez les services avec systemctl et inspectez les journaux sous /var/log/{service}/

• Stocker les configurations dans /etc/{service}/ et conservez les données sous /var/lib/{service}/

• Installez les plugins en les plaçant dans /usr/share/{elasticsearch|kibana}/plugins/ puis redémarrer le service

• Accès sécurisé en autorisant uniquement votre IP aux 5601 et 9200 ou en plaçant un proxy inverse d'authentification devant

Outils puissants

Vous obtenez la pile principale prête à l'emploi, ainsi que des hooks propres pour le renforcement, la surveillance et les sauvegardes. Tout est réglé pour une utilisation prévisible de la mémoire et du disque sur cette image.

• Préinstallé : Elasticsearch, Kibana, Logstash, Filebeat sur Ubuntu Server 24.04

• Modules complémentaires de renforcement et de surveillance facultatifs tels que Fail2Ban et node_exporter

• Recettes d'instantanés vers le stockage d'objets comme S3 ou GCS

• Modèles Cron pour la maintenance du cycle de vie des index et l'élagage des journaux

• Exemples de pipelines Logstash pour les entrées communes

Portée mondiale

Choisissez le centre de données le plus proche pour une ingestion et des tableaux de bord plus rapides. Cloudzy exploite plusieurs points de présence sur trois continents.

• Amérique du Nord : New York, Dallas, Miami, Utah, Las Vegas

• Europe : Londres, Amsterdam, Francfort, Zurich

• Asie-Pacifique : Singapour

Tous les emplacements offrent une liaison montante de 10 Gbit/s et un SLA de disponibilité de 99,95 %. La seule variable est la distance par rapport à vos utilisateurs ou sources de données.

Détails de la demande

Version : Non spécifié

Système d'exploitation : serveur Ubuntu 24.04

RAM minimale : 8 Go

Types IP : IPv6, IPv4

Déployez Elastic Stack dès maintenant : démarrez un nœud ELK plus Filebeat prêt à l'emploi et commencez à ingérer des données en quelques minutes.

Important : configuration et responsabilités liées au domaine

Tu obtiens un accès SSH/root complet sur chaque OCA. Ce pouvoir signifie aussi que tes modifications peuvent casser l'application. Lis bien ceci avant de bricoler les configs.

• Vous gérez le domaine. Nous ne vendons ni n'hébergeons de domaines/DNS. Si l'application a besoin d'un domaine, vous devez pointer votre domaine vers le serveur (A/AAAA/CNAME et MX/TXT si pertinent). L'émission SSL et de nombreux tableaux de bord dépendent de l'exactitude de ces informations.

• Changer le domaine/nom d’hôte après l’installation n’est pas anodin. Beaucoup d'OCA écrivent le domaine dans les configs (.env, reverse proxy, URL de l'application). Si tu le modifies, mets aussi à jour :
  • Proxy inverse (Nginx/Caddy) et certificats TLS

  • URL « externe »/URL de base de l'application et URL de callback/webhook

  • Tous les liens codés en dur dans l'application ou les modules complémentaires

• Les références comptent. Renommer l'admin par défaut, faire tourner les mots de passe ou changer les ports des services sans mettre à jour la config de l'application peut t'enfermer dehors ou arrêter des services. Garde tes identifiants en sécurité et synchronisés entre l'application, le proxy et les éventuelles intégrations.

• Les modifications du serveur de noms peuvent entraîner des temps d'arrêt. Déplacer ton domaine vers de nouveaux nameservers ou modifier les enregistrements NS déclenche des délais de propagation. Planifie tes changements, baisse le TTL en avance et vérifie les enregistrements A/AAAA avant de basculer.

• Les modifications du pare-feu/port peuvent interrompre l’accès. Si tu changes les ports SSH, HTTP/HTTPS, RDP ou ceux de l'application, mets à jour les pare-feux (UFW/CSF/security groups) et les règles du reverse-proxy en conséquence.

• Les ports de messagerie (SMTP) sont restreints par défaut. Ports de courrier sortant (par exemple, 25/465/587) peut être fermé pour éviter les abus. Si votre OCA doit envoyer un courrier électronique, demander un accès SMTP. auprès du support ou utilise un fournisseur d'e-mail transactionnel (SendGrid/Mailgun/SES) via API ou SMTP autorisé.

• E-mail et listes autorisées. Si l'application envoie des e-mails ou reçoit des webhooks, changer d'IP ou de hostname peut affecter la délivrabilité ou les allowlists. Mets à jour SPF/DKIM/DMARC et toutes les allowlists d'IP.

• Avant tout grand changement : prenez un instantané. Utilisez le panneau instantané/sauvegarde d'abord. Si un plugin, une mise à jour ou une modification de config tourne mal, tu peux revenir en arrière en quelques minutes.

• Portée du support. Nous fournissons le serveur et l'image OCA préinstallée. La configuration au niveau de l'application (domaines, DNS, paramètres de l'application, plugins, code personnalisé) est de la responsabilité de l'utilisateur.

Règle générale : si vous touchez domaine, ports, mots de passe, hostnames ou configs proxy/SSL, prévois aussi de mettre à jour les réglages de l'application, et fais un snapshot d'abord.