Aperçu

Elastic Stack transforme les journaux et les métriques en données consultables, visuelles et exploitables. Sur Cloudzy, Elasticsearch, Kibana, Logstash et Filebeat sont préinstallés sur Ubuntu Server 24.04 avec des paramètres par défaut raisonnables, ce qui vous permet de commencer immédiatement à ingérer des données. Des vCPU EPYC dédiés, une mémoire RAM DDR5, un stockage NVMe pur et une liaison montante de 10 Gbps garantissent une indexation rapide et des tableaux de bord réactifs. La facturation horaire flexible permet de mettre rapidement en place des clusters et de tester l'évolutivité, tandis que les plans à long terme conviennent aux déploiements en production.

Description

Cette image fournit la suite Elastic complète pour la recherche, l'analyse et le traitement des journaux. Les services sont gérés par systemd et préconfigurés pour communiquer entre eux dès leur installation. Votre superutilisateur initial est créé lors du premier démarrage et les informations d'identification sont enregistrées sur le serveur pour pouvoir être récupérées en toute sécurité.

• Services inclus : Elasticsearch, Kibana, Logstash, Filebeat

• Identifiants : nom d'utilisateur élastique, mot de passe stocké à /rootcloudzy

• Ports clés : Kibana 5601, Elasticsearch HTTP 9200, Transport interne Elasticsearch 127.0.0.1:9300

• Répertoires importants :
  • Configuration : /etc/{service}/

  • Données : /var/lib/{service}/

  • Journaux : /var/log/{service}/

  • Binaires : /usr/share/{service}/bin/

  • Plugins (Elasticsearch et Kibana) : /usr/share/{elasticsearch|kibana}/plugins/

Accéder à l'interface Web

Voici le cheminement à suivre le premier jour, depuis la mise sous tension jusqu'à votre premier tableau de bord. Utilisez directement l'adresse IP pour l'accès initial, puis ajoutez le DNS plus tard si vous le souhaitez.

1. Kibana
   Ouvrez votre navigateur à l'adresse http://<server-ip>:5601. Connectez-vous avec élastique et le mot de passe dans /rootcloudzy. Depuis la page d'accueil de Kibana, ajoutez votre première vue de données et explorez Discover ou Dashboards.

2. API Elasticsearch
   Testez le nœud avec :

Le transport en cluster s'exécute sur 127.0.0.1:9300 pour la communication interprocessus locale.

1. Beats et Logstash
   Filebeat et Logstash fonctionnent comme des services. Dirigez Filebeat vers les journaux de votre application et transférez les entrées structurées via les pipelines Logstash selon vos besoins.

Commandes de service utiles :

Fonctionnalités avancées

Il s'agit d'une combinaison pratique qui garantit une indexation stable, des requêtes rapides et des mises à niveau sécurisées. Elle convient aux analyses à nœud unique de petite taille et s'adapte verticalement aux charges plus importantes sans nécessiter de réimagerie.

• VCPU dédiés et RAM DDR5 pour une concurrence constante des requêtes et des fusions de fragments plus rapides

• Stockage NVMe pur pour un IOPS élevé sur les segments, les translogs et les instantanés

• Port réseau 10 Gbps pour l'ingestion en rafales et les sessions Kibana multi-utilisateurs

• Instantanés et restauration rapide via des instantanés du panneau pour des mises à niveau et des essais de plugins plus sûrs

• Facturation horaire pour les nœuds de staging jetables ; ne conservez que ce que vous utilisez
  Un simple redémarrage suffit pour appliquer tout redimensionnement ; aucune migration de données, aucune modification DNS n'est nécessaire.

Facilité d'utilisation

Le tableau de bord Cloudzygère l'alimentation, le redimensionnement, les instantanés et les déplacements de région. Vous pouvez effectuer le déploiement en quelques minutes, vous connecter à Kibana sur le port 5601 et commencer à envoyer des journaux. Utilisez immédiatement l'adresse IP statique ou associez un domaine ultérieurement, une fois que vous êtes satisfait de la configuration.

Accent sur la performance

Une meilleure télémétrie permet d'accélérer le chargement des sites réels. En collectant les journaux Nginx ou d'application via Filebeat et en visualisant les modèles de trafic dans Kibana, vous pouvez repérer les points de terminaison lents et réduire le TTFB sur les pages publiques. Des E/S NVMe rapides et une liaison montante de 10 Gbit/s garantissent une ingestion fluide pendant les pics de trafic, ce qui vous permet de conserver une vue analytique réactive tout en ajustant les Core Web Vitals.

Contrôle total du site Web

Vous disposez d'un accès root pour le réglage du cluster, les règles de pare-feu et la gestion des plugins. L'isolation KVM sépare votre noyau et vos processus des charges de travail voisines, et les adresses IP dédiées réduisent les frictions CAPTCHA pour les interfaces utilisateur administratives.

• Gérez les services avec systemctl et consultez les journaux sous /var/log/{service}/

• Enregistrer les configurations dans /etc/{service}/ et conserver les données sous /var/lib/{service}/

• Installez les plugins en les plaçant dans /usr/share/{elasticsearch|kibana}/plugins/ puis redémarrer le service

• Sécurisez l'accès en autorisant uniquement votre adresse IP vers les ports 5601 et 9200 ou en plaçant un proxy inverse d'authentification en amont.

Outils puissants

Vous bénéficiez d'une pile centrale prête à l'emploi, ainsi que de hooks propres pour le renforcement, la surveillance et les sauvegardes. Tout est réglé pour une utilisation prévisible de la mémoire et du disque sur cette image.

• Préinstallé : Elasticsearch, Kibana, Logstash, Filebeat sur Ubuntu Server 24.04

• Modules complémentaires facultatifs de renforcement et de surveillance tels que Fail2Ban et node_exporter

• Capture instantanée de recettes vers un stockage d'objets tel que S3 ou GCS

• Modèles Cron pour la maintenance du cycle de vie des index et la suppression des journaux

• Exemples de pipelines Logstash pour les entrées courantes

Portée mondiale

Choisissez le centre de données le plus proche pour une intégration plus rapide et des tableaux de bord plus réactifs. Cloudzy plusieurs points de présence sur trois continents.

• Amérique du Nord : New York, Dallas, Miami, Utah, Las Vegas

• Europe : Londres, Amsterdam, Francfort, Zurich

• Asie-Pacifique : Singapour

Tous les sites offrent une liaison montante de 10 Gbit/s et un accord de niveau de service (SLA) garantissant une disponibilité de 99,95 %. La seule variable est la distance qui vous sépare de vos utilisateurs ou de vos sources de données.

Détails de la demande

Version : non spécifiée

Système d'exploitation : Ubuntu Server 24.04

Mémoire vive minimale : 8 Go

Types d'adresses IP : IPv6, IPv4

Déployez Elastic Stack dès maintenant : lancez un nœud ELK prêt à l'emploi avec Filebeat et commencez à ingérer des données en quelques minutes.

Important : responsabilités en matière de configuration et de domaine

Vous bénéficiez d'un accès SSH/root complet sur chaque OCA. Cette puissance signifie également que vos modifications peuvent endommager l'application. Veuillez lire ceci avant de modifier les configurations.

• Vous gérez le domaine. Nous ne vendons ni n'hébergeons de domaines/DNS. Si l'application a besoin d'un domaine, vous devez pointer votre domaine vers le serveur (A/AAAA/CNAME et MX/TXT le cas échéant). La délivrance du certificat SSL et de nombreux tableaux de bord dépendent de l'exactitude de ces informations.

• Modifier le domaine/nom d'hôte après l'installation n'est pas une mince affaire. De nombreux OCA écrivent le domaine dans les configurations (.env, proxy inverse, URL d'application). Si vous le modifiez, mettez également à jour :
  • Proxy inverse (Nginx/Caddy) et certificats TLS

  • URL externe de l'application/URL de base et URL de rappel/webhook

  • Tout lien codé en dur dans l'application ou les modules complémentaires

• Les références comptent. Renommer l'administrateur par défaut, changer régulièrement les mots de passe ou modifier les ports de service sans mettre à jour la configuration de l'application peut vous empêcher d'entrer ou interrompre les services. Conservez vos identifiants en sécurité et synchronisés entre l'application, le proxy et toutes les intégrations.

• Les modifications apportées au serveur de noms peuvent entraîner des temps d'arrêt. Le transfert de votre domaine vers de nouveaux serveurs de noms ou la modification des enregistrements NS entraîne des retards de propagation. Planifiez les changements, réduisez le TTL à l'avance et vérifiez les enregistrements A/AAAA avant de procéder au transfert.

• Les modifications apportées au pare-feu/port peuvent interrompre l'accès. Si vous modifiez les ports SSH, HTTP/HTTPS, RDP ou des applications, mettez à jour les pare-feu (UFW/CSF/groupes de sécurité) et les règles de proxy inverse en conséquence.

• Les ports de messagerie électronique (SMTP) sont restreints par défaut. Ports de messagerie sortante (par exemple, 25/465/587) peut être fermé pour éviter les abusSi votre OCA doit envoyer un e-mail, demander un accès SMTP. à partir du support ou utiliser un fournisseur de messagerie transactionnelle (SendGrid/Mailgun/SES) via API ou SMTP approuvé.

• Courriel et listes d'autorisation. Si l'application envoie des e-mails ou reçoit des webhooks, la modification des adresses IP/noms d'hôte peut affecter la délivrabilité ou les listes d'autorisation. Mettez à jour les listes d'autorisation SPF/DKIM/DMARC et IP.

• Avant tout changement important : prenez un instantané. Utilisez le panneau instantané/sauvegarde Tout d'abord, si un plugin, une mise à jour ou une modification de configuration se retourne contre vous, vous pouvez revenir en arrière en quelques minutes.

• Étendue de l'assistance. Nous fournissons le serveur et l'image OCA préinstallée. En cours configuration au niveau de l'application (domaines, DNS, paramètres d'application, plugins, code personnalisé) relèvent de la responsabilité de l'utilisateur.

Règle empirique rapide : si vous touchez au domaine, les ports, les mots de passe, les noms d'hôte ou les configurations proxy/SSL, attendez-vous à devoir également mettre à jour les paramètres de l'application, et effectuez d'abord un instantané.