Services
- Elasticsearch (moteur de recherche et stockage)
- Kibana (interface utilisateur Web pour la visualisation)
- Logstash (pipeline de traitement de données)
Accéder aux services
- Interface utilisateur Web Kibana :
http://<server-ip>:5601 - API Elasticsearch :
http://<server-ip>:9200 - Communication interne du cluster Elasticsearch : 127.0.0.1:9300
Informations d'identification
- Nom d'utilisateur:
elastic - Mot de passe : stocké dans
/root/.cloudzy-creds
Répertoires importants
- Configuration :
/etc/{service}/ - Données:
/var/lib/{service}/ - Journaux :
/var/log/{service}/ - Binaires :
/usr/share/{service}/bin/ - Plugins (Elasticsearch et Kibana) :
/usr/share/{elasticsearch|kibana}/plugins/
Gestion des services
systemctl status <service> # Check status
systemctl restart <service> # Restart
systemctl stop <service> # Stop
systemctl start <service> # Start
Remplacer <service> avec elasticsearch, kibana, ou logstash.
Utilisateurs du système
elasticsearch– exécute le service Elasticsearchkibana– gère le service Kibanalogstash– exécute le service Logstash
Utilisation du pipeline Logstash
Exécutez les pipelines en tant qu'utilisateur logstash, et non en tant qu'utilisateur root :
sudo -u logstash /usr/share/logstash/bin/logstash -e input { stdin { } } output { stdout { } }
