Services
- Elasticsearch (moteur de recherche et stockage)
- Kibana (interface web de visualisation)
- Logstash (pipeline de traitement des données)
Accès aux services
- Kibana Web UI :
http://<server-ip>:5601 - API Elasticsearch :
http://<server-ip>:9200 - Elasticsearch Communication interne du cluster : 127.0.0.1:9300
Identifiants
- Nom d'utilisateur :
elastic - Mot de passe : stocké dans
/root/.cloudzy-creds
Répertoires importants
- Configuration :
/etc/{service}/ - Données :
/var/lib/{service}/ - Journaux :
/var/log/{service}/ - Binaires :
/usr/share/{service}/bin/ - Plugins (Elasticsearch et Kibana) :
/usr/share/{elasticsearch|kibana}/plugins/
Gestion du service
systemctl status <service> # Check status
systemctl restart <service> # Restart
systemctl stop <service> # Stop
systemctl start <service> # Start
Remplacez <service> avec elasticsearch, kibana, ou logstash.
Utilisateurs système
elasticsearch– exécute le service Elasticsearchkibana– exécute le service Kibanalogstash– gère le service Logstash
Utilisation du pipeline ELK Stack
Exécutez les pipelines en tant qu'utilisateur logstash, et non root :
sudo -u logstash /usr/share/logstash/bin/logstash -e input { stdin { } } output { stdout { } }
