Services
- Elasticsearch (moteur de recherche et stockage)
- Kibana (interface utilisateur web pour la visualisation)
- Logstash (pipeline de traitement des données)
Accès aux services
- Interface utilisateur Web Kibana :
http://<server-ip>:5601 - API Elasticsearch :
http://<server-ip>:9200 - Communication interne du cluster Elasticsearch : 127.0.0.1:9300
Certificats
- Nom d'utilisateur :
elastic - Mot de passe : stocké dans
/root/.cloudzy-creds
Répertoires importants
- Configuration :
/etc/{service}/ - Données :
/var/lib/{service}/ - Journaux :
/var/log/{service}/ - Binaires :
/usr/share/{service}/bin/ - Plugins (Elasticsearch et Kibana) :
/usr/share/{elasticsearch|kibana}/plugins/
Gestion des services
systemctl status <service> # Check status
systemctl restart <service> # Restart
systemctl stop <service> # Stop
systemctl start <service> # Start
Remplacer <service> avec elasticsearch, kibana, ou logstash.
Utilisateurs du système
elasticsearch– exécute le service Elasticsearchkibana– exécute le service Kibanalogstash– exécute le service Logstash
Utilisation du pipeline Logstash
Exécutez les pipelines en tant qu'utilisateur logstash, et non en tant qu'administrateur :
sudo -u logstash /usr/share/logstash/bin/logstash -e input { stdin { } } output { stdout { } }