Áttekintés

Az Elastic Stack naplókból és metrikákból kereshető, vizuális és használható adatokat állít elő. A Cloudzy-n az Elasticsearch, az Kibana, az Logstash, a Filebeat és az Ubuntu Server 24.04 előre telepítve érkeznek, észszerű alapbeállításokkal, így azonnal elkezdheted az adatok beolvasását. Dedikált EPYC vCPU-k, DDR5 RAM, tiszta NVMe tárhely és 10 Gbps uplink gondoskodik arról, hogy az indexelés gyors, az irányítópultok pedig reszponzívak maradjanak. A rugalmas óradíjas számlázás ideális gyors tesztkörnyezetekhez és terheléstesztekhez, a hosszabb távú csomagok pedig éles üzemre is alkalmasak.

Leírás

Ez a image a teljes Elastic Stack stacket tartalmazza kereséshez, elemzéshez és naplófeldolgozáshoz. A szolgáltatásokat a systemd kezeli, és előre be vannak kötve egymáshoz. Az első indításkor létrejön a kezdeti superuser fiók, a hitelesítő adatok pedig a szerveren kerülnek mentésre, ahonnan biztonságosan visszakereshetők.

• Beépített szolgáltatások: Elasticsearch, Kibana, Logstash, Filebeat

• Hitelesítési adatok: felhasználónév elastic, jelszó tárolva itt: /root/.cloudzy-creds

• Főbb portok: Kibana 5601, Elasticsearch HTTP 9200, Elasticsearch belső átvitel 127.0.0.1:9300

• Fontos könyvtárak:
  • Konfiguráció: /etc/{service}/

  • Adatok: /var/lib/{service}/

  • Naplók: /var/log/{service}/

  • Binárisok: /usr/share/{service}/bin/

  • Bővítmények (Elasticsearch és Kibana): /usr/share/{elasticsearch|kibana}/plugins/

Nyisd meg a webes felületet

Az alábbi lépések az első bekapcsolástól az első irányítópultig vezetnek. A kezdeti hozzáféréshez használd közvetlenül az IP-címet, majd ha szeretnéd, később hozzáadhatsz DNS-t is.

1. Kibana
   Nyisd meg a böngésződben a következő címet: http://<server-ip>:5601Bejelentkezés a következővel: elastic és a jelszót a következő helyen találod: /root/.cloudzy-creds. Az Kibana főoldalán add hozzá az első adatnézeted, majd fedezd fel a Discover és a Dashboards funkciót.

2. Elasticsearch API
   Teszteld a csomópontot a következő paranccsal:

curl http://<server-ip>:9200

A cluster transport a következő porton fut: 127.0.0.1:9300 helyi folyamatok közötti kommunikációhoz.

1. Beats és Logstash
   A Filebeat és az Logstash szolgáltatásként futnak. Irányítsd a Filebeat-et az alkalmazásnaplókra, és szükség szerint vezess strukturált adatokat Logstash csővezetékeken keresztül.

Hasznos szolgáltatásparancsok:

systemctl állapota <service> systemctl restart újraindítása <service> systemctl stop <service> systemctl start <service> # Csere <service> a következőkkel: elasticsearch, kibana, logstash, filebeat

Speciális Funkciók

Ez a kombináció biztosítja a folyamatos indexelést, a gyors lekérdezéseket és a biztonságos frissítéseket. Kisebb, egyszerveres elemzési esetekhez éppúgy megfelelő, mint vertikálisan skálázott, nagyobb terheléshez, újratelepítés nélkül.

• Dedikált vCPU-k és DDR5 RAM a következetes lekérdezési párhuzamosságért és a gyorsabb shard-összevonásokért

• Tiszta NVMe tárhely a szegmensek, translognaplók és pillanatképek magas IOPS-igényéhez

• 10 Gbps network port for bursty ingest and multi-user Kibana sessions

• Pillanatképek és gyors visszaállítás a vezérlőpulton keresztül – biztonságosabb frissítésekhez és bővítmény-teszteléshez

• Óránkénti számlázás ideiglenes staging csomópontokhoz; csak azt fizeted, amit ténylegesen használsz
  Egyetlen újraindítás elegendő az átméretezéshez – adatmigráció és DNS szerkesztés nélkül.

Könnyű használat

Cloudzy vezérlőpultja kezeli a ki- és bekapcsolást, az átméretezést, a pillanatképeket és a régióváltást. Perceken belül üzembe helyezheted, csatlakozol az Kibana-hez az 5601-es porton, és elkezdheted a naplók beküldését. A statikus IP azonnal használható, vagy később is hozzárendelhetsz egy domaint, ha elégedett vagy a konfigurációval.

Teljesítmény központú

A jobb telemetria gyorsabb betöltést jelent az éles oldalak számára. Az Nginx- vagy alkalmazásnaplók Filebeat segítségével történő gyűjtésével és a forgalmi minták Kibana-ben való vizualizálásával azonosíthatod a lassú végpontokat, és csökkentheted a nyilvános oldalak TTFB értékét. A gyors NVMe I/O és a 10 Gbps-os uplink forgalmi csúcsok esetén is egyenletes adatbevitelt biztosít, így az analitikai nézet reszponzív marad, miközben a Core Web Vitals értékeket hangolod.

Teljes webes irányítás

Root hozzáféréssel rendelkezel a fürt hangolásához, tűzfalszabályok beállításához és bővítmény-kezeléshez. A KVM izoláció elkülöníti a kernelodet és a folyamataidat a szomszédos munkaterhelésektől, a dedikált IP-k pedig csökkentik a CAPTCHA-súrlódást az adminisztrációs felületeken.

• Kezeld a szolgáltatásokat a systemctl paranccsal, és tekintsd meg a naplókat itt: /var/log/{service}/

• Tárold a konfigurációkat a /etc/{service}/ az adatokat pedig tárold itt: /var/lib/{service}/

• Bővítményeket úgy telepíts, hogy elhelyezed őket a következő mappában: /usr/share/{elasticsearch|kibana}/plugins/ majd újraindítod a szolgáltatást

• Biztosítsd a hozzáférést úgy, hogy csak a saját IP-d számára engedélyezed az 5601-es és 9200-as portot, vagy helyezz egy hitelesítő fordított proxyt eléjük

Hatékony eszközök

Előre konfigurálva megkapod az alap stack-et, valamint tiszta bővítési pontokat a megerősítéshez, monitorozáshoz és biztonsági mentésekhez. Minden az ezen az image-en várható memória- és lemezhasználatra van optimalizálva.

• Előre telepítve: Elasticsearch, Kibana, Logstash, Filebeat Ubuntu Server 24.04 rendszeren

• Opcionális biztonsági és monitorozási kiegészítők, például Fail2Ban és node_exporter

• Pillanatkép-receptek objektumtárolókhoz, például S3 vagy GCS

• Cron sablonok index életciklus-kezeléshez és napló-törléshez

• Példa Logstash pipeline-ok gyakori bemeneti forrásokhoz

Globális Elérhetőség

Válaszd a hozzád legközelebb eső adatközpontot a gyorsabb adatbevitel és a gyorsabb műszerfalak érdekében. Cloudzy három kontinensen működtet több jelenléti pontot.

• Észak-Amerika: New York City, Dallas, Miami, Utah, Las Vegas

• Európa: London, Amsterdam, Frankfurt, Zürich

• Ázsia és Csendes-óceáni térség: Singapore

Minden helyszín 10 Gbps-os uplinket és 99,95%-os rendelkezésre állási SLA-t kínál. Az egyetlen változó tényező a felhasználókhoz vagy adatforrásokhoz mért távolság.

Alkalmazás részletei

Verzió: Nincs megadva

Operációs rendszer: Ubuntu Server 24.04

Minimum RAM: 8 GB

IP típusok: IPv6, IPv4

Telepítsd az Elastic Stack-t most: indíts el egy azonnal használatra kész ELK + Filebeat csomópontot, és perceken belül kezdj el adatokat beküldeni.

Fontos: Konfiguráció és domain felelősség

Minden OCA-n teljes SSH/root hozzáférést kapsz. Ez a jogosultság azonban azt is jelenti, hogy a módosításaid szünet az alkalmazást. Kérjük, olvasd el ezt, mielőtt bármilyen beállítást módosítasz.

• A domaint te kezeled. Mi nem adunk el és nem üzemeltetünk domaineket/DNS. Ha az alkalmazásnak domainre van szüksége, a domaint a szerverre kell irányítanod (A/AAAA/CNAME, illetve szükség esetén MX/TXT rekordok). A SSL kiállítása és számos vezérlőpult attól függ, hogy ez helyesen legyen beállítva.

• A domain/hostnév módosítása telepítés után nem egyszerű feladat. Sok OCA beleírja a domaint a konfigurációs fájlokba (.env, reverse proxy, alkalmazás URL). Ha módosítod, frissítsd az alábbiakat is:
  • Reverse proxy (Nginx/Caddy) és TLS tanúsítványok

  • Az alkalmazás "külső URL"/alap URL, valamint callback/webhook URL

  • Az alkalmazásban vagy bővítményekben szereplő bármely rögzített hivatkozás

• A hitelesítés adatok fontosak. Az alapértelmezett adminisztrátor átnevezése, jelszavak cseréje vagy szolgáltatásportok módosítása az alkalmazáskonfiguráció frissítése nélkül kizárhat a rendszerből , vagy leállíthatja a szolgáltatásokat. Tartsd biztonságban és szinkronban a hitelesítő adatokat az alkalmazásban, a proxyn és az integrációkban.

• A névszerver-változtatások kiesést okozhatnak. Ha a domaint új névszerverekre helyezed át, vagy módosítod az NS rekordokat, propagációs késés lép fel. Tervezd meg előre a változtatásokat, csökkentsd a TTL értéket időben, és ellenőrizd az A/AAAA rekordokat az átállás előtt.

• A tűzfal- és portmódosítások megszakíthatják a hozzáférést. Ha módosítod a SSH, HTTP/HTTPS, RDP vagy az alkalmazásportokat, ennek megfelelően frissítsd a tűzfalakat (UFW/CSF/biztonsági csoportok) és a reverse proxy szabályokat.

• Az e-mail (SMTP) portok alapértelmezetten korlátozottak. A kimenő levelezési portok (pl. 25/465/587) lehet az visszaélések megelőzése érdekében le vannak tiltva. Ha az OCA-nak e-mailt kell küldenie, kérj SMTP hozzáférést az ügyfélszolgálattól, vagy használj tranzakciós e-mail szolgáltatót (SendGrid/Mailgun/SES) API-n vagy jóváhagyott SMTP-n keresztül.

• E-mail és engedélyezési listák. Ha az alkalmazás e-mailt küld vagy webhookokat fogad, az IP-cím vagy hostnév módosítása hatással lehet a kézbesíthetőségre vagy az engedélyezési listákra. Frissítsd az SPF/DKIM/DMARC rekordokat és az IP-alapú engedélyezési listákat.

• Nagy változtatás előtt: készíts snapshotot. Használd a panel pillanatkép/biztonsági mentés funkcióját először. Ha egy plugin, frissítés vagy konfigurációs módosítás nem várt eredményt hoz, percek alatt visszaállíthatsz.

• Támogatás hatásköre. Mi biztosítjuk a szervert és az előre telepített OCA image-t. A folyamatos alkalmazásszintű konfiguráció (domainek, DNS, alkalmazásbeállítások, pluginek, egyéni kód) a felhasználó felelőssége.

Egyszerű ökölszabály: ha hozzányúlsz a domainhez, portokhoz, jelszavakhoz, hosztnevekhez vagy a proxy/SSL konfigurációhoz, számíts arra, hogy az alkalmazás beállításait is frissítened kell – és előtte készíts snapshotot.