Stack Elastic

Elasticsearch, Kibana, Logstash e Filebeat per la ricerca, l'analisi e l'elaborazione dei log.

Panoramica

Elastic Stack trasforma log e metriche in dati ricercabili, visibili e utilizzabili. Su Cloudzy, Elasticsearch, Kibana, Logstash e Filebeat sono preinstallati su Ubuntu Server 24.04 con impostazioni predefinite ottimali, così puoi iniziare subito a importare i dati. Le vCPU EPYC dedicate, la RAM DDR5, lo storage NVMe puro e un uplink da 10 Gbps garantiscono un'indicizzazione veloce e dashboard reattive. La fatturazione oraria flessibile supporta cluster di staging rapidi e test di scalabilità, mentre i piani a lungo termine si adattano ai rollout di produzione.

Descrizione

Questa immagine include l'Elastic Stack completo per la ricerca, l'analisi e l'elaborazione dei log. I servizi sono gestiti da systemd e preconfigurati per comunicare tra loro fin da subito. Il superutente iniziale viene creato al primo avvio e le credenziali vengono salvate sul server per un recupero sicuro.

  • Servizi inclusi Elasticsearch, Kibana, Logstash, Filebeat

  • Credenziali: nome utente elastico, password memorizzata in /rootcloudzy

  • Porti chiave: Kibana 5601, Elasticsearch HTTP 9200, Trasporto interno di Elasticsearch 127.0.0.1:9300

  • Directory importanti:

    • Configurazione: /etc/{servizio}/

    • Dati: /var/lib/{servizio}/

    • Registri: /var/log/{servizio}/

    • Binari: /usr/share/{servizio}/bin/

    • Plugin (Elasticsearch e Kibana): /usr/share/{elasticsearch|kibana}/plugins/

Accedere all'interfaccia web

Ecco il percorso del primo giorno dall'accensione al tuo primo dashboard. Utilizza direttamente l'IP per l'accesso iniziale, quindi aggiungi il DNS in un secondo momento, se preferisci.

  1. Kibana
    Apri il browser su http://<server-ip>:5601. Accedi con elastico e la password in /rootcloudzy. Dalla home page di Kibana, aggiungi la tua prima visualizzazione dei dati ed esplora Discover o Dashboards.

  2. API Elasticsearch
    Prova il nodo con:

curl http://<server-ip>:9200

Il trasporto cluster funziona su 127.0.0.1:9300 per la comunicazione locale tra processi.

  1. Beats e Logstash
    Filebeat e Logstash funzionano come servizi. Indirizza Filebeat ai log della tua app e convogli gli input strutturati attraverso le pipeline Logstash secondo necessità.

Comandi di servizio utili:

systemctl status <service>
systemctl restart <service>
systemctl stop <service>
systemctl start <service>
# Replace <service> with: elasticsearch, kibana, logstash, filebeat

Funzionalità avanzate

Si tratta di una combinazione pratica che garantisce un'indicizzazione stabile, query rapide e aggiornamenti sicuri. È adatta per analisi su singoli nodi di piccole dimensioni e scalabile verticalmente per carichi più pesanti senza necessità di reimmaginare.

  • vCPU dedicate e RAM DDR5 per una concorrenza delle query costante e un'unione più rapida degli shard

  • Storage NVMe puro per IOPS elevati su segmenti, translog e snapshot

  • Porta di rete da 10 Gbps per acquisizione a raffica e sessioni Kibana multiutente

  • Istantanee e ripristino rapido tramite istantanee del pannello per aggiornamenti più sicuri e prove dei plugin

  • Fatturazione oraria per i nodi di staging usa e getta; conserva solo ciò che utilizzi
    Un singolo riavvio applica qualsiasi ridimensionamento; nessuna migrazione dei dati, nessuna modifica DNS.

Facilità d'uso

La dashboard Cloudzygestisce l'alimentazione, il ridimensionamento, gli snapshot e gli spostamenti di regione. È possibile eseguire l'implementazione in pochi minuti, connettersi a Kibana sulla porta 5601 e iniziare a inviare i log. Utilizza immediatamente l'IP statico o collega un dominio in un secondo momento, una volta che sei soddisfatto della configurazione.

Attenzione alle prestazioni

Una telemetria migliore aiuta i siti reali a caricarsi più velocemente. Raccogliendo i log di Nginx o delle applicazioni tramite Filebeat e visualizzando i modelli di traffico in Kibana, è possibile individuare gli endpoint lenti e ridurre il TTFB sulle pagine pubbliche. L'I/O NVMe veloce e un uplink da 10 Gbps mantengono l'acquisizione fluida durante i picchi di traffico, in modo che la visualizzazione delle analisi rimanga reattiva mentre si ottimizzano i Core Web Vitals.

Controllo completo del sito web

Hai accesso root per la regolazione del cluster, le regole del firewall e la gestione dei plugin. L'isolamento KVM mantiene il kernel e i processi separati dai carichi di lavoro vicini, mentre gli IP dedicati riducono l'attrito CAPTCHA per le interfacce utente amministrative.

  • Gestisci i servizi con systemctl e controlla i log in /var/log/{servizio}/

  • Memorizza le configurazioni in /etc/{servizio}/ e conservare i dati sotto /var/lib/{servizio}/

  • Installa i plugin inserendoli in /usr/share/{elasticsearch|kibana}/plugins/ quindi riavviare il servizio

  • Accesso sicuro consentendo solo il tuo IP a 5601 e 9200 o inserendo un proxy inverso di autenticazione davanti

Strumenti potenti

Ottieni lo stack di base pronto all'uso, oltre a hook puliti per il rafforzamento, il monitoraggio e i backup. Tutto è ottimizzato per un utilizzo prevedibile della memoria e del disco su questa immagine.

  • Preinstallato: Elasticsearch, Kibana, Logstash, Filebeat su Ubuntu Server 24.04

  • Componenti aggiuntivi opzionali per il rafforzamento e il monitoraggio, come Fail2Ban e node_exporter

  • Crea snapshot delle ricette su archivi oggetti come S3 o GCS

  • Modelli Cron per la manutenzione del ciclo di vita dell'indice e la pulizia dei log

  • Esempi di pipeline Logstash per input comuni

Portata globale

Scegli il data center più vicino per un'acquisizione più rapida e dashboard più veloci. Cloudzy diversi punti di presenza in tre continenti.

  • Nord America: New York City, Dallas, Miami, Utah, Las Vegas

  • Europa: Londra, Amsterdam, Francoforte, Zurigo

  • Asia Pacifico: Singapore

Tutte le sedi offrono un uplink da 10 Gbps e uno SLA con uptime del 99,95%. L'unica variabile è la distanza dagli utenti o dalle fonti di dati.

Dettagli dell'applicazione

Versione: Non specificata

Sistema operativo: Ubuntu Server 24.04

RAM minima: 8 GB

Tipi di IP: IPv6, IPv4

Implementa subito Elastic Stack: avvia un nodo ELK più Filebeat pronto all'uso e inizia a importare dati in pochi minuti.

Importante: Configurazione e responsabilità relative al dominio

Ottieni pieno accesso SSH/root su ogni OCA. Questo potere significa anche che le tue modifiche possono compromettere l'app. Si prega di leggere questo prima di modificare le configurazioni.

  • Gestisci il dominio. Non vendiamo né ospitiamo domini/DNS. Se l'app necessita di un dominio, devi indirizzare il tuo dominio al server (A/AAAA/CNAME e MX/TXT, se pertinente). Il rilascio di certificati SSL e molte dashboard dipendono dalla correttezza di questi dati.

  • Modificare il dominio/nome host dopo l'installazione non è banale. Molti OCA scrivono il dominio nelle configurazioni (.env, reverse proxy, URL delle app). Se lo modifichi, aggiorna anche:

    • Proxy inverso (Nginx/Caddy) e certificati TLS

    • App "URL esterno"/URL di base e URL di callback/webhook

    • Qualsiasi collegamento hardcoded nell'app o nei componenti aggiuntivi

  • Le credenziali contano. Rinominare l'amministratore predefinito, ruotare le password o modificare le porte di servizio senza aggiornare la configurazione dell'app può ti chiudo fuori o interrompere i servizi. Mantieni le credenziali al sicuro e sincronizzate tra l'app, il proxy e qualsiasi integrazione.

  • Le modifiche al server dei nomi possono causare tempi di inattività. Il trasferimento del dominio a nuovi server dei nomi o la modifica dei record NS comporta ritardi nella propagazione. Pianifica le modifiche, riduci il TTL in anticipo e verifica i record A/AAAA prima di effettuare il passaggio.

  • Le modifiche al firewall/alle porte possono interrompere l'accesso. Se modifichi le porte SSH, HTTP/HTTPS, RDP o delle app, aggiorna di conseguenza i firewall (UFW/CSF/gruppi di sicurezza) e le regole del proxy inverso.

  • Le porte e-mail (SMTP) sono limitate per impostazione predefinita. Porte di posta in uscita (ad esempio, 25/465/587) può essere chiuso per prevenire abusiSe il tuo OCA deve inviare un'e-mail, richiedere l'accesso SMTP. dal supporto o utilizzare un provider di posta elettronica transazionale (SendGrid/Mailgun/SES) tramite API o SMTP approvato.

  • E-mail e liste di autorizzazione. Se l'app invia e-mail o riceve webhook, la modifica degli indirizzi IP/nomi host potrebbe influire sulla deliverability o sulle liste di autorizzazione. Aggiorna SPF/DKIM/DMARC e tutte le liste di autorizzazione IP.

  • Prima di qualsiasi grande cambiamento: scatta una foto. Utilizza il pannello istantanea/backup In primo luogo, se un plugin, un aggiornamento o una modifica alla configurazione non funzionano come previsto, è possibile ripristinare la versione precedente in pochi minuti.

  • Ambito di supporto. Forniamo il server e l'immagine OCA preinstallata. In corso configurazione a livello di applicazione (domini, DNS, impostazioni dell'app, plugin, codice personalizzato) è responsabilità dell'utente.

Regola empirica: se si toccano dominio, porte, password, nomi host o configurazioni proxy/SSL, è necessario aggiornare anche le impostazioni dell'app e creare prima uno snapshot.

Dettagli dell'applicazione