サービス
- Elasticsearch(検索エンジン&ストレージ)
- Kibana(可視化用Web UI)
- Logstash(データ処理パイプライン)
サービスへのアクセス
- Kibana Web UI:
http://<server-ip>:5601 - Elasticsearch API:
http://<server-ip>:9200 - Elasticsearch 内部クラスター通信:127.0.0.1:9300
資格証明書
- ユーザー名:
elastic - パスワード: 保存される
/root/.cloudzy-creds
重要なディレクトリ
- 設定:
/etc/{service}/ - データ:
/var/lib/{service}/ - ログ:
/var/log/{service}/ - バイナリ:
/usr/share/{service}/bin/ - プラグイン(Elasticsearch および Kibana):
/usr/share/{elasticsearch|kibana}/plugins/
サービス管理
systemctl status <service> # Check status
systemctl restart <service> # Restart
systemctl stop <service> # Stop
systemctl start <service> # Start
置換 <service> とともに elasticsearch, kibanaまたは logstash.
システム利用者
elasticsearch– Elasticsearchサービスを実行するkibana– Kibanaサービスを実行するlogstash– Logstashサービスを実行する
Logstashパイプラインの使用方法
パイプラインはrootではなくlogstashユーザーとして実行する:
sudo -u logstash /usr/share/logstash/bin/logstash -e input { stdin { } } output { stdout { } }