서비스
- Elasticsearch (검색 엔진 및 스토리지)
- Kibana (시각화 웹 UI)
- Logstash (데이터 처리 파이프라인)
서비스 접근
- Kibana 웹 UI:
http://<server-ip>:5601 - Elasticsearch API:
http://<server-ip>:9200 - Elasticsearch 내부 클러스터 통신: 127.0.0.1:9300
자격증명
- 사용자 이름:
elastic - 비밀번호: 저장된 위치
/root/.cloudzy-creds
중요 디렉토리
- 구성:
/etc/{service}/ - 데이터:
/var/lib/{service}/ - 로그:
/var/log/{service}/ - 이진 파일:
/usr/share/{service}/bin/ - 플러그인 (Elasticsearch 및 Kibana):
/usr/share/{elasticsearch|kibana}/plugins/
서비스 관리
systemctl status <service> # Check status
systemctl restart <service> # Restart
systemctl stop <service> # Stop
systemctl start <service> # Start
바꾸기 <service> 포함 elasticsearch, kibana, 또는 logstash.
시스템 사용자
elasticsearch– Elasticsearch 서비스 실행kibana– Kibana 서비스 실행logstash– Logstash 서비스 실행
Logstash 파이프라인 사용법
파이프라인은 root가 아닌 logstash 사용자로 실행하세요:
sudo -u logstash /usr/share/logstash/bin/logstash -e input { stdin { } } output { stdout { } }
