서비스
- Elasticsearch(검색 엔진 및 저장소)
- Kibana(시각화를 위한 웹 UI)
- Logstash(데이터 처리 파이프라인)
서비스 액세스
- Kibana 웹 UI:
http://<server-ip>:5601 - 엘라스틱서치 API:
http://<server-ip>:9200 - Elasticsearch 내부 클러스터 통신: 127.0.0.1:9300
신임장
- 사용자 이름:
elastic - 비밀번호: 저장됨
/root/.cloudzy-creds
중요한 디렉토리
- 구성:
/etc/{service}/ - 데이터:
/var/lib/{service}/ - 로그:
/var/log/{service}/ - 바이너리:
/usr/share/{service}/bin/ - 플러그인(Elasticsearch 및 Kibana):
/usr/share/{elasticsearch|kibana}/plugins/
서비스 관리
systemctl status <service> # Check status
systemctl restart <service> # Restart
systemctl stop <service> # Stop
systemctl start <service> # Start
바꾸다 <service> ~와 함께 elasticsearch, kibana, 또는 logstash.
시스템 사용자
elasticsearch– Elasticsearch 서비스를 실행합니다.kibana– Kibana 서비스를 실행합니다.logstash– Logstash 서비스를 실행합니다.
Logstash 파이프라인 사용
루트가 아닌 logstash 사용자로 파이프라인을 실행합니다.
sudo -u logstash /usr/share/logstash/bin/logstash -e input { stdin { } } output { stdout { } }
