서비스
- Elasticsearch (검색 엔진 및 저장소)
- Kibana (시각화를 위한 웹 UI)
- Logstash (데이터 처리 파이프라인)
서비스 이용
- Kibana 웹 UI:
http://<server-ip>:5601 - Elasticsearch API:
http://<server-ip>:9200 - Elasticsearch 내부 클러스터 통신: 127.0.0.1:9300
자격 증명
- 사용자 이름:
elastic - 비밀번호: 저장됨
/root/.cloudzy-creds
중요한 디렉터리
- 구성:
/etc/{service}/ - 데이터:
/var/lib/{service}/ - 로그:
/var/log/{service}/ - 바이너리:
/usr/share/{service}/bin/ - 플러그인 (Elasticsearch 및 Kibana):
/usr/share/{elasticsearch|kibana}/plugins/
서비스 관리
systemctl status <service> # Check status
systemctl restart <service> # Restart
systemctl stop <service> # Stop
systemctl start <service> # Start
교체 <service> with elasticsearch, kibana, 또는 logstash.
시스템 사용자
elasticsearch– Elasticsearch 서비스를 실행합니다kibana– Kibana 서비스를 실행합니다logstash– Logstash 서비스를 실행합니다
Logstash 파이프라인 사용법
파이프라인을 root가 아닌 logstash 사용자로 실행하십시오:
sudo -u logstash /usr/share/logstash/bin/logstash -e input { stdin { } } output { stdout { } }