Diensten
- Elasticsearch (zoekmachine en opslag)
- Kibana (webinterface voor visualisatie)
- Logstash (pijplijn voor gegevensverwerking)
Toegang tot diensten
- Kibana-webinterface:
http://<server-ip>:5601 - Elasticsearch API:
http://<server-ip>:9200 - Interne clustercommunicatie van Elasticsearch: 127.0.0.1:9300
Referenties
- Gebruikersnaam:
elastic - Wachtwoord: opgeslagen in
/root/.cloudzy-creds
Belangrijke mappen
- Configuratie:
/etc/{service}/ - Gegevens:
/var/lib/{service}/ - Logboeken:
/var/log/{service}/ - Binaire bestanden:
/usr/share/{service}/bin/ - Plug-ins (Elasticsearch en Kibana):
/usr/share/{elasticsearch|kibana}/plugins/
Servicemanagement
systemctl status <service> # Check status
systemctl restart <service> # Restart
systemctl stop <service> # Stop
systemctl start <service> # Start
Vervangen <service> met elasticsearch, kibana, of logstash.
Systeemgebruikers
elasticsearch– beheert de Elasticsearch-servicekibana– voert de Kibana-service uitlogstash– voert de Logstash-service uit
Gebruik van Logstash-pijplijn
Voer pijplijnen uit als logstash-gebruiker, niet als root:
sudo -u logstash /usr/share/logstash/bin/logstash -e input { stdin { } } output { stdout { } }