Usługi
- Elasticsearch (silnik wyszukiwania i przechowywania danych)
- Kibana (interfejs webowy do wizualizacji)
- Logstash (potok przetwarzania danych)
Dostęp do usług
- Interfejs Web Kibana:
http://<server-ip>:5601 - Elasticsearch API:
http://<server-ip>:9200 - Wewnętrzna komunikacja klastra Elasticsearch: 127.0.0.1:9300
Poświadczenia
- Nazwa użytkownika:
elastic - Hasło: przechowywane w
/root/.cloudzy-creds
Ważne katalogi
- Konfiguracja:
/etc/{service}/ - Dane:
/var/lib/{service}/ - Dzienniki:
/var/log/{service}/ - Pliki binarne:
/usr/share/{service}/bin/ - Wtyczki (Elasticsearch i Kibana):
/usr/share/{elasticsearch|kibana}/plugins/
Zarządzanie usługami
systemctl status <service> # Check status
systemctl restart <service> # Restart
systemctl stop <service> # Stop
systemctl start <service> # Start
Zamień <service> z elasticsearch, kibana, lub logstash.
Użytkownicy Systemu
elasticsearch– uruchamia usługę Elasticsearchkibana– uruchamia usługę Kibanalogstash– uruchamia usługę Logstash
Użycie potoków Logstash
Uruchamiaj potoki jako użytkownik logstash, nie root:
sudo -u logstash /usr/share/logstash/bin/logstash -e input { stdin { } } output { stdout { } }
