Serviços
- Elasticsearch (motor de busca e armazenamento)
- Kibana (interface de utilizador web para visualização)
- Logstash (pipeline de processamento de dados)
Acesso aos serviços
- Interface do utilizador da Web do Kibana:
http://<server-ip>:5601 - API do Elasticsearch:
http://<server-ip>:9200 - Comunicação interna do cluster Elasticsearch: 127.0.0.1:9300
Credenciais
- Nome de utilizador:
elastic - Senha: armazenada em
/root/.cloudzy-creds
Diretórios importantes
- Configuração:
/etc/{service}/ - Dados:
/var/lib/{service}/ - Registos:
/var/log/{service}/ - Binários:
/usr/share/{service}/bin/ - Plugins (Elasticsearch e Kibana):
/usr/share/{elasticsearch|kibana}/plugins/
Gestão de serviços
systemctl status <service> # Check status
systemctl restart <service> # Restart
systemctl stop <service> # Stop
systemctl start <service> # Start
Substituir <service> com elasticsearch, kibana, ou logstash.
Utilizadores do sistema
elasticsearch– executa o serviço Elasticsearchkibana– executa o serviço Kibanalogstash– executa o serviço Logstash
Utilização do Pipeline Logstash
Execute pipelines como utilizador logstash, não como root:
sudo -u logstash /usr/share/logstash/bin/logstash -e input { stdin { } } output { stdout { } }