Услуги
- Elasticsearch (поисковая система и хранилище)
- Kibana (веб-интерфейс для визуализации)
- Logstash (конвейер обработки данных)
Доступ к услугам
- Веб-интерфейс Kibana:
http://<server-ip>:5601 - API Elasticsearch:
http://<server-ip>:9200 - Внутренняя коммуникация кластера Elasticsearch: 127.0.0.1:9300
Удостоверения
- Имя пользователя:
elastic - Пароль: хранится в
/root/.cloudzy-creds
Важные каталоги
- Конфигурация:
/etc/{service}/ - Данные:
/var/lib/{service}/ - Журналы:
/var/log/{service}/ - Бинарные файлы:
/usr/share/{service}/bin/ - Плагины (Elasticsearch и Kibana):
/usr/share/{elasticsearch|kibana}/plugins/
Управление услугами
systemctl status <service> # Check status
systemctl restart <service> # Restart
systemctl stop <service> # Stop
systemctl start <service> # Start
Заменить <service> с elasticsearch, kibanaили logstash.
Пользователи системы
elasticsearch– запускает службу Elasticsearchkibana– запускает службу Kibanalogstash– запускает службу Logstash
Использование конвейера Logstash
Запускайте конвейеры как пользователь logstash, а не root:
sudo -u logstash /usr/share/logstash/bin/logstash -e input { stdin { } } output { stdout { } }