ภาพรวม

Elastic Stack แปลง log และ metrics ให้กลายเป็นข้อมูลที่ค้นหาได้ แสดงผลเป็นภาพ และนำไปใช้งานได้จริง บน Cloudzy นั้น Elasticsearch, Kibana, Logstash และ Filebeat ติดตั้งมาพร้อมใช้งานบน Ubuntu Server 24.04 ด้วยค่าเริ่มต้นที่เหมาะสม คุณเริ่มรับข้อมูลได้ทันที vCPU EPYC เวอร์ชัน CPU, RAM DDR5 RAM, พื้นที่เก็บข้อมูล NVMe ล้วน และ uplink 10 Gbps ช่วยให้การ index เร็วและ dashboard ตอบสนองไว การเรียกเก็บเงินรายชั่วโมงรองรับการสร้าง staging cluster และทดสอบการ scale ได้อย่างยืดหยุ่น ขณะที่แผนระยะยาวเหมาะสำหรับ production

คำอธิบาย

Image นี้มาพร้อม Elastic Stack ครบชุดสำหรับการค้นหา วิเคราะห์ และประมวลผล log บริการต่าง ๆ ถูกจัดการด้วย systemd และเชื่อมต่อถึงกันพร้อมใช้งานตั้งแต่แรก superuser เริ่มต้นถูกสร้างขึ้นในการบูตครั้งแรก และข้อมูลรับรองจะถูกบันทึกไว้บนเซิร์ฟเวอร์เพื่อให้ดึงกลับมาได้อย่างปลอดภัย

• บริการที่รวมอยู่: Elasticsearch, Kibana, Logstash, Filebeat

• ข้อมูลประจำตัว: ชื่อผู้ใช้ elastic, รหัสผ่านเก็บไว้ที่ /root/.cloudzy-creds

• พอร์ตหลัก: Kibana 5601, Elasticsearch HTTP 9200, การขนส่งภายในของ Elasticsearch 127.0.0.1:9300

• ไดเรกทอรี่ที่สำคัญ:
  • การกำหนดค่า: /etc/{service}/

  • ข้อมูล: /var/lib/{service}/

  • บันทึก: /var/log/{service}/

  • ไฟล์ไบนารี่: /usr/share/{service}/bin/

  • Plugins (Elasticsearch และ Kibana): /usr/share/{elasticsearch|kibana}/plugins/

เข้าถึง Web Interface

นี่คือขั้นตอนตั้งแต่เปิดเครื่องจนถึงแดชบอร์ดแรกของคุณ ใช้ IP ตรงๆ สำหรับการเข้าถึงครั้งแรก แล้วเพิ่ม DNS ทีหลังถ้าต้องการ

1. Kibana
   เปิดเบราว์เซอร์ไปที่ http://<server-ip>:5601เข้าสู่ระบบด้วย elastic และรหัสผ่านใน /root/.cloudzy-creds จากหน้าหลักของ Kibana ให้เพิ่ม data view แรกของคุณ แล้วสำรวจ Discover หรือ Dashboards ได้เลย

2. Elasticsearch API
   ทดสอบโหนดด้วย:

curl http://<server-ip>:9200

Cluster transport ทำงานบน 127.0.0.1:9300 สำหรับการสื่อสารระหว่างโปรเซสในเครื่อง

1. Beats และ Logstash
   Filebeat และ Logstash ทำงานเป็น service ชี้ Filebeat ไปที่ log ของแอปพลิเคชัน แล้วส่ง input แบบ structured ผ่าน pipeline ของ Logstash ตามต้องการ

คำสั่ง service ที่ใช้บ่อย:

systemctl สถานะ <service> systemctl restart <service> systemctl stop <service> systemctl start <service> # แทนที่ <service> ใช้กับ: elasticsearch, kibana, logstash, filebeat

ฟีเจอร์ขั้นสูง

นี่คือการผสมผสานที่ใช้งานได้จริง ช่วยให้การ index มีเสถียรภาพ query รวดเร็ว และอัปเกรดได้อย่างปลอดภัย รองรับทั้ง analytics แบบ single-node ขนาดเล็ก และขยาย spec แนวตั้งสำหรับงานหนักขึ้น โดยไม่ต้องติดตั้งระบบใหม่

• vCPU และ DDR5 RAM แบบ dedicated เพื่อให้ query ทำงานพร้อมกันได้อย่างสม่ำเสมอและ shard merge เร็วขึ้น

• พื้นที่เก็บข้อมูล NVMe แบบเต็ม เพื่อ IOPS สูงสำหรับ segment, translog และ snapshot

• 10 Gbps network port for bursty ingest and multi-user Kibana sessions

• Snapshot และ rollback รวดเร็วผ่าน panel snapshot เพื่อให้อัปเกรดและทดลอง plugin ได้อย่างปลอดภัย

• เรียกเก็บเงินรายชั่วโมงสำหรับ staging node แบบชั่วคราว จ่ายเฉพาะที่ใช้จริง
  การรีบูตครั้งเดียวก็ปรับ spec ได้ทันที ไม่ต้องย้ายข้อมูล ไม่ต้องแก้ไข DNS

ง่ายในการใช้งาน

แดชบอร์ดของ Cloudzy จัดการได้ทั้งการเปิด-ปิด การปรับ spec การทำ snapshot และการย้าย region ติดตั้งได้ภายในไม่กี่นาที เชื่อมต่อ Kibana ที่พอร์ต 5601 แล้วเริ่มส่ง log ได้เลย ใช้ static IP ได้ทันที หรือจะผูก domain ทีหลังเมื่อพร้อมก็ได้

โฟกัสประสิทธิภาพ

ข้อมูล telemetry ที่ดีช่วยให้เว็บไซต์จริงโหลดเร็วขึ้น การเก็บ log จาก Nginx หรือแอปพลิเคชันผ่าน Filebeat และแสดง traffic pattern ใน Kibana ช่วยให้คุณระบุ endpoint ที่ช้าและลด TTFB บนหน้าเว็บสาธารณะได้ พื้นที่เก็บข้อมูล NVMe ที่เร็วของ I/O พร้อม uplink 10 Gbps ช่วยให้การ ingest ราบรื่นแม้ traffic พุ่งสูง analytics view จึงยังตอบสนองได้ดีขณะที่คุณปรับ Core Web Vitals

ควบคุมเว็บไซต์ได้เต็มรูปแบบ

คุณมีสิทธิ์ root สำหรับการปรับแต่ง cluster การตั้งกฎ firewall และการจัดการ plugin KVM isolation แยก kernel และโปรเซสของคุณออกจาก workload เครื่องอื่น และ dedicated IP ช่วยลดการเจอ CAPTCHA บน admin UI

• จัดการ service ด้วย systemctl และดู log ใน /var/log/{service}/

• เก็บการตั้งค่าใน /etc/{service}/ และเก็บข้อมูลไว้ใน /var/lib/{service}/

• ติดตั้ง plugin โดยวางไฟล์ไว้ใน /usr/share/{elasticsearch|kibana}/plugins/ แล้วรีสตาร์ท service

• จำกัดการเข้าถึงโดยอนุญาตเฉพาะ IP ของคุณไปยังพอร์ต 5601 และ 9200 หรือวาง reverse proxy ที่ต้องการยืนยันตัวตนไว้ด้านหน้า

เครื่องมือทรงพลัง

คุณได้รับ core stack พร้อมใช้งานทันที พร้อม hook ที่ชัดเจนสำหรับการ hardening, การมอนิเตอร์, และการสำรองข้อมูล ทุกอย่างในอิมเมจนี้ถูกปรับแต่งให้ใช้ RAM และดิสก์อย่างคาดเดาได้

• ติดตั้งมาให้แล้ว: Elasticsearch, Kibana, Logstash, Filebeat บน Ubuntu Server 24.04

• ตัวเสริมสำหรับ hardening และมอนิเตอร์ เช่น Fail2Ban และ node_exporter

• เทมเพลต snapshot สำหรับ object storage อย่าง S3 หรือ GCS

• เทมเพลต cron สำหรับจัดการ index lifecycle และล้าง log

• ตัวอย่าง Logstash pipeline สำหรับ input ที่ใช้บ่อย

ครอบคลุมทั่วโลก

เลือก data center ที่ใกล้ที่สุดเพื่อให้ ingest เร็วขึ้นและ dashboard ตอบสนองไวขึ้น Cloudzy มี point of presence หลายจุดใน 3 ทวีป

• อเมริกาเหนือ: New York City, Dallas, Miami, Utah, Las Vegas

• ยุโรป: London, Amsterdam, Frankfurt, Zurich

• เอเชียแปซิฟิก: Singapore

ทุกโลเคชันมาพร้อม uplink 10 Gbps และ SLA uptime 99.95% ตาม SLA ตัวแปรเดียวคือระยะทางถึงผู้ใช้หรือแหล่งข้อมูลของคุณ

รายละเอียดแอปพลิเคชัน

เวอร์ชัน: ไม่ได้ระบุ

ระบบปฏิบัติการ: Ubuntu Server 24.04

ข้อกำหนด RAM ขั้นต่ำ: 8 GB

ประเภท IP: IPv6, IPv4

ติดตั้ง Elastic Stack ทันที: เปิดโหนด ELK พร้อม Filebeat และเริ่ม ingest ข้อมูลได้ภายในไม่กี่นาที

สำคัญ: ความรับผิดชอบเรื่อง Configuration และ Domain

คุณได้สิทธิ์ SSH/root เต็มทุก OCA พลังนั้นหมายความว่าการเปลี่ยนแปลงของคุณสามารถ หยุด แอปพลิเคชัน กรุณาอ่านก่อนปรับ configs

• คุณเป็นผู้จัดการโดเมนเอง เราไม่ขายหรือโฮสต์ domains/DNS หากแอปต้องใช้โดเมน คุณต้องชี้โดเมนไปยังเซิร์ฟเวอร์ (A/AAAA/CNAME และ MX/TXT หากจำเป็น) การออก SSL และ dashboard หลายส่วนขึ้นอยู่กับการตั้งค่านี้

• การเปลี่ยนโดเมนหรือ hostname หลังการติดตั้งไม่ใช่เรื่องง่าย OCA หลายตัวเขียนโดเมนลงใน configs (.env, reverse proxy, app URLs) หากคุณเปลี่ยนโดเมน อย่าลืมอัปเดต:
  • Reverse proxy (Nginx/Caddy) และใบรับรอง TLS

  • App “external URL”/base URL และ callback/webhook URLs

  • ลิงก์ที่ฝังไว้ในแอปหรือส่วนเสริม

• ข้อมูลประจำตัวมีความสำคัญ การเปลี่ยนชื่อ admin เริ่มต้น หมุนเวียนรหัสผ่าน หรือเปลี่ยน service ports โดยไม่อัปเดต app config อาจ คุณเข้าสู่ระบบไม่ได้ หรือหยุดบริการ เก็บ credentials ให้ปลอดภัยและซิงค์ตรงกันทั้งในแอป proxy และ integrations ต่างๆ

• การเปลี่ยน Nameserver อาจทำให้เกิด Downtime การย้ายโดเมนไปยัง nameservers ใหม่ หรือแก้ไข NS records ทำให้เกิด propagation delays วางแผนการเปลี่ยนแปลง ลด TTL ล่วงหน้า และตรวจสอบ A/AAAA records ก่อนสลับ

• การแก้ไข Firewall หรือพอร์ตอาจตัดการเข้าถึง หากคุณเปลี่ยน SSH, HTTP/HTTPS, RDP หรือ app ports ให้อัปเดต firewalls (UFW/CSF/security groups) และ reverse-proxy rules ให้สอดคล้องกัน

• พอร์ต Email (SMTP) ถูกจำกัดการใช้งานโดยค่าเริ่มต้น พอร์ต Outbound Mail (เช่น 25/465/587) อาจจะ ถูกปิดเพื่อป้องกันการใช้งานในทางที่ผิดหาก OCA ของคุณต้องการส่ง Email, ขอเปิดใช้งาน SMTP จากซัพพอร์ต หรือใช้ผู้ให้บริการ transactional email (SendGrid/Mailgun/SES) ผ่าน API หรือ SMTP ที่อนุมัติ

• อีเมลและรายชื่ออนุญาต หากแอปส่งเมลหรือรับ webhooks การเปลี่ยน IPs/hostnames อาจกระทบ deliverability หรือ allowlists อัปเดต SPF/DKIM/DMARC และ IP allowlists ที่เกี่ยวข้อง

• ก่อนเปลี่ยนแปลงครั้งใหญ่: สร้าง Snapshot ไว้ก่อนเสมอ ใช้ฟีเจอร์ ภาพหน้าจอ/การสำรองข้อมูล ก่อน หาก plugin, update หรือการแก้ไข config มีปัญหา คุณสามารถ roll back ภายในไม่กี่นาที

• ขอบเขตการสนับสนุน เราให้บริการเซิร์ฟเวอร์และอิมเมจ OCA ที่ติดตั้งไว้แล้ว การจัดการต่อเนื่อง การตั้งค่าระดับแอปพลิเคชัน (domains, DNS, app settings, plugins, custom code) เป็นความรับผิดชอบของผู้ใช้

หลักการง่าย ๆ: หากคุณแตะต้อง domain, ports, passwords, hostnames หรือ proxy/SSL configs, ต้องอัปเดต settings ของแอปด้วย และสแน็ปช็อตก่อน