ภาพรวม

Elastic Stack แปลง log และ metrics ให้กลายเป็นข้อมูลที่ค้นหาได้ แสดงผลเป็นภาพ และนำไปใช้งานได้จริง บน Cloudzy นั้น Elasticsearch, Kibana, Logstash และ Filebeat ติดตั้งมาพร้อมใช้งานบน Ubuntu Server 24.04 ด้วยค่าเริ่มต้นที่เหมาะสม คุณเริ่มรับข้อมูลได้ทันที vCPU EPYC เวอร์ชัน CPU, RAM DDR5 RAM, พื้นที่เก็บข้อมูล NVMe ล้วน และ uplink 10 Gbps ช่วยให้การ index เร็วและ dashboard ตอบสนองไว การเรียกเก็บเงินรายชั่วโมงรองรับการสร้าง staging cluster และทดสอบการ scale ได้อย่างยืดหยุ่น ขณะที่แผนระยะยาวเหมาะสำหรับ production

คำอธิบาย

Image นี้มาพร้อม Elastic Stack ครบชุดสำหรับการค้นหา วิเคราะห์ และประมวลผล log บริการต่าง ๆ ถูกจัดการด้วย systemd และเชื่อมต่อถึงกันพร้อมใช้งานตั้งแต่แรก superuser เริ่มต้นถูกสร้างขึ้นในการบูตครั้งแรก และข้อมูลรับรองจะถูกบันทึกไว้บนเซิร์ฟเวอร์เพื่อให้ดึงกลับมาได้อย่างปลอดภัย

• บริการที่รวมอยู่: Elasticsearch, Kibana, Logstash, Filebeat

• ข้อมูลประจำตัว: ชื่อผู้ใช้ elastic, รหัสผ่านเก็บไว้ที่ /root/.cloudzy-creds

• พอร์ตหลัก: Kibana 5601, Elasticsearch HTTP 9200, การขนส่งภายในของ Elasticsearch 127.0.0.1:9300

• ไดเรกทอรี่ที่สำคัญ:
  • การกำหนดค่า: /etc/{service}/

  • ข้อมูล: /var/lib/{service}/

  • บันทึก: /var/log/{service}/

  • ไฟล์ไบนารี่: /usr/share/{service}/bin/

  • Plugins (Elasticsearch และ Kibana): /usr/share/{elasticsearch|kibana}/plugins/

เข้าใช้งานเว็บอินเทอร์เฟซ

นี่คือขั้นตอนตั้งแต่เปิดเครื่องจนถึงแดชบอร์ดแรกของคุณ ใช้ IP ตรงๆ สำหรับการเข้าถึงครั้งแรก แล้วเพิ่ม DNS ทีหลังถ้าต้องการ

1. Kibana
   เปิดเบราว์เซอร์ไปที่ http://<server-ip>:5601เข้าสู่ระบบด้วย elastic และรหัสผ่านใน /root/.cloudzy-creds จากหน้าหลักของ Kibana ให้เพิ่ม data view แรกของคุณ แล้วสำรวจ Discover หรือ Dashboards ได้เลย

2. Elasticsearch API
   ทดสอบโหนดด้วย:

curl http://<server-ip>:9200

Cluster transport ทำงานบน 127.0.0.1:9300 สำหรับการสื่อสารระหว่างโปรเซสในเครื่อง

1. Beats และ Logstash
   Filebeat และ Logstash ทำงานเป็น service ชี้ Filebeat ไปที่ log ของแอปพลิเคชัน แล้วส่ง input แบบ structured ผ่าน pipeline ของ Logstash ตามต้องการ

คำสั่ง service ที่ใช้บ่อย:

systemctl สถานะ <service> systemctl restart <service> systemctl stop <service> systemctl start <service> # แทนที่ <service> ใช้กับ: elasticsearch, kibana, logstash, filebeat

คุณสมบัติขั้นสูง

นี่คือการผสมผสานที่ใช้งานได้จริง ช่วยให้การ index มีเสถียรภาพ query รวดเร็ว และอัปเกรดได้อย่างปลอดภัย รองรับทั้ง analytics แบบ single-node ขนาดเล็ก และขยาย spec แนวตั้งสำหรับงานหนักขึ้น โดยไม่ต้องติดตั้งระบบใหม่

• vCPU และ DDR5 RAM แบบ dedicated เพื่อให้ query ทำงานพร้อมกันได้อย่างสม่ำเสมอและ shard merge เร็วขึ้น

• พื้นที่เก็บข้อมูล NVMe แบบเต็ม เพื่อ IOPS สูงสำหรับ segment, translog และ snapshot

• 10 Gbps network port for bursty ingest and multi-user Kibana sessions

• Snapshot และ rollback รวดเร็วผ่าน panel snapshot เพื่อให้อัปเกรดและทดลอง plugin ได้อย่างปลอดภัย

• เรียกเก็บเงินรายชั่วโมงสำหรับ staging node แบบชั่วคราว จ่ายเฉพาะที่ใช้จริง
  การรีบูตครั้งเดียวก็ปรับ spec ได้ทันที ไม่ต้องย้ายข้อมูล ไม่ต้องแก้ไข DNS

ความง่ายในการใช้งาน

แดชบอร์ดของ Cloudzy จัดการได้ทั้งการเปิด-ปิด การปรับ spec การทำ snapshot และการย้าย region ติดตั้งได้ภายในไม่กี่นาที เชื่อมต่อ Kibana ที่พอร์ต 5601 แล้วเริ่มส่ง log ได้เลย ใช้ static IP ได้ทันที หรือจะผูก domain ทีหลังเมื่อพร้อมก็ได้

โฟกัสประสิทธิภาพ

ข้อมูล telemetry ที่ดีช่วยให้เว็บไซต์จริงโหลดเร็วขึ้น การเก็บ log จาก Nginx หรือแอปพลิเคชันผ่าน Filebeat และแสดง traffic pattern ใน Kibana ช่วยให้คุณระบุ endpoint ที่ช้าและลด TTFB บนหน้าเว็บสาธารณะได้ พื้นที่เก็บข้อมูล NVMe ที่เร็วของ I/O พร้อม uplink 10 Gbps ช่วยให้การ ingest ราบรื่นแม้ traffic พุ่งสูง analytics view จึงยังตอบสนองได้ดีขณะที่คุณปรับ Core Web Vitals

ควบคุมเว็บไซต์ได้เต็มรูปแบบ

คุณมีสิทธิ์ root สำหรับการปรับแต่ง cluster การตั้งกฎ firewall และการจัดการ plugin KVM isolation แยก kernel และโปรเซสของคุณออกจาก workload เครื่องอื่น และ dedicated IP ช่วยลดการเจอ CAPTCHA บน admin UI

• จัดการ service ด้วย systemctl และดู log ใน /var/log/{service}/

• เก็บการตั้งค่าใน /etc/{service}/ และเก็บข้อมูลไว้ใน /var/lib/{service}/

• ติดตั้ง plugin โดยวางไฟล์ไว้ใน /usr/share/{elasticsearch|kibana}/plugins/ แล้วรีสตาร์ท service

• จำกัดการเข้าถึงโดยอนุญาตเฉพาะ IP ของคุณไปยังพอร์ต 5601 และ 9200 หรือวาง reverse proxy ที่ต้องการยืนยันตัวตนไว้ด้านหน้า

เครื่องมือที่ทรงพลัง

คุณได้รับ core stack พร้อมใช้งานทันที พร้อม hook ที่ชัดเจนสำหรับการ hardening, การมอนิเตอร์, และการสำรองข้อมูล ทุกอย่างในอิมเมจนี้ถูกปรับแต่งให้ใช้ RAM และดิสก์อย่างคาดเดาได้

• ติดตั้งมาให้แล้ว: Elasticsearch, Kibana, Logstash, Filebeat บน Ubuntu Server 24.04

• ตัวเสริมสำหรับ hardening และมอนิเตอร์ เช่น Fail2Ban และ node_exporter

• เทมเพลต snapshot สำหรับ object storage อย่าง S3 หรือ GCS

• เทมเพลต cron สำหรับจัดการ index lifecycle และล้าง log

• ตัวอย่าง Logstash pipeline สำหรับ input ที่ใช้บ่อย

ขอบเขตการให้บริการทั่วโลก

เลือก data center ที่ใกล้ที่สุดเพื่อให้ ingest เร็วขึ้นและ dashboard ตอบสนองไวขึ้น Cloudzy มี point of presence หลายจุดใน 3 ทวีป

• อเมริกาเหนือ: New York City, Dallas, Miami, Utah, Las Vegas

• ยุโรป: London, Amsterdam, Frankfurt, Zurich

• เอเชียแปซิฟิก: Singapore

ทุกโลเคชันมาพร้อม uplink 10 Gbps และ SLA uptime 99.95% ตาม SLA ตัวแปรเดียวคือระยะทางถึงผู้ใช้หรือแหล่งข้อมูลของคุณ

รายละเอียดแอปพลิเคชัน

เวอร์ชัน: ไม่ได้ระบุ

ระบบปฏิบัติการ: Ubuntu Server 24.04

ข้อกำหนด RAM ขั้นต่ำ: 8 GB

ประเภท IP: IPv6, IPv4

ติดตั้ง Elastic Stack ทันที: เปิดโหนด ELK พร้อม Filebeat และเริ่ม ingest ข้อมูลได้ภายในไม่กี่นาที

สำคัญ: ความรับผิดชอบด้านการตั้งค่าและโดเมน

คุณมีสิทธิ์ SSH/root เต็มรูปแบบบนทุก OCA ซึ่งหมายความว่าการเปลี่ยนแปลงของคุณอาจส่งผลต่อ หยุด แอปพลิเคชัน กรุณาอ่านส่วนนี้ก่อนแก้ไข config

• คุณเป็นผู้จัดการโดเมนเอง เราไม่ได้ขายหรือโฮสต์โดเมน/DNS หากแอปต้องการโดเมน คุณต้องชี้โดเมนไปยังเซิร์ฟเวอร์ (A/AAAA/CNAME และ MX/TXT หากจำเป็น) การออก SSL และ dashboard หลายส่วนขึ้นอยู่กับการตั้งค่านี้

• การเปลี่ยนโดเมนหรือ hostname หลังการติดตั้งไม่ใช่เรื่องง่าย OCA หลายตัวเขียนโดเมนลงใน config (.env, reverse proxy, URL ของแอป) หากต้องการเปลี่ยน ให้อัปเดตด้วย:
  • Reverse proxy (Nginx/Caddy) และใบรับรอง TLS

  • "external URL"/base URL และ callback/webhook URL ของแอป

  • ลิงก์ที่ฝังไว้ในแอปหรือส่วนเสริม

• ข้อมูลประจำตัวมีความสำคัญ การเปลี่ยนชื่อแอดมินเริ่มต้น, หมุนเวียนรหัสผ่าน, หรือเปลี่ยนพอร์ตของบริการโดยไม่อัปเดตการตั้งค่าแอปอาจทำให้ คุณเข้าสู่ระบบไม่ได้ หรือทำให้บริการหยุดทำงาน ดูแลให้ข้อมูลรับรองปลอดภัยและสอดคล้องกันทั้งในแอป, พร็อกซี, และการเชื่อมต่อต่าง ๆ

• การเปลี่ยน Nameserver อาจทำให้เกิด Downtime การย้ายโดเมนไปยัง Nameserver ใหม่หรือแก้ไข NS records จะทำให้เกิดความล่าช้าในการ Propagation ควรวางแผนล่วงหน้า, ลด TTL ก่อนเปลี่ยน, และตรวจสอบ A/AAAA records ให้ถูกต้องก่อนทำการสลับ

• การแก้ไข Firewall หรือพอร์ตอาจตัดการเข้าถึง หากคุณเปลี่ยน SSH, HTTP/HTTPS, RDP, หรือพอร์ตของแอป ให้อัปเดต Firewall (UFW/CSF/security groups) และกฎของ Reverse-Proxy ให้สอดคล้องกันด้วย

• พอร์ต Email (SMTP) ถูกจำกัดการใช้งานโดยค่าเริ่มต้น พอร์ต Outbound Mail (เช่น 25/465/587) อาจจะ ถูกปิดเพื่อป้องกันการใช้งานในทางที่ผิดหาก OCA ของคุณต้องการส่ง Email, ขอเปิดใช้งาน SMTP จาก Support หรือใช้บริการ Transactional Email (SendGrid/Mailgun/SES) ผ่าน API หรือ SMTP ที่ได้รับอนุญาต

• อีเมลและรายชื่ออนุญาต หากแอปส่ง Email หรือรับ Webhook, การเปลี่ยน IP/Hostname อาจส่งผลต่อ Deliverability หรือ Allowlists ให้อัปเดต SPF/DKIM/DMARC และ IP Allowlists ที่เกี่ยวข้อง

• ก่อนเปลี่ยนแปลงครั้งใหญ่: สร้าง Snapshot ไว้ก่อนเสมอ ใช้ฟีเจอร์ ภาพหน้าจอ/การสำรองข้อมูล ก่อน หากปลั๊กอิน, การอัปเดต, หรือการแก้ไขการตั้งค่าเกิดปัญหา คุณสามารถ Roll Back ได้ภายในไม่กี่นาที

• ขอบเขตการสนับสนุน Cloudzy ดูแลเซิร์ฟเวอร์และ OCA Image ที่ติดตั้งมาให้ ส่วน การตั้งค่าระดับแอปพลิเคชัน (โดเมน, DNS, การตั้งค่าแอป, ปลั๊กอิน, โค้ดที่กำหนดเอง) เป็นความรับผิดชอบของผู้ใช้

หลักการง่าย ๆ: หากคุณแตะต้อง โดเมน, พอร์ต, รหัสผ่าน, Hostname, หรือการตั้งค่า Proxy/SSLให้อัปเดตการตั้งค่าของแอปด้วย และสร้าง Snapshot ไว้ก่อนเสมอ