ภาพรวม

Elastic Stack แปลงบันทึกและตัวชี้วัดให้เป็นข้อมูลที่ค้นหาได้ แสดงผลในรูปแบบภาพ และนำไปใช้ได้จริง Cloudzy Elasticsearch, Kibana, Logstash และ Filebeat ติดตั้งมาให้แล้วใน Ubuntu Server 24.04 พร้อมการตั้งค่าเริ่มต้นที่เหมาะสม ช่วยให้คุณสามารถเริ่มนำเข้าข้อมูลได้ทันที หน่วยประมวลผลเสมือน EPYC เฉพาะ, RAM DDR5, พื้นที่จัดเก็บข้อมูล NVMe และการเชื่อมต่ออัปโหลด 10 Gbps ช่วยให้การจัดทำดัชนีรวดเร็วและแดชบอร์ดทำงานได้อย่างฉับไว การเรียกเก็บเงินรายชั่วโมงที่ยืดหยุ่นรองรับคลัสเตอร์ทดสอบอย่างรวดเร็วและการทดสอบขนาด ในขณะที่แผนระยะยาวเหมาะสำหรับการใช้งานจริง

คำอธิบาย

อิมเมจนี้มาพร้อมกับ Elastic Stack เวอร์ชันเต็มสำหรับการค้นหา การวิเคราะห์ และการประมวลผลบันทึกข้อมูล บริการต่างๆ ถูกจัดการโดย systemd และเชื่อมต่อไว้ล่วงหน้าเพื่อให้สามารถสื่อสารกันได้ทันที ผู้ใช้ระดับสูงสุด (superuser) เริ่มต้นของคุณจะถูกสร้างขึ้นเมื่อบูตเครื่องครั้งแรก และข้อมูลประจำตัวจะถูกบันทึกไว้บนเซิร์ฟเวอร์เพื่อการเรียกใช้งานอย่างปลอดภัย

• บริการต่างๆ ได้แก่ Elasticsearch, Kibana, Logstash และ Filebeat

• ข้อมูลประจำตัว: ชื่อผู้ใช้ ยืดหยุ่นได้รหัสผ่านถูกจัดเก็บไว้ที่ /ราก/. cloudzy -เครดิต

• พอร์ตหลัก: Kibana 5601อีลาสติคเสิร์ช HTTP 9200การขนส่งภายในของ Elasticsearch 127.0.0.1:9300

• สารบบที่สำคัญ:
  • การตั้งค่า: /etc/{service}/

  • ข้อมูล: /var/lib/{service}/

  • บันทึก: /var/log/{service}/

  • ไบนารี: /usr/share/{service}/bin/

  • ปลั๊กอิน (Elasticsearch และ Kibana): /usr/share/{elasticsearch|kibana}/plugins/

เข้าถึงเว็บอินเทอร์เฟซ

นี่คือขั้นตอนในวันแรก ตั้งแต่เปิดเครื่องจนถึงแดชบอร์ดแรกของคุณ ใช้ที่อยู่ IP โดยตรงสำหรับการเข้าถึงครั้งแรก จากนั้นค่อยเพิ่ม DNS ในภายหลังหากต้องการ

1. คิบาน่า
   เปิดเบราว์เซอร์ของคุณไปที่ http://<server-ip>:5601เข้าสู่ระบบด้วย ยืดหยุ่นได้ และรหัสผ่านใน /ราก/. cloudzy -เครดิตจากหน้าหลักของ Kibana ให้เพิ่มมุมมองข้อมูลแรกของคุณและสำรวจ Discover หรือ Dashboards

2. API ของ Elasticsearch
   ทดสอบโหนดด้วยคำสั่ง:

การขนส่งคลัสเตอร์ทำงานบน 127.0.0.1:9300 สำหรับการสื่อสารระหว่างกระบวนการภายในเครื่อง

1. บีทส์และล็อกสแตช
   Filebeat และ Logstash ทำงานในรูปแบบของบริการ กำหนดให้ Filebeat เชื่อมต่อกับบันทึกของแอปพลิเคชันของคุณ และส่งข้อมูลที่มีโครงสร้างผ่านไปป์ไลน์ของ Logstash ตามความจำเป็น

คำสั่งบริการที่มีประโยชน์:

คุณสมบัติขั้นสูง

นี่คือส่วนผสมที่ลงตัวซึ่งช่วยให้การจัดทำดัชนีมีความเสถียร การค้นหาข้อมูลรวดเร็ว และการอัปเกรดปลอดภัย เหมาะสำหรับระบบวิเคราะห์ข้อมูลขนาดเล็กแบบโหนดเดียว และสามารถขยายขนาดเพื่อรองรับปริมาณงานที่มากขึ้นโดยไม่ต้องสร้างภาพระบบใหม่

• หน่วยประมวลผลเสมือน (vCPU) และ RAM DDR5 เฉพาะ ช่วยให้การประมวลผลคำสั่งค้นหาเป็นไปอย่างสม่ำเสมอและรวมชาร์ดได้เร็วขึ้น

• พื้นที่จัดเก็บข้อมูล NVMe บริสุทธิ์เพื่อประสิทธิภาพการอ่านเขียนข้อมูลสูง (IOPS) สำหรับเซ็กเมนต์ ทรานล็อก และสแนปช็อต

• พอร์ตเครือข่าย 10 Gbps สำหรับการรับข้อมูลปริมาณมากและการใช้งาน Kibana พร้อมกันหลายผู้ใช้

• ฟังก์ชันสร้างภาพรวมและย้อนกลับอย่างรวดเร็วผ่านภาพรวมของแผงควบคุม เพื่อการอัปเกรดที่ปลอดภัยยิ่งขึ้นและการทดลองใช้ปลั๊กอิน

• คิดค่าบริการรายชั่วโมงสำหรับโหนดทดสอบแบบใช้แล้วทิ้ง เก็บเฉพาะส่วนที่คุณใช้จริงเท่านั้น
  การรีบูตเพียงครั้งเดียวจะมีผลกับการปรับขนาดทั้งหมด ไม่มีการย้ายข้อมูลหรือการแก้ไข DNS

ใช้งานง่าย

Cloudzy แดชบอร์ดของระบบนี้จัดการเรื่องพลังงาน การปรับขนาด สแนปช็อต และการย้ายภูมิภาค คุณสามารถปรับใช้ได้ภายในไม่กี่นาที เชื่อมต่อกับ Kibana บนพอร์ต 5601 และเริ่มส่งบันทึกได้ทันที ใช้ IP แบบคงที่ได้ทันที หรือเชื่อมต่อโดเมนในภายหลังเมื่อคุณพอใจกับการตั้งค่าแล้ว

การมุ่งเน้นประสิทธิภาพ

ระบบ telemetry ที่ดีขึ้นช่วยให้เว็บไซต์จริงโหลดเร็วขึ้น การรวบรวมบันทึก Nginx หรือแอปพลิเคชันผ่าน Filebeat และการแสดงภาพรูปแบบการรับส่งข้อมูลใน Kibana ช่วยให้คุณสามารถระบุปลายทางที่ช้าและลด TTFB (Time to Back Page) บนหน้าเว็บสาธารณะได้ การรับส่งข้อมูล NVMe ที่รวดเร็วบวกกับลิงก์อัปโหลด 10 Gbps ช่วยให้การรับข้อมูลราบรื่นในช่วงที่มีปริมาณการรับส่งข้อมูลสูงขึ้น ทำให้มุมมองการวิเคราะห์ของคุณยังคงตอบสนองได้ดีในขณะที่คุณปรับแต่ง Core Web Vitals

ควบคุมเว็บไซต์ได้อย่างสมบูรณ์

คุณมีสิทธิ์เข้าถึงระดับรูทสำหรับการปรับแต่งคลัสเตอร์ กฎไฟร์วอลล์ และการจัดการปลั๊กอิน การแยก KVM ช่วยให้เคอร์เนลและกระบวนการของคุณแยกจากเวิร์กโหลดข้างเคียง และ IP เฉพาะช่วยลดความยุ่งยากในการกรอก CAPTCHA สำหรับ UI ของผู้ดูแลระบบ

• จัดการบริการด้วย systemctl และตรวจสอบบันทึกภายใต้ /var/log/{service}/

• บันทึกการตั้งค่าใน /etc/{service}/ และเก็บข้อมูลไว้ภายใต้ /var/lib/{service}/

• ติดตั้งปลั๊กอินโดยวางไว้ในตำแหน่งที่กำหนด /usr/share/{elasticsearch|kibana}/plugins/ จากนั้นจึงรีสตาร์ทบริการ

• การเข้าถึงที่ปลอดภัยโดยอนุญาตเฉพาะ IP ของคุณให้เข้าถึงพอร์ต 5601 และ 9200 หรือโดยการวางพร็อกซีแบบย้อนกลับที่มีการตรวจสอบสิทธิ์ไว้ด้านหน้า

เครื่องมือทรงพลัง

คุณจะได้รับชุดระบบหลักพร้อมใช้งานทันที พร้อมด้วยฟังก์ชันเสริมสำหรับการรักษาความปลอดภัย การตรวจสอบ และการสำรองข้อมูล ทุกอย่างได้รับการปรับแต่งเพื่อให้การใช้งานหน่วยความจำและดิสก์บนอิมเมจนี้เป็นไปอย่างคาดการณ์ได้

• ติดตั้งมาแล้วล่วงหน้า: Elasticsearch, Kibana, Logstash, Filebeat บน Ubuntu Server 24.04

• ส่วนเสริมเพิ่มเติมสำหรับการรักษาความปลอดภัยและการตรวจสอบ เช่น Fail2Ban และ node_exporter (เป็นตัวเลือกเสริม)

• บันทึกสูตรอาหารลงในที่เก็บข้อมูลแบบอ็อบเจ็กต์ เช่น S3 หรือ GCS

• เทมเพลต Cron สำหรับการบำรุงรักษาวัฏจักรชีวิตของดัชนีและการตัดแต่งบันทึก

• ตัวอย่างไปป์ไลน์ Logstash สำหรับอินพุตทั่วไป

การเข้าถึงทั่วโลก

เลือกศูนย์ข้อมูลที่ใกล้ที่สุดเพื่อการนำเข้าข้อมูลที่เร็วขึ้นและการแสดงผลแดชบอร์ดที่รวดเร็วยิ่งขึ้น Cloudzy ดำเนินงานโดยมีจุดให้บริการหลายแห่งกระจายอยู่ทั่วสามทวีป

• อเมริกาเหนือ: นิวยอร์กซิตี้, ดัลลัส, ไมอามี, ยูทาห์, ลาสเวกัส

• ยุโรป: ลอนดอน, อัมสเตอร์ดัม, แฟรงก์เฟิร์ต, ซูริค

• ภูมิภาคเอเชียแปซิฟิก: สิงคโปร์

ทุกสถานที่ให้บริการอัปโหลดข้อมูลด้วยความเร็ว 10 Gbps และมี SLA รับประกันความพร้อมใช้งาน 99.95 เปอร์เซ็นต์ ตัวแปรเดียวคือระยะทางไปยังผู้ใช้หรือแหล่งข้อมูลของคุณ

รายละเอียดการสมัคร

เวอร์ชัน: ไม่ระบุ

ระบบปฏิบัติการ: Ubuntu Server 24.04

หน่วยความจำ RAM ขั้นต่ำ: 8 GB

ประเภท IP: IPv6, IPv4

ติดตั้ง Elastic Stack ตอนนี้: สร้างโหนด ELK และ Filebeat ที่พร้อมใช้งาน และเริ่มนำเข้าข้อมูลได้ภายในไม่กี่นาที

สำคัญ: การกำหนดค่าและความรับผิดชอบของโดเมน

คุณจะได้รับสิทธิ์การเข้าถึง SSH/root อย่างเต็มรูปแบบบน OCA ทุกเครื่อง สิทธิ์นั้นหมายความว่าการเปลี่ยนแปลงของคุณอาจ ทำให้ แอปพลิเคชัน ทำงานผิดพลาดได้ โปรดอ่านข้อความนี้ก่อนทำการแก้ไขการตั้งค่า

• คุณเป็นผู้จัดการโดเมน เราไม่จำหน่ายหรือให้บริการโดเมน/DNS หากแอปพลิเคชันต้องการโดเมน คุณต้องชี้โดเมนของคุณไปยังเซิร์ฟเวอร์ (A/AAAA/CNAME และ MX/TXT ถ้าเกี่ยวข้อง) การออกใบรับรอง SSL และแดชบอร์ดจำนวนมากขึ้นอยู่กับความถูกต้องของข้อมูลนี้

• การเปลี่ยนโดเมน/ชื่อโฮสต์หลังจากติดตั้งเสร็จแล้วไม่ใช่เรื่องง่าย OCA หลายแห่งมักใส่โดเมนลงในไฟล์การตั้งค่า (.env, reverse proxy, URL ของแอป) หากคุณเปลี่ยนแปลงโดเมน โปรดอัปเดตข้อมูลด้วย:
  • รีเวิร์สพร็อกซี (Nginx/Caddy) และใบรับรอง TLS

  • URL ภายนอก/URL หลักของแอป และ URL สำหรับการเรียกกลับ/เว็บฮุค

  • ลิงก์ที่ถูกกำหนดไว้ในโค้ดของแอปหรือส่วนเสริมใดๆ

• คุณสมบัติและวุฒิการศึกษาเป็นสิ่งสำคัญ การเปลี่ยนชื่อผู้ดูแลระบบเริ่มต้น การเปลี่ยนรหัสผ่าน หรือการเปลี่ยนพอร์ตบริการโดยไม่ทำการอัปเดตการตั้งค่าแอปพลิเคชัน อาจส่งผลให้เกิดปัญหาได้ ล็อกคุณไว้ข้างนอก หรือหยุดการให้บริการ เก็บรักษาข้อมูลประจำตัวให้ปลอดภัยและซิงค์ข้อมูลให้ตรงกันระหว่างแอปพลิเคชัน พร็อกซี และการเชื่อมต่อต่างๆ

• การเปลี่ยนเนมเซิร์ฟเวอร์อาจทำให้ระบบล่มได้ การย้ายโดเมนของคุณไปยังเนมเซิร์ฟเวอร์ใหม่หรือการแก้ไขระเบียน NS จะทำให้เกิดความล่าช้าในการเผยแพร่ข้อมูล วางแผนการเปลี่ยนแปลง ลดค่า TTL ล่วงหน้า และตรวจสอบระเบียน A/AAAA ก่อนทำการเปลี่ยนแปลง

• การแก้ไขไฟร์วอลล์/พอร์ตอาจทำให้เข้าถึงไม่ได้ หากคุณเปลี่ยนพอร์ต SSH, HTTP/HTTPS, RDP หรือแอปพลิเคชัน โปรดอัปเดตไฟร์วอลล์ (UFW/CSF/กลุ่มความปลอดภัย) และกฎพร็อกซีแบบย้อนกลับให้สอดคล้องกันด้วย

• โดยค่าเริ่มต้น พอร์ตอีเมล (SMTP) จะถูกจำกัดไว้ พอร์ตอีเมลขาออก (เช่น 25/465/587) อาจจะ ปิดเพื่อป้องกันการละเมิดหาก OCA ของคุณจำเป็นต้องส่งอีเมล ขอสิทธิ์การเข้าถึง SMTP ติดต่อฝ่ายสนับสนุน หรือใช้ผู้ให้บริการอีเมลธุรกรรม (SendGrid/Mailgun/SES) ผ่าน API หรือ SMTP ที่ได้รับการอนุมัติ

• อีเมลและรายชื่อผู้ได้รับอนุญาต หากแอปส่งอีเมลหรือรับเว็บฮุค การเปลี่ยน IP/ชื่อโฮสต์อาจส่งผลต่อการส่งอีเมลหรือรายการอนุญาต โปรดอัปเดต SPF/DKIM/DMARC และรายการอนุญาต IP ใดๆ ด้วย

• ก่อนทำการเปลี่ยนแปลงครั้งใหญ่ใดๆ ควรบันทึกภาพไว้ก่อน ใช้แผงควบคุม สแนปช็อต/สำรองข้อมูล ประการแรก หากปลั๊กอิน การอัปเดต หรือการแก้ไขการตั้งค่าใดๆ เกิดปัญหา คุณสามารถย้อนกลับไปใช้เวอร์ชันก่อนหน้าได้ภายในไม่กี่นาที

• ขอบเขตการสนับสนุน เราให้บริการเซิร์ฟเวอร์และอิมเมจ OCA ที่ติดตั้งไว้ล่วงหน้า (กำลังดำเนินการ) การกำหนดค่าระดับแอปพลิเคชัน การตั้งค่าต่างๆ (โดเมน, DNS, การตั้งค่าแอป, ปลั๊กอิน, โค้ดที่กำหนดเอง) เป็นความรับผิดชอบของผู้ใช้

หลักการง่ายๆ คือ ถ้าคุณแก้ไข โดเมน พอร์ต รหัสผ่าน ชื่อโฮสต์ หรือการตั้งค่าพร็อกซี/SSL คุณควรคาดหวังว่าจะต้องอัปเดตการตั้งค่าของแอปพลิเคชันด้วย และควรบันทึกภาพรวมไว้ก่อน