ภาพรวม

Elastic Stack แปลง log และ metrics ให้กลายเป็นข้อมูลที่ค้นหาได้ แสดงผลเป็นภาพ และนำไปใช้งานได้จริง บน Cloudzy นั้น Elasticsearch, Kibana, Logstash และ Filebeat ติดตั้งมาพร้อมใช้งานบน Ubuntu Server 24.04 ด้วยค่าเริ่มต้นที่เหมาะสม คุณเริ่มรับข้อมูลได้ทันที vCPU EPYC เวอร์ชัน CPU, RAM DDR5 RAM, พื้นที่เก็บข้อมูล NVMe ล้วน และ uplink 10 Gbps ช่วยให้การ index เร็วและ dashboard ตอบสนองไว การเรียกเก็บเงินรายชั่วโมงรองรับการสร้าง staging cluster และทดสอบการ scale ได้อย่างยืดหยุ่น ขณะที่แผนระยะยาวเหมาะสำหรับ production

คำอธิบาย

Image นี้มาพร้อม Elastic Stack ครบชุดสำหรับการค้นหา วิเคราะห์ และประมวลผล log บริการต่าง ๆ ถูกจัดการด้วย systemd และเชื่อมต่อถึงกันพร้อมใช้งานตั้งแต่แรก superuser เริ่มต้นถูกสร้างขึ้นในการบูตครั้งแรก และข้อมูลรับรองจะถูกบันทึกไว้บนเซิร์ฟเวอร์เพื่อให้ดึงกลับมาได้อย่างปลอดภัย

• บริการที่รวมอยู่: Elasticsearch, Kibana, Logstash, Filebeat

• Credentials: username elastic, password stored at /root/.cloudzy-creds

• พอร์ตหลัก: Kibana 5601, Elasticsearch HTTP 9200, Elasticsearch internal transport 127.0.0.1:9300

• Important directories:
  • Config: /etc/{service}/

  • Data: /var/lib/{service}/

  • Logs: /var/log/{service}/

  • Binaries: /usr/share/{service}/bin/

  • Plugins (Elasticsearch และ Kibana): /usr/share/{elasticsearch|kibana}/plugins/

เข้าใช้งานเว็บอินเทอร์เฟซ

นี่คือขั้นตอนตั้งแต่เปิดเครื่องจนถึงแดชบอร์ดแรกของคุณ ใช้ IP ตรงๆ สำหรับการเข้าถึงครั้งแรก แล้วเพิ่ม DNS ทีหลังถ้าต้องการ

1. Kibana
   เปิดเบราว์เซอร์ไปที่ http://<server-ip>:5601. Log in with elastic และรหัสผ่านใน /root/.cloudzy-creds จากหน้าหลักของ Kibana ให้เพิ่ม data view แรกของคุณ แล้วสำรวจ Discover หรือ Dashboards ได้เลย

2. Elasticsearch API
   ทดสอบโหนดด้วย:

curl http://<server-ip>:9200

Cluster transport ทำงานบน 127.0.0.1:9300 สำหรับการสื่อสารระหว่างโปรเซสในเครื่อง

1. Beats และ Logstash
   Filebeat และ Logstash ทำงานเป็น service ชี้ Filebeat ไปที่ log ของแอปพลิเคชัน แล้วส่ง input แบบ structured ผ่าน pipeline ของ Logstash ตามต้องการ

คำสั่ง service ที่ใช้บ่อย:

systemctl status <service> systemctl restart <service> systemctl stop <service> systemctl start <service> # Replace <service> ใช้กับ: elasticsearch, kibana, logstash, filebeat

Advanced Features

นี่คือการผสมผสานที่ใช้งานได้จริง ช่วยให้การ index มีเสถียรภาพ query รวดเร็ว และอัปเกรดได้อย่างปลอดภัย รองรับทั้ง analytics แบบ single-node ขนาดเล็ก และขยาย spec แนวตั้งสำหรับงานหนักขึ้น โดยไม่ต้องติดตั้งระบบใหม่

• vCPU และ DDR5 RAM แบบ dedicated เพื่อให้ query ทำงานพร้อมกันได้อย่างสม่ำเสมอและ shard merge เร็วขึ้น

• พื้นที่เก็บข้อมูล NVMe แบบเต็ม เพื่อ IOPS สูงสำหรับ segment, translog และ snapshot

• 10 Gbps network port for bursty ingest and multi-user Kibana sessions

• Snapshot และ rollback รวดเร็วผ่าน panel snapshot เพื่อให้อัปเกรดและทดลอง plugin ได้อย่างปลอดภัย

• เรียกเก็บเงินรายชั่วโมงสำหรับ staging node แบบชั่วคราว จ่ายเฉพาะที่ใช้จริง
  การรีบูตครั้งเดียวก็ปรับ spec ได้ทันที ไม่ต้องย้ายข้อมูล ไม่ต้องแก้ไข DNS

Ease of Use

แดชบอร์ดของ Cloudzy จัดการได้ทั้งการเปิด-ปิด การปรับ spec การทำ snapshot และการย้าย region ติดตั้งได้ภายในไม่กี่นาที เชื่อมต่อ Kibana ที่พอร์ต 5601 แล้วเริ่มส่ง log ได้เลย ใช้ static IP ได้ทันที หรือจะผูก domain ทีหลังเมื่อพร้อมก็ได้

Performance Focus

ข้อมูล telemetry ที่ดีช่วยให้เว็บไซต์จริงโหลดเร็วขึ้น การเก็บ log จาก Nginx หรือแอปพลิเคชันผ่าน Filebeat และแสดง traffic pattern ใน Kibana ช่วยให้คุณระบุ endpoint ที่ช้าและลด TTFB บนหน้าเว็บสาธารณะได้ พื้นที่เก็บข้อมูล NVMe ที่เร็วของ I/O พร้อม uplink 10 Gbps ช่วยให้การ ingest ราบรื่นแม้ traffic พุ่งสูง analytics view จึงยังตอบสนองได้ดีขณะที่คุณปรับ Core Web Vitals

ควบคุมเว็บไซต์ได้เต็มรูปแบบ

คุณมีสิทธิ์ root สำหรับการปรับแต่ง cluster การตั้งกฎ firewall และการจัดการ plugin KVM isolation แยก kernel และโปรเซสของคุณออกจาก workload เครื่องอื่น และ dedicated IP ช่วยลดการเจอ CAPTCHA บน admin UI

• จัดการ service ด้วย systemctl และดู log ใน /var/log/{service}/

• Store configs in /etc/{service}/ และเก็บข้อมูลไว้ใน /var/lib/{service}/

• ติดตั้ง plugin โดยวางไฟล์ไว้ใน /usr/share/{elasticsearch|kibana}/plugins/ แล้วรีสตาร์ท service

• จำกัดการเข้าถึงโดยอนุญาตเฉพาะ IP ของคุณไปยังพอร์ต 5601 และ 9200 หรือวาง reverse proxy ที่ต้องการยืนยันตัวตนไว้ด้านหน้า

Powerful Tools

คุณได้รับ core stack พร้อมใช้งานทันที พร้อม hook ที่ชัดเจนสำหรับการ hardening, การมอนิเตอร์, และการสำรองข้อมูล ทุกอย่างในอิมเมจนี้ถูกปรับแต่งให้ใช้ RAM และดิสก์อย่างคาดเดาได้

• ติดตั้งมาให้แล้ว: Elasticsearch, Kibana, Logstash, Filebeat บน Ubuntu Server 24.04

• ตัวเสริมสำหรับ hardening และมอนิเตอร์ เช่น Fail2Ban และ node_exporter

• เทมเพลต snapshot สำหรับ object storage อย่าง S3 หรือ GCS

• เทมเพลต cron สำหรับจัดการ index lifecycle และล้าง log

• ตัวอย่าง Logstash pipeline สำหรับ input ที่ใช้บ่อย

Global Reach

เลือก data center ที่ใกล้ที่สุดเพื่อให้ ingest เร็วขึ้นและ dashboard ตอบสนองไวขึ้น Cloudzy มี point of presence หลายจุดใน 3 ทวีป

• อเมริกาเหนือ: New York City, Dallas, Miami, Utah, Las Vegas

• ยุโรป: London, Amsterdam, Frankfurt, Zurich

• เอเชียแปซิฟิก: Singapore

ทุกโลเคชันมาพร้อม uplink 10 Gbps และ SLA uptime 99.95% ตาม SLA ตัวแปรเดียวคือระยะทางถึงผู้ใช้หรือแหล่งข้อมูลของคุณ

Application Details

เวอร์ชัน: ไม่ได้ระบุ

OS: Ubuntu Server 24.04

Minimum RAM: 8 GB

IP Types: IPv6, IPv4

ติดตั้ง Elastic Stack ทันที: เปิดโหนด ELK พร้อม Filebeat และเริ่ม ingest ข้อมูลได้ภายในไม่กี่นาที

สำคัญ: ความรับผิดชอบด้านการตั้งค่าและโดเมน

คุณมีสิทธิ์ SSH/root เต็มรูปแบบบนทุก OCA ซึ่งหมายความว่าการเปลี่ยนแปลงของคุณอาจส่งผลต่อ break แอปพลิเคชัน กรุณาอ่านส่วนนี้ก่อนแก้ไข config

• คุณเป็นผู้จัดการโดเมนเอง เราไม่ได้ขายหรือโฮสต์โดเมน/DNS หากแอปต้องการโดเมน คุณต้องชี้โดเมนไปยังเซิร์ฟเวอร์ (A/AAAA/CNAME และ MX/TXT หากจำเป็น) การออก SSL และ dashboard หลายส่วนขึ้นอยู่กับการตั้งค่านี้

• การเปลี่ยนโดเมนหรือ hostname หลังการติดตั้งไม่ใช่เรื่องง่าย OCA หลายตัวเขียนโดเมนลงใน config (.env, reverse proxy, URL ของแอป) หากต้องการเปลี่ยน ให้อัปเดตด้วย:
  • Reverse proxy (Nginx/Caddy) และใบรับรอง TLS

  • "external URL"/base URL และ callback/webhook URL ของแอป

  • ลิงก์ที่ฝังไว้ในแอปหรือส่วนเสริม

• Credentials matter. การเปลี่ยนชื่อแอดมินเริ่มต้น, หมุนเวียนรหัสผ่าน, หรือเปลี่ยนพอร์ตของบริการโดยไม่อัปเดตการตั้งค่าแอปอาจทำให้ คุณเข้าสู่ระบบไม่ได้ หรือทำให้บริการหยุดทำงาน ดูแลให้ข้อมูลรับรองปลอดภัยและสอดคล้องกันทั้งในแอป, พร็อกซี, และการเชื่อมต่อต่าง ๆ

• การเปลี่ยน Nameserver อาจทำให้เกิด Downtime การย้ายโดเมนไปยัง Nameserver ใหม่หรือแก้ไข NS records จะทำให้เกิดความล่าช้าในการ Propagation ควรวางแผนล่วงหน้า, ลด TTL ก่อนเปลี่ยน, และตรวจสอบ A/AAAA records ให้ถูกต้องก่อนทำการสลับ

• การแก้ไข Firewall หรือพอร์ตอาจตัดการเข้าถึง หากคุณเปลี่ยน SSH, HTTP/HTTPS, RDP, หรือพอร์ตของแอป ให้อัปเดต Firewall (UFW/CSF/security groups) และกฎของ Reverse-Proxy ให้สอดคล้องกันด้วย

• พอร์ต Email (SMTP) ถูกจำกัดการใช้งานโดยค่าเริ่มต้น พอร์ต Outbound Mail (เช่น 25/465/587) may be ถูกปิดเพื่อป้องกันการใช้งานในทางที่ผิดหาก OCA ของคุณต้องการส่ง Email, ขอเปิดใช้งาน SMTP จาก Support หรือใช้บริการ Transactional Email (SendGrid/Mailgun/SES) ผ่าน API หรือ SMTP ที่ได้รับอนุญาต

• Email & allowlists. หากแอปส่ง Email หรือรับ Webhook, การเปลี่ยน IP/Hostname อาจส่งผลต่อ Deliverability หรือ Allowlists ให้อัปเดต SPF/DKIM/DMARC และ IP Allowlists ที่เกี่ยวข้อง

• ก่อนเปลี่ยนแปลงครั้งใหญ่: สร้าง Snapshot ไว้ก่อนเสมอ ใช้ฟีเจอร์ snapshot/backup ก่อน หากปลั๊กอิน, การอัปเดต, หรือการแก้ไขการตั้งค่าเกิดปัญหา คุณสามารถ Roll Back ได้ภายในไม่กี่นาที

• Support scope. Cloudzy ดูแลเซิร์ฟเวอร์และ OCA Image ที่ติดตั้งมาให้ ส่วน การตั้งค่าระดับแอปพลิเคชัน (โดเมน, DNS, การตั้งค่าแอป, ปลั๊กอิน, โค้ดที่กำหนดเอง) เป็นความรับผิดชอบของผู้ใช้

หลักการง่าย ๆ: หากคุณแตะต้อง โดเมน, พอร์ต, รหัสผ่าน, Hostname, หรือการตั้งค่า Proxy/SSLให้อัปเดตการตั้งค่าของแอปด้วย และสร้าง Snapshot ไว้ก่อนเสมอ