เอลค์ สแต็ค

บริการ

• Elasticsearch (เครื่องมือค้นหาและที่เก็บข้อมูล)
• Kibana (ส่วนติดต่อผู้ใช้บนเว็บสำหรับการแสดงภาพข้อมูล)
• Logstash (ไปป์ไลน์การประมวลผลข้อมูล)

การเข้าถึงบริการ

• ส่วนติดต่อผู้ใช้บนเว็บของ Kibana: http://<server-ip>:5601
• API ของ Elasticsearch: http://<server-ip>:9200
• การสื่อสารภายในคลัสเตอร์ Elasticsearch: 127.0.0.1:9300

คุณสมบัติ

• ชื่อผู้ใช้: elastic
• รหัสผ่าน: ถูกเก็บไว้ใน /root/.cloudzy-creds

รายชื่อสำคัญ

• การตั้งค่า: /etc/{service}/
• ข้อมูล: /var/lib/{service}/
• บันทึก: /var/log/{service}/
• ไบนารี: /usr/share/{service}/bin/
• ปลั๊กอิน (Elasticsearch และ Kibana): /usr/share/{elasticsearch|kibana}/plugins/

การจัดการบริการ

systemctl status <service>    # Check status
systemctl restart <service>   # Restart
systemctl stop <service>      # Stop
systemctl start <service>     # Start

แทนที่ <service> กับ elasticsearch, kibana, หรือ logstash.

ผู้ใช้ระบบ

• elasticsearch – รันบริการ Elasticsearch
• kibana – เรียกใช้บริการ Kibana
• logstash – รันบริการ Logstash

การใช้งาน Logstash Pipeline

เรียกใช้งานไปป์ไลน์ในฐานะผู้ใช้ Logstash ไม่ใช่ root:

sudo -u logstash /usr/share/logstash/bin/logstash -e input { stdin { } } output { stdout { } }