ELK Stack

ELK Stack คือการรวมกันของ Elasticsearch + Logstash + Kibana ซึ่งเป็นชุด logging ที่ใช้กันมาอย่างยาวนาน รับข้อมูลจากทุกแหล่งผ่าน Logstash, index ใน Elasticsearch และสร้าง dashboard ใน Kibana นับเป็น log-aggregation stack อ้างอิงที่ Walmart, Verizon และ Cisco ใช้สำหรับ centralized observability

เวอร์ชัน

ล่าสุด

ระบบปฏิบัติการ

Ubuntu Server 24.04 LTS เซิร์ฟเวอร์

ขั้นต่ำของ RAM

8 GB

ประเภท IP

IPV4,IPV6

ติดตั้ง ELK Stack บน VPS ← แอปทั้งหมด

บริการ

Elasticsearch (เครื่องมือค้นหาและพื้นที่จัดเก็บข้อมูล)
Kibana (web UI สำหรับการแสดงผล)
Logstash (pipeline การประมวลผลข้อมูล)

การเข้าถึงบริการ

Kibana Web UI: http://<server-ip>:5601
Elasticsearch API: http://<server-ip>:9200
การสื่อสารภายใน Cluster ของ Elasticsearch: 127.0.0.1:9300

ข้อมูลประจำตัว

ชื่อผู้ใช้: elastic
รหัสผ่าน: เก็บไว้ใน /root/.cloudzy-creds

ไดเร็กทอรี่ที่สำคัญ

การกำหนดค่า: /etc/{service}/
ข้อมูล: /var/lib/{service}/
บันทึก: /var/log/{service}/
ไฟล์ไบนารี่: /usr/share/{service}/bin/
Plugins (Elasticsearch และ Kibana): /usr/share/{elasticsearch|kibana}/plugins/

การจัดการบริการ

systemctl status <service>    # Check status
systemctl restart <service>   # Restart
systemctl stop <service>      # Stop
systemctl start <service>     # Start

แทนที่ <service> พร้อม elasticsearch, kibanaหรือ logstash.

ผู้ใช้ระบบ

elasticsearch – รัน Elasticsearch service
kibana – รัน Kibana service
logstash – รัน Logstash service

การใช้งาน Logstash Pipeline

รัน pipeline ในฐานะ logstash user ไม่ใช่ root:

sudo -u logstash /usr/share/logstash/bin/logstash -e input { stdin { } } output { stdout { } }

เพิ่มเติมในการติดตามระบบ

แอปพลิเคชันที่เกี่ยวข้อง

Ackee

ศูนย์กลาง Beszel

CheckCle

Checkmate

ติดตั้ง ELK Stack เลย เริ่มต้นที่ $2.48/เดือน

Deploy VPS ดูแพลนทั้งหมด