อีแอลเค สแต็ค

บริการ

• Elasticsearch (เครื่องมือค้นหาและพื้นที่เก็บข้อมูล)
• Kibana (เว็บ UI สำหรับการแสดงภาพ)
• Logstash (ไปป์ไลน์การประมวลผลข้อมูล)

การเข้าถึงบริการ

• UI เว็บ Kibana: http://<server-ip>:5601
• API การค้นหาแบบยืดหยุ่น: http://<server-ip>:9200
• การสื่อสารคลัสเตอร์ภายใน Elasticsearch: 127.0.0.1:9300

ข้อมูลรับรอง

• ชื่อผู้ใช้: elastic
• รหัสผ่าน: เก็บไว้ใน /root/.cloudzy-creds

ไดเรกทอรีที่สำคัญ

• กำหนดค่า: /etc/{service}/
• ข้อมูล: /var/lib/{service}/
• บันทึก: /var/log/{service}/
• ไบนารี: /usr/share/{service}/bin/
• ปลั๊กอิน (Elasticsearch และ Kibana): /usr/share/{elasticsearch|kibana}/plugins/

การจัดการบริการ

systemctl status <service>    # Check status
systemctl restart <service>   # Restart
systemctl stop <service>      # Stop
systemctl start <service>     # Start

แทนที่ <service> กับ elasticsearch, kibana, หรือ logstash.

ผู้ใช้ระบบ

• elasticsearch – รันบริการ Elasticsearch
• kibana – ดำเนินบริการ Kibana
• logstash – รันบริการ Logstash

การใช้ไปป์ไลน์ Logstash

รันไปป์ไลน์ในฐานะผู้ใช้ logstash ไม่ใช่รูท:

sudo -u logstash /usr/share/logstash/bin/logstash -e input { stdin { } } output { stdout { } }