Огляд

Elastic Stack перетворює журнали та показники на візуальні та доступні для пошуку дані. На Cloudzy, Elasticsearch, Kibana, Logstash і Filebeat попередньо встановлені на Ubuntu Server 24.04 із нормальними параметрами за замовчуванням, тож ви можете негайно почати надсилати дані. Виділені vCPU EPYC, оперативна пам’ять DDR5, сховище NVMe і висхідна лінія 10 Гбіт/с забезпечують швидке індексування та миттєвість панелей інструментів. Гнучке погодинне виставлення рахунків підтримує швидке розміщення кластерів і масштабне тестування, тоді як довгострокові плани відповідають розгортанню виробництва.

опис

Це зображення містить повний Elastic Stack для пошуку, аналітики та обробки журналів. Сервісами керує systemd і вони готові до зв’язку між собою. Ваш початковий суперкористувач створюється під час першого завантаження, а облікові дані зберігаються на сервері для безпечного отримання.

• Сервіси включали Elasticsearch, Kibana, Logstash, Filebeat

• Облікові дані: ім'я користувача еластичний, пароль зберігається в /root/.cloudzy-creds

• Ключові порти: Кібана 5601, Elasticsearch HTTP 9200, внутрішній транспорт Elasticsearch 127.0.0.1:9300

• Важливі каталоги:
  • Конфігурація: /etc/{service}/

  • дані: /var/lib/{служба}/

  • Журнали: /var/log/{служба}/

  • Двійкові файли: /usr/share/{service}/bin/

  • Плагіни (Elasticsearch і Kibana): /usr/share/{elasticsearch|kibana}/plugins/

Доступ до веб-інтерфейсу

Ось шлях першого дня від увімкнення живлення до вашої першої інформаційної панелі. Використовуйте IP безпосередньо для початкового доступу, а потім додайте DNS пізніше, якщо хочете.

1. Кібана
   Відкрийте браузер, щоб http://<server-ip>:5601. Увійти за допомогою еластичний і пароль в /root/.cloudzy-creds. На головній сторінці Kibana додайте своє перше представлення даних і досліджуйте Discover або Dashboards.

2. API Elasticsearch
   Перевірте вузол за допомогою:

завиток http://<server-ip>:9200

Кластерний транспорт працює 127.0.0.1:9300 для локального міжпроцесного зв'язку.

1. Beats і Logstash
   Filebeat і Logstash працюють як служби. Направте Filebeat на журнали програми та за потреби передайте структуровані вхідні дані через конвеєри Logstash.

Корисні службові команди:

systemctl status <сервіс> systemctl restart <сервіс> systemctl СТІЙ <сервіс> systemctl start <сервіс> # Замінити <сервіс> з: elasticsearch, kibana, logstash, filebeat

Розширені можливості

Це практична суміш, яка забезпечує стабільність індексування, швидкість запитів і безпечне оновлення. Він підходить для невеликої аналітики з одним вузлом і вертикально масштабується для більших навантажень без повторного створення зображень.

• Виділені віртуальні процесори та оперативна пам’ять DDR5 для узгодженого паралельного виконання запитів і швидшого злиття фрагментів

• Чисте сховище NVMe для високих IOPS для сегментів, транслогів і знімків

• 10 Gbps network port for bursty ingest and multi-user Kibana sessions

• Знімки та швидкий відкат за допомогою знімків панелей для безпечніших оновлень і пробних випробувань плагінів

• Погодинна оплата одноразових проміжних вузлів; зберігайте лише те, що використовуєте
  Одне перезавантаження застосовує будь-яку зміну розміру; без перенесення даних, без редагування DNS.

Зручність використання

Інформаційна панель Cloudzy обробляє живлення, зміну розміру, знімки та переміщення регіонів. Ви можете розгорнути за лічені хвилини, підключитися до Kibana через порт 5601 і почати надсилати журнали доставки. Використовуйте статичну IP-адресу негайно або приєднайте домен пізніше, коли ви будете задоволені налаштуваннями.

Фокус на продуктивність

Краща телеметрія допомагає реальним сайтам завантажуватися швидше. Збираючи журнали Nginx або програми через Filebeat і візуалізуючи шаблони трафіку в Kibana, ви можете виявити повільні кінцеві точки та зменшити TTFB на загальнодоступних сторінках. Швидкий вхід/вивід NVMe плюс висхідне з’єднання зі швидкістю 10 Гбіт/с забезпечує безперебійне надходження під час стрибків трафіку, тому ваше аналітичне представлення залишається оперативним, поки ви налаштовуєте основні веб-показники.

Повний контроль над сайтом

You have root access for cluster tuning, firewall rules, and plugin management. KVM isolation keeps your kernel and processes separate from neighbor workloads, and dedicated IPs reduce CAPTCHA friction for admin UIs.

• Керуйте службами за допомогою systemctl і перевіряйте журнали /var/log/{служба}/

• Зберігайте конфігурації в /etc/{service}/ і зберігати дані під /var/lib/{служба}/

• Встановіть плагіни, розмістивши їх /usr/share/{elasticsearch|kibana}/plugins/ потім перезапустіть службу

• Захистіть доступ, дозволивши лише свій IP-адресу 5601 і 9200 або розмістивши перед ним зворотний проксі-сервер для автентифікації

Потужні інструменти

Ви отримуєте основний стек із коробки, а також чисті гаки для зміцнення, моніторингу та резервного копіювання. Усе налаштовано на прогнозоване використання пам’яті та диска на цьому образі.

• Попередньо встановлено: Elasticsearch, Kibana, Logstash, Filebeat на Ubuntu Server 24.04

• Додаткові додатки для захисту та моніторингу, такі як Fail2Ban і node_exporter

• Рецепти знімків для зберігання об’єктів, таких як S3 або GCS

• Cron templates for index lifecycle maintenance and log pruning

• Приклад конвеєрів Logstash для загальних вводів

Глобальне покриття

Виберіть найближчий центр обробки даних для швидшої обробки даних і інформаційних панелей. Cloudzy керує кількома точками присутності на трьох континентах.

• Північна Америка: Нью-Йорк, Даллас, Маямі, Юта, Лас-Вегас

• Європа: Лондон, Амстердам, Франкфурт, Цюріх

• Азіатсько-Тихоокеанський регіон: Сінгапур

Зберегти "SLA" як є — технічна абревіатура не перекладається

Деталі програми

Версія: не вказано

ОС: Ubuntu Server 24.04

Мінімальний обсяг оперативної пам'яті: 8 ГБ

Типи IP: IPv6, IPv4

Розгорніть Elastic Stack зараз: запустіть готовий до використання вузол ELK і Filebeat і почніть приймати дані за лічені хвилини.

Важливо: відповідальність за конфігурацію та домен

You get full SSH/root access on every OCA. That power also means your changes can перерва застосунок. Будь ласка, прочитайте це перед налаштуванням конфігурацій.

• Ви керуєте доменом. Ми не продаємо та не розміщуємо домени/DNS. Якщо застосунку потрібен домен, ви повинні вказати свій домен на сервер (A/AAAA/CNAME та MX/TXT, якщо доречно). Видача SSL і багато інформаційних панелей залежать від правильності цього.

• Змінити домен/ім’я хоста після інсталяції не є тривіальним. Багато OCA записують домен у конфігурації (.env, reverse proxy, URL-адреси застосунку). Якщо ви його змінюєте, також оновіть:
  • Зворотний проксі (Nginx/Caddy) і сертифікати TLS

  • «Зовнішня URL-адреса»/базова URL-адреса застосунку та URL-адреси callback/webhook

  • Будь-які жорстко закодовані посилання в програмі чи доповненнях

• Облікові дані мають значення. Перейменування адміністратора за замовчуванням, ротація паролів або зміна портів сервісу без оновлення конфігурації застосунку можуть заблокувати вас або зупинити сервіси. Зберігайте облікові дані у безпеці та синхронізованими в застосунку, проксі та будь-яких інтеграціях.

• Зміни сервера імен можуть призвести до простою. Переміщення вашого домену на нові nameservers або редагування записів NS викликає затримки поширення. Плануйте зміни, заздалегідь знизьте TTL та перевірте записи A/AAAA перед переключенням.

• Редагування брандмауера/порту може порушити доступ. Якщо ви змінюєте порти SSH, HTTP/HTTPS, RDP або застосунку, відповідно оновіть фаєрволи (UFW/CSF/security groups) та правила reverse-proxy.

• Порти електронної пошти (SMTP) обмежені за замовчуванням. Порти вихідної пошти (наприклад, 25/465/587) може бути закрито, щоб запобігти зловживанням. Якщо ваш OCA повинен надіслати електронний лист, запитати доступ SMTP. від підтримки або використовуйте провайдера транзакційної електронної пошти (SendGrid/Mailgun/SES) через API або затверджений SMTP.

• Електронна пошта та білі списки. Якщо застосунок надсилає пошту або отримує webhooks, зміна IP-адрес/імен хостів може вплинути на доставку або allowlists. Оновіть SPF/DKIM/DMARC та будь-які IP allowlists.

• Перед будь-якими великими змінами: зробіть знімок. Використовуйте панелі знімок/резервне копіювання спочатку. Якщо плагін, оновлення або редагування конфігурації дають збій, ви можете відкотитися за лічені хвилини.

• Обсяг підтримки. Ми надаємо сервер і попередньо встановлений образ OCA. Поточне конфігурація на рівні програми (домени, DNS, налаштування застосунку, плагіни, користувацький код) є відповідальністю користувача.

Швидке емпіричне правило: якщо ви торкаєтесь домен, порти, паролі, імена хостів або конфігурації proxy/SSL, очікуйте, що доведеться також оновити налаштування застосунку, і спочатку зробіть знімок.