Огляд

Elastic Stack перетворює журнали та метрики на дані, які можна шукати, візуалізувати та використовувати. У Cloudzy Elasticsearch, Kibana, Logstash та Filebeat попередньо встановлені на Ubuntu Server 24.04 із розумними налаштуваннями за замовчуванням, тож ви можете одразу почати вводити дані. Виділені EPYC vCPU, DDR5 RAM, чистий NVMe-накопичувач і 10 Гбіт/с uplink забезпечують швидку індексацію та оперативну роботу дашбордів. Гнучке погодинне Білінг швидке створення кластерів і тестування масштабування, а довгострокові плани підходять для впровадження у виробництво.

Опис

Цей образ містить повний набір Elastic Stack для пошуку, аналітики та обробки журналів. Сервіси управляються systemd і попередньо налаштовані для взаємодії між собою. Перший суперкористувач створюється під час першого запуску, а облікові дані зберігаються на сервері для безпечного отримання.

• Послуги включали Elasticsearch, Kibana, Logstash, Filebeat

• Повноваження: ім'я користувача еластичний, пароль зберігається за адресою /rootcloudzy

• Ключові порти: Kibana 5601, Elasticsearch HTTP 9200, Внутрішній транспорт Elasticsearch 127.0.0.1:9300

• Важливі каталоги:
  • Конфігурація: /etc/{service}/

  • Дані: /var/lib/{service}/

  • Журнали: /var/log/{сервіс}/

  • Бінарні файли: /usr/share/{service}/bin/

  • Плагіни (Elasticsearch і Kibana): /usr/share/{elasticsearch|kibana}/plugins/

Доступ до веб-інтерфейсу

Ось шлях від увімкнення живлення до вашої першої панелі інструментів. Для початкового доступу використовуйте безпосередньо IP-адресу, а потім, якщо бажаєте, додайте DNS.

1. Kibana
   Відкрийте браузер за адресою http://<server-ip>:5601. Увійдіть за допомогою еластичний та пароль у /rootcloudzy. На головній сторінці Kibana додайте свій перший перегляд даних і ознайомтеся з Discover або Dashboards.

2. API Elasticsearch
   Перевірте вузол за допомогою:

Кластерний транспорт працює на 127.0.0.1:9300 для локальної міжпроцесної комунікації.

1. Beats і Logstash
   Filebeat і Logstash працюють як служби. Направте Filebeat на журнали вашої програми та передавайте структуровані вхідні дані через конвеєри Logstash за потреби.

Корисні команди сервісу:

Розширені функції

Це практичне поєднання, яке забезпечує стабільну індексацію, швидке виконання запитів і безпечне оновлення. Воно підходить для невеликих одновузлових аналітичних систем і вертикально масштабується для більш важких навантажень без перевстановлення.

• Виділені vCPU та оперативна пам'ять DDR5 для стабільної паралельності запитів та швидшого об'єднання шардів

• Чисте сховище NVMe для високої продуктивності IOPS на сегментах, транслогах і моментальних знімках

• Мережевий порт 10 Гбіт/с для швидкого введення даних і багатокористувацьких сесій Kibana

• Знімки та швидке відновлення за допомогою знімків панелі для більш безпечних оновлень та випробувань плагінів

• Годинна Білінг одноразові проміжні вузли; зберігайте тільки те, що використовуєте
  Одне перезавантаження застосовує будь-яке змінення розміру; без міграції даних, без редагування DNS.

Простота використання

Панель Cloudzyвідповідає за живлення, зміну розміру, створення знімків та переміщення регіонів. Ви можете розгорнути систему за лічені хвилини, підключитися до Kibana на порту 5601 і почати надсилати журнали. Використовуйте статичну IP-адресу відразу або підключіть домен пізніше, коли будете задоволені налаштуваннями.

Орієнтація на результати

Краща телеметрія допомагає швидше завантажувати реальні сайти. Збираючи журнали Nginx або додатків за допомогою Filebeat і візуалізуючи моделі трафіку в Kibana, ви можете виявити повільні кінцеві точки і зменшити TTFB на публічних сторінках. Швидкий ввід-вивід NVMe та 10 Гбіт/с uplink забезпечують безперебійне надходження даних під час пікових навантажень, тому ваша аналітика залишається чутливою під час налаштування Core Web Vitals.

Повний контроль над веб-сайтом

Ви маєте root-доступ для налаштування кластера, правил брандмауера та управління плагінами. Ізоляція KVM забезпечує відокремлення вашого ядра та процесів від сусідніх робочих навантажень, а виділені IP-адреси зменшують CAPTCHA-перешкоди для адміністративних інтерфейсів користувача.

• Керуйте службами за допомогою systemctl та перевіряйте журнали в /var/log/{сервіс}/

• Зберігати конфігурації в /etc/{service}/ і зберігати дані під /var/lib/{service}/

• Встановіть плагіни, розмістивши їх у /usr/share/{elasticsearch|kibana}/plugins/ потім перезапустити службу

• Забезпечте безпечний доступ, дозволивши тільки вашу IP-адресу до 5601 і 9200 або розмістивши перед нею зворотний проксі-сервер для аутентифікації.

Потужні інструменти

Ви отримуєте базовий стек «з коробки», а також чисті хуки для зміцнення, моніторингу та резервного копіювання. Все налаштовано для передбачуваного використання пам'яті та дискового простору на цьому образі.

• Встановлено заздалегідь: Elasticsearch, Kibana, Logstash, Filebeat на Ubuntu Server 24.04

• Додаткові модулі для зміцнення та моніторингу, такі як Fail2Ban та node_exporter

• Знімки рецептів в об'єктне сховище, таке як S3 або GCS

• Шаблони Cron для обслуговування життєвого циклу індексу та очищення журналів

• Приклад конвеєрів Logstash для типових вхідних даних

Глобальний охоплення

Виберіть найближчий центр обробки даних для швидшого введення даних та швидшої роботи інформаційних панелей. Cloudzy кілька точок присутності на трьох континентах.

• Північна Америка: Нью-Йорк, Даллас, Маямі, Юта, Лас-Вегас

• Європа: Лондон, Амстердам, Франкфурт, Цюрих

• Азіатсько-Тихоокеанський регіон: Сінгапур

Усі локації пропонують швидкість висхідного каналу 10 Гбіт/с і угоду про рівень обслуговування (SLA) з гарантією безперебійної роботи 99,95 %. Єдина змінна — це відстань до ваших користувачів або джерел даних.

Деталі заявки

Версія: Не вказано

Операційна система: Ubuntu Server 24.04

Мінімальний обсяг оперативної пам'яті: 8 ГБ

Типи IP: IPv6, IPv4

Впровадьте Elastic Stack зараз: запустіть готовий до використання вузол ELK plus Filebeat і почніть обробку даних за лічені хвилини.

Важливо: Конфігурація та відповідальність за домен

Ви отримуєте повний доступ SSH/root на кожному OCA. Ця можливість також означає, що ваші зміни можуть зламати роботу програми. Будь ласка, прочитайте це перед тим, як змінювати конфігурації.

• Ви керуєте доменом. Ми не продаємо і не хостимо домени/DNS. Якщо додатку потрібен домен, ви повинні налаштувати свій домен на сервер (A/AAAA/CNAME та MX/TXT, якщо це доречно). Видача SSL та багато панелей управління залежать від правильності цих даних.

• Зміна домену/імені хоста після встановлення не є тривіальною справою. Багато OCA записують домен у конфігураційні файли (.env, зворотний проксі, URL-адреси додатків). Якщо ви його змінюєте, також оновлюйте:
  • Зворотний проксі-сервер (Nginx/Caddy) та сертифікати TLS

  • Додаток «зовнішній URL-адреса»/базова URL-адреса та URL-адреси зворотного виклику/веб-хука

  • Будь-які жорстко закодовані посилання в додатку або доповненнях

• Повноваження мають значення. Перейменування адміністратора за замовчуванням, зміна паролів або зміна портів служб без оновлення конфігурації програми може заблокувати доступ або зупинити послуги. Зберігайте облікові дані в безпеці та синхронізуйте їх у додатку, проксі-сервері та будь-яких інтеграціях.

• Зміни в сервері імен можуть спричинити простої. Перенесення домену на нові сервери імен або редагування записів NS спричиняє затримки в поширенні змін. Заздалегідь сплануйте зміни, зменшіть TTL і перевірте записи A/AAAA перед переходом.

• Зміни в налаштуваннях брандмауера/порту можуть порушити доступ. Якщо ви змінюєте SSH, HTTP/HTTPS, RDP або порти додатків, відповідно оновлюйте брандмауери (UFW/CSF/групи безпеки) та правила зворотного проксі.

• Порти електронної пошти (SMTP) за замовчуванням обмежені. Порти вихідної пошти (наприклад, 25/465/587) може бути закрито для запобігання зловживанням. Якщо ваша OCA повинна надіслати електронного листа, запит на доступ до SMTP. від служби підтримки або скористайтеся послугами постачальника транзакційних електронних листів (SendGrid/Mailgun/SES) через API або затверджений SMTP.

• Електронна пошта та списки дозволених адресатів. Якщо додаток надсилає пошту або отримує веб-хуки, зміна IP-адрес/імен хостів може вплинути на доставку або списки дозволених адрес. Оновіть SPF/DKIM/DMARC та будь-які списки дозволених IP-адрес.

• Перед будь-якими великими змінами: зробіть знімок. Використовуйте панель знімок/резервна копія По-перше. Якщо плагін, оновлення або редагування конфігурації дають зворотний ефект, ви можете повернути все назад за лічені хвилини.

• Обсяг підтримки. Ми надаємо сервер та попередньо встановлений образ OCA. Постійний конфігурація на рівні додатків (домени, DNS, налаштування додатків, плагіни, власний код) є відповідальністю користувача.

Коротке правило: якщо ви торкаєтеся домен, порти, паролі, імена хостів або налаштування проксі/SSL, очікуйте, що вам доведеться також оновити налаштування програми, і спочатку зробіть знімок.