Послуги
- Elasticsearch (пошуковий рушій і сховище даних)
- Kibana (веб-інтерфейс для візуалізації)
- Logstash (конвеєр обробки даних)
Доступ до послуг
- Веб-інтерфейс Kibana:
http://<server-ip>:5601 - API Elasticsearch:
http://<server-ip>:9200 - Внутрішня комунікація кластера Elasticsearch: 127.0.0.1:9300
Облікові дані
- Ім'я користувача:
elastic - Пароль: збережено в
/root/.cloudzy-creds
Важливі директорії
- Конфіг:
/etc/{service}/ - Дані:
/var/lib/{service}/ - Журнали:
/var/log/{service}/ - Двійкові файли:
/usr/share/{service}/bin/ - Плагіни (Elasticsearch та Kibana):
/usr/share/{elasticsearch|kibana}/plugins/
Керування послугами
systemctl status <service> # Check status
systemctl restart <service> # Restart
systemctl stop <service> # Stop
systemctl start <service> # Start
Замінити <service> з elasticsearch, kibana, або logstash.
Системні користувачі
elasticsearch– запускає сервіс Elasticsearchkibana– запускає сервіс Kibanalogstash– запускає сервіс Logstash
Використання конвеєрів Logstash
Запускайте конвеєри від імені користувача logstash, не від root:
sudo -u logstash /usr/share/logstash/bin/logstash -e input { stdin { } } output { stdout { } }
