Dịch vụ
- Elaticsearch (công cụ tìm kiếm và lưu trữ)
- Kibana (giao diện người dùng web để trực quan hóa)
- Logstash (đường dẫn xử lý dữ liệu)
Truy cập dịch vụ
- Giao diện người dùng web Kibana:
http://<server-ip>:5601 - API Elaticsearch:
http://<server-ip>:9200 - Truyền thông cụm nội bộ của Elaticsearch: 127.0.0.1:9300
Thông tin xác thực
- Tên người dùng:
elastic - Mật khẩu: được lưu trữ trong
/root/.cloudzy-creds
Thư mục quan trọng
- Cấu hình:
/etc/{service}/ - Dữ liệu:
/var/lib/{service}/ - Nhật ký:
/var/log/{service}/ - Nhị phân:
/usr/share/{service}/bin/ - Plugin (Elaticsearch và Kibana):
/usr/share/{elasticsearch|kibana}/plugins/
Quản lý dịch vụ
systemctl status <service> # Check status
systemctl restart <service> # Restart
systemctl stop <service> # Stop
systemctl start <service> # Start
Thay thế <service> với elasticsearch, kibana, hoặc logstash.
Người dùng hệ thống
elasticsearch– chạy dịch vụ Elaticsearchkibana– chạy dịch vụ Kibanalogstash– chạy dịch vụ Logstash
Sử dụng đường ống đăng nhập
Chạy đường ống với tư cách người dùng logstash, không phải root:
sudo -u logstash /usr/share/logstash/bin/logstash -e input { stdin { } } output { stdout { } }
