Dịch vụ
- Elasticsearch (công cụ tìm kiếm & lưu trữ)
- Kibana (giao diện web trực quan hóa)
- Logstash (pipeline xử lý dữ liệu)
Truy cập Dịch vụ
- Giao diện Web Kibana:
http://<server-ip>:5601 - Elasticsearch API:
http://<server-ip>:9200 - Giao tiếp nội bộ cluster Elasticsearch: 127.0.0.1:9300
Thông tin xác thực
- Tên người dùng:
elastic - Mật khẩu: được lưu trữ trong
/root/.cloudzy-creds
Các Thư Mục Quan Trọng
- Cấu hình:
/etc/{service}/ - Dữ liệu:
/var/lib/{service}/ - Nhật ký:
/var/log/{service}/ - Các tệp nhị phân:
/usr/share/{service}/bin/ - Plugin (Elasticsearch và Kibana):
/usr/share/{elasticsearch|kibana}/plugins/
Quản lý Dịch vụ
systemctl status <service> # Check status
systemctl restart <service> # Restart
systemctl stop <service> # Stop
systemctl start <service> # Start
Thay thế <service> với elasticsearch, kibana, hoặc logstash.
Người dùng hệ thống
elasticsearch– chạy dịch vụ Elasticsearchkibana– chạy dịch vụ Kibanalogstash– chạy dịch vụ Logstash
Sử dụng Logstash Pipeline
Chạy pipeline với user logstash, không dùng root:
sudo -u logstash /usr/share/logstash/bin/logstash -e input { stdin { } } output { stdout { } }
