Dịch vụ
- Elasticsearch (công cụ tìm kiếm & lưu trữ)
- Kibana (giao diện web để trực quan hóa dữ liệu)
- Logstash (đường dẫn xử lý dữ liệu)
Tiếp cận các dịch vụ
- Giao diện web Kibana:
http://<server-ip>:5601 - API Elasticsearch:
http://<server-ip>:9200 - Giao tiếp nội bộ cụm Elasticsearch: 127.0.0.1:9300
Thông tin xác thực
- Tên người dùng:
elastic - Mật khẩu: được lưu trữ trong
/root/.cloudzy-creds
Danh mục quan trọng
- Cấu hình:
/etc/{service}/ - Dữ liệu:
/var/lib/{service}/ - Nhật ký:
/var/log/{service}/ - Tệp nhị phân:
/usr/share/{service}/bin/ - Các plugin (Elasticsearch và Kibana):
/usr/share/{elasticsearch|kibana}/plugins/
Quản lý dịch vụ
systemctl status <service> # Check status
systemctl restart <service> # Restart
systemctl stop <service> # Stop
systemctl start <service> # Start
Thay thế <service> với elasticsearch, kibana, hoặc logstash.
Người dùng hệ thống
elasticsearch– vận hành dịch vụ Elasticsearchkibana– vận hành dịch vụ Kibanalogstash– vận hành dịch vụ Logstash
Sử dụng Logstash Pipeline
Chạy các pipeline với tư cách người dùng Logstash, không phải người dùng root:
sudo -u logstash /usr/share/logstash/bin/logstash -e input { stdin { } } output { stdout { } }