服务
- Elasticsearch(搜索引擎和存储)
- Kibana(用于可视化的 Web UI)
- Logstash(数据处理管道)
访问服务
- Kibana 网页用户界面:
http://<server-ip>:5601 - 弹性搜索 API:
http://<server-ip>:9200 - Elasticsearch 内部集群通信: 127.0.0.1:9300
证书
- 用户名:
elastic - 密码:存储在
/root/.cloudzy-creds
重要目录
- 配置:
/etc/{service}/ - 数据:
/var/lib/{service}/ - 日志:
/var/log/{service}/ - 二进制文件:
/usr/share/{service}/bin/ - 插件(Elasticsearch 和 Kibana):
/usr/share/{elasticsearch|kibana}/plugins/
服务管理
systemctl status <service> # Check status
systemctl restart <service> # Restart
systemctl stop <service> # Stop
systemctl start <service> # Start
代替 <service> 和 elasticsearch, kibana, 或者 logstash.
系统用户
elasticsearch– 运行 Elasticsearch 服务kibana– 运行 Kibana 服务logstash– 运行 Logstash 服务
Logstash 管道使用情况
以logstash 用户身份运行管道,而不是root:
sudo -u logstash /usr/share/logstash/bin/logstash -e input { stdin { } } output { stdout { } }
