概述
Elastic Stack 将日志和指标转化为可搜索、可视化且可操作的数据。在Cloudzy 上,Elasticsearch、Kibana、Logstash 和 Filebeat 已预装在 Ubuntu Server 24.04 上,并采用合理的默认配置,让您即刻开始数据采集。 专用 EPYC 虚拟 CPU、DDR5 内存、纯 NVMe 存储及 10 Gbps 上行链路,确保索引高效流畅,仪表盘响应迅捷。灵活的按小时计费模式支持快速部署测试集群和规模测试,长期方案则满足生产环境的全面部署需求。
描述
此镜像包含完整的 Elastic Stack 套件,支持搜索、分析和日志处理功能。各项服务由 systemd 管理,并预先配置好相互通信机制,开箱即用。初始超级用户将在首次启动时创建,其凭证将保存在服务器上以便安全检索。
- 包含的服务包括 Elasticsearch、Kibana、Logstash 和 Filebeat。
- 凭证:用户名 弹性密码存储于 /rootcloudzy
- 关键端口:Kibana 5601Elasticsearch HTTP 9200Elasticsearch 内部传输 127.0.0.1:9300
- 重要目录:
- 配置: /etc/{服务名称}/
- 数据: /var/lib/{服务}/
- 日志: /var/log/{服务名称}/
- 二进制文件: /usr/share/{服务名称}/bin/
- 插件(Elasticsearch 和 Kibana): /usr/share/{elasticsearch|kibana}/插件/
访问Web界面
以下是第一天的操作路径,从开机到进入首个仪表盘。初始访问请直接使用IP地址,后续可根据需要添加DNS。
- Kibana
打开您的浏览器访问 http://<server-ip>:5601使用以下方式登录: 弹性 以及密码在 /rootcloudzy从 Kibana 主页开始,添加您的首个数据视图,并探索发现或仪表板功能。 - Elasticsearch API
使用以下命令测试节点:
| curl http://<server-ip>:9200 |
集群传输运行在 127.0.0.1:9300 用于本地进程间通信。
- 节拍与Logstash
Filebeat 和 Logstash 以服务形式运行。将 Filebeat 指向应用程序日志,并根据需要通过 Logstash 管道传输结构化输入。
有用的服务命令:
| systemctl status <service> systemctl restart <service> systemctl stop <service> systemctl start <service> # Replace <service> with: elasticsearch, kibana, logstash, filebeat |
高级功能
这是保持索引稳定、查询快速、升级安全的实用组合方案。它适用于小型单节点分析场景,并能垂直扩展以应对更重的负载,无需重新映像。
- 专用vCPU和DDR5内存,确保稳定的查询并发性与更快的分片合并
- 纯NVMe存储,为分段、事务日志和快照提供高IOPS性能
- 10 Gbps 网络端口,支持突发性数据摄取和多用户 Kibana 会话
- 通过面板快照实现快照与快速回滚,确保升级和插件测试更安全
- 按小时计费的临时测试节点;仅保留您实际使用的资源
单次重启即可应用任何调整;无需数据迁移,无需修改DNS。
易用性
Cloudzy控制面板支持电源管理、规格调整、快照备份和区域迁移。您可在数分钟内完成部署,通过5601端口连接Kibana并开始传输日志。可立即使用静态IP地址,或在确认配置无误后再绑定域名。
绩效聚焦
更优的遥测技术助力真实站点加速加载。通过Filebeat收集Nginx或应用日志,并在Kibana中可视化流量模式,您可精准定位低效终端节点,有效缩短公共页面的首次字节到达时间(TTFB)。高速NVMe I/O配合10 Gbps上行链路,确保流量高峰期数据采集流畅无阻,使分析视图始终保持响应敏捷,助您高效优化核心网页指标。
完全网站控制
您拥有集群调优、防火墙规则和插件管理的根权限。KVM隔离技术使您的内核和进程与邻近工作负载相互隔离,专用IP地址则减少了管理界面验证码的操作摩擦。
- 使用 systemctl 管理服务,并在以下位置检查日志: /var/log/{服务名称}/
- 将配置存储在 /etc/{服务名称}/ 并保持数据处于 /var/lib/{服务}/
- 通过将插件放置在以下位置来安装: /usr/share/{elasticsearch|kibana}/插件/ 然后重新启动服务
- 通过仅允许您的IP访问5601和9200端口,或在前端部署认证反向代理来确保访问安全。
强大的工具
开箱即用即可获得核心堆栈,并配备用于强化、监控和备份的简洁挂钩。该镜像中的所有组件均经过调优,可实现可预测的内存和磁盘使用情况。
- 预装环境:Elasticsearch、Kibana、Logstash、Filebeat(基于Ubuntu Server 24.04)
- 可选的强化与监控附加组件,例如Fail2Ban和node_exporter
- 将快照配方存储到对象存储服务(如S3或GCS)
- 用于索引生命周期维护和日志修剪的Cron模板
- 常见输入的示例Logstash管道
全球覆盖
选择最近的数据中心,实现更快的数据导入和更敏捷的仪表盘。Cloudzy 在三大洲Cloudzy 多个网络节点。
- 北美:纽约市、达拉斯、迈阿密、犹他州、拉斯维加斯
- 欧洲:伦敦、阿姆斯特丹、法兰克福、苏黎世
- 亚太地区:新加坡
所有站点均提供10 Gbps的上行链路和99.95%的正常运行时间服务等级协议(SLA)。唯一变量是距离您的用户或数据源的远近。
申请详情
版本:未指定
操作系统:Ubuntu Server 24.04
最低内存要求:8 GB
IP类型:IPv6、IPv4
立即部署 Elastic Stack:快速启动一个即用型 ELK 及 Filebeat 节点,数分钟内即可开始采集数据。
重要提示:配置与域职责
您在每个OCA上都拥有完整的SSH/root访问权限。这种权限也意味着您的更改可能 破坏 应用程序。请在调整配置前仔细阅读本文。
- 您管理该域名。 我们不销售或托管域名/DNS。如果应用程序需要域名, 您必须将您的域名指向服务器。 (A/AAAA/CNAME 及相关 MX/TXT 记录)。SSL 证书签发和许多控制面板都依赖于这些记录的准确性。
- 安装后更改域名/主机名并非易事。 许多 OCA 会将域名写入配置文件(.env、反向代理、应用程序 URL)。若您更改了域名,也请更新以下内容:
- 反向代理(Nginx/Caddy)与 TLS 证书
- 应用程序“外部URL”/基础URL及回调/webhook URL
- 应用程序或附加组件中任何硬编码的链接
- 凭证很重要。 重命名默认管理员、轮换密码或更改服务端口而不更新应用程序配置可能导致 把你锁在门外 或停止服务。确保凭证安全且在应用、代理及所有集成中保持同步。
- 域名服务器变更可能导致服务中断。 将域名迁移至新名称服务器或编辑NS记录会引发传播延迟。请提前规划变更、降低TTL值,并在切换前验证A/AAAA记录。
- 防火墙/端口修改可能导致访问中断。 若更改SSH、HTTP/HTTPS、RDP或应用程序端口,请相应更新防火墙(UFW/CSF/安全组)及反向代理规则。
- 电子邮件(SMTP)端口默认受到限制。 外发邮件端口(例如: 25/465/587可能 关闭以防止滥用如果您的OCA必须发送电子邮件, 请求SMTP访问权限。 通过API或经批准的SMTP协议获取支持,或使用交易邮件服务提供商(SendGrid/Mailgun/SES)。
- 电子邮件与白名单。 若应用程序发送邮件或接收网络钩子,更改IP地址/主机名可能影响邮件送达率或白名单状态。请及时更新SPF/DKIM/DMARC记录及所有IP白名单。
- 在任何重大改变之前:先拍张快照。 使用面板的 快照/备份 首先,如果插件、更新或配置修改出现问题,您可以在几分钟内完成回滚。
- 支持范围。 我们提供服务器及预装的OCA镜像。持续进行中 应用层配置 (域名、DNS、应用设置、插件、自定义代码)由用户自行负责。
快速经验法则:若你触及 域名、端口、密码、主机名或代理/SSL配置,请务必同步更新应用程序设置,并提前创建快照。