O pacote X-pack da Elastic é totalmente integrado ao Elasticsearch e ao Kibana para fornecer (entre outras coisas) uma plataforma de relatórios de alarme.
Acredito que o caso de uso regular seja o de Kibana, com alarmes como resultados de consultas específicas.
Eu quero usar isso, mas também estou pensando em usá-lo como a infraestrutura de alarme para minha plataforma completa: isso significa que um aplicativo que deseja enviar um alarme, por exemplo, escreveria explicitamente a mensagem no ES e um alarme seria gerado.
Isso é estúpido, estou faltando alguma coisa?
Bem, você pode fazer isso. Vai funcionar bem também. Mas o problema é por que colocar pesquisa elástica em tudo? A pesquisa elástica entra em cena somente quando você manipula grandes volumes de dados. Como no seu caso, você está querendo armazenar apenas alarmes em elásticos. Se isso é enorme em número, isso realmente não é um alarme (levantado com muita freqüência). Por outro lado, se estes são muito poucos em número, você precisa repensar se você precisar usar a pesquisa elástica em tudo.
Tags elasticsearch kibana elk