Пакет X-pack от Elastic полностью интегрирован с Elasticsearch и Kibana, чтобы предоставить (среди прочего) платформу для оповещения о тревогах.
Я считаю, что обычным вариантом использования является создание этого из Kibana с сигналами тревоги в качестве результатов определенных запросов.
Я хочу использовать это, но я также рассматриваю возможность использования его в качестве инфраструктуры сигнализации для моей полной платформы: это означает, что приложение, желающее отправить сигнал тревоги, например, будет явно писать сообщение в ES, и будет сгенерирован сигнал тревоги .
Это глупо, я что-то упускаю?
Что ж, вы можете сделать это. Он тоже будет работать нормально. Но загвоздка в том, зачем вообще проводить эластичный поиск? Эластичный поиск появляется только тогда, когда вы обрабатываете огромные объемы данных. Как и в вашем случае, вы хотите хранить в эластичном файле только сигналы тревоги. Если их очень много, это действительно не тревога (поднимаемая слишком часто). С другой стороны, если их слишком мало, вам нужно переосмыслить, нужно ли вам вообще использовать эластичный поиск.