Redis oder Kafka oder XYZ können als Puffer im ELK-Stack verwendet werden, wie Sie richtig bemerkt haben.
Die ES-Leute haben gestern einen Blogbeitrag über die Verwendung von Kafka in der Pipeline veröffentlicht, aber es hätte genauso gut Redis oder XYZ sein können. Sie machen einen guten Punkt über WANN ein solcher Puffer benötigt werden könnte und wann nicht.
Es ist eine gute Idee, einen solchen Puffer zu haben, um
- Ereignisspitzen behandeln
- mit einem potenziell unerreichbaren ES-Cluster umgehen
Wenn Sie mit solchen Verhaltensweisen nicht rechnen, d. h. Sie wissen,
- Ihre Veranstaltungen werden immer mit der gleichen Rate und/oder kommen
- Sie können Ihre Protokolle etwas später versenden, falls Sie Ihren ES-Cluster aktualisieren müssen
...dann braucht man so einen Puffer nicht. Darüber hinaus müssen Sie eine Software weniger verwalten, überwachen und warten.
Wenn es um das Elastic Stack-Ökosystem geht, gibt es keinen einheitlichen Ansatz, es hängt immer von Ihrem genauen Anwendungsfall und Ihren Anforderungen ab. Sie müssen sich fragen, was für Sie, Ihr(e) System(e) und Ihre Benutzer wichtig ist, und dann Ihre Lösung entsprechend gestalten.