logs centralisés : stack elk/efk et bonnes pratiques

stack elk

• elasticsearch : stockage et recherche
• logstash : ingestion et transformation
• kibana : visualisation

stack efk

remplace logstash par fluentd (plus léger).

bonnes pratiques

• structurer les logs (JSON)
• ajouter un contexte (service, instance)
• définir des rétentions