Redis eller Kafka eller XYZ kan bruges som buffer i ELK-stakken, som du med rette har bemærket.
ES-folkene offentliggjorde i går et blogindlæg om brugen af Kafka i pipelinen, men det kunne lige så godt have været Redis eller XYZ. De gør en god pointe om HVORNÅR en sådan buffer kunne være nødvendig, og når den ikke er det.
Det er en god idé at have sådan en buffer for at
- håndter hændelsesstigninger
- handle med en potentielt utilgængelig ES-klynge
Hvis du ikke forudser sådan adfærd, det vil sige du ved det
- dine begivenheder vil altid komme med samme hastighed og/eller
- du er okay med, at dine logfiler sendes lidt senere, hvis du har brug for at opgradere din ES-klynge
...så behøver du ikke sådan en buffer. Hvad mere er, vil det være et stykke software mindre, du skal bruge til at administrere, overvåge og vedligeholde.
Når det kommer til Elastic Stack-økosystemet, er der ingen ensartet tilgang, det afhænger altid af din præcise brugssituation og dine krav. Du skal spørge dig selv, hvad der er vigtigt for dig, dine systemer og dine brugere og derefter designe din løsning i overensstemmelse hermed.