ELK Stack とは？

サーバーが10台あって、各サーバーのログをSSHで見て回るのは現実的じゃない。ELKなら全サーバーのログを一箇所に集約して、Kibanaで横断検索できる。「ERROR」を含むログを全サーバーから瞬時に検索、時間帯ごとのエラー数をグラフ化、特定ユーザーの操作履歴を追跡…がWeb UIでできるよ

Logstash：ログを収集→パース→変換→Elasticsearchに送信。Beats（Filebeat等）：軽量なログ収集エージェント、各サーバーに配置。Elasticsearch：ログを保存・インデックス化・高速検索。Kibana：ダッシュボードで可視化・検索UI。最近はLogstashの代わりにFluentdやFluent Bitを使う構成（EFK Stack）も人気だよ

Elastic社がElasticsearchのライセンスをOSSから変更したことに対抗して、AWSがApache 2.0ライセンスでフォークしたのがOpenSearch。ElasticsearchとKibanaのフォーク（OpenSearch Dashboards）を含む。AWS環境ならAmazon OpenSearch Serviceが楽だし、オンプレでもOSS版が使えるよ

①ディスク容量管理（ログは膨大に溜まる→ILMで古いログを自動削除）、②インデックスの設計（日付ベースのインデックス名が定番）、③JVMヒープの設定（Elasticsearchはメモリ食い）、④ログレベルの適切な設定（DEBUGログを全部送ると容量爆発）。小さく始めて段階的に拡大するのがコツだよ