Расскажи про работу с ELK-стеком

ELK-стек состоит из трех основных компонентов: Elasticsearch, Logstash и Kibana.

• Elasticsearch — распределённая поисковая и аналитическая система, где хранятся и индексируются данные.
• Logstash — инструмент для сбора, обработки и передачи логов и других данных в Elasticsearch.
• Kibana — веб-интерфейс для визуализации и анализа данных из Elasticsearch.

В работе с ELK-стеком обычно:

• Настраиваешь Logstash для парсинга и фильтрации логов из разных источников.
• Отправляешь обработанные данные в Elasticsearch для хранения и быстрого поиска.
• Используешь Kibana для создания дашбордов, мониторинга и анализа метрик.

Пример: в Python можно отправлять логи напрямую в Elasticsearch с помощью библиотеки elasticsearch:

from elasticsearch import Elasticsearch

es = Elasticsearch(['http://localhost:9200'])

log_entry = {
    'timestamp': '2024-06-01T12:00:00',
    'level': 'INFO',
    'message': 'Пример лог-сообщения'
}

es.index(index='app-logs', document=log_entry)

Таким образом, ELK-стек позволяет централизованно собирать, хранить и анализировать логи и метрики для мониторинга и отладки приложений.