КБ
Используем в кластере с 3мя дата нодами. Ранее задумывались о покупки т.к. не было security plugins. сейчас с 6.8 такая фича есть в бесплатной лицензии (там какой то скандал был, что данные утекли и вытащили в опенсорс). Амазон свой форк на основе oss версии сделали и там свой security fork https://opendistro.github.io/for-elasticsearch/
Я просто не хочу плодить сущности, и хотел бы отказаться от забикса. Алертинг всякий, вебхуки и т.д. Плюс Siem есть правда пока не понятно нас колько он толковый
