我目前正在构建一个通过docker容器托管的MEAN堆栈Web应用程序(旨在很快迁移到kubernetes集群)。
我目前正在存储容器使用Elastic Stack发出的日志,但是现在我想开始记录并保存容器内部的事件,例如当用户在我的前端进行操作或REST时API在我的快速后端上受到攻击。
Elastic堆栈也适合这种日志记录吗?如果Elastic堆栈合适,那么这相对于整个Elastic堆栈流如何工作,例如将数据从Express获取到Kibana的端点?另外,如果我采用这种方法,我将如何/在Kibana中显示什么类型的数据?