Как работает ELK/EFK стек?

ELK: Elasticsearch (хранение и поиск), Logstash (сбор и трансформация), Kibana (визуализация). EFK заменяет Logstash на Fluentd/Fluentbit — легче и эффективнее. Fluentd собирает логи из файлов/stdout контейнеров, парсит, обогащает и отправляет в Elasticsearch. Kibana позволяет строить дашборды и делать full-text поиск по логам. Elasticsearch индексирует всё — мощный поиск но дорогой по ресурсам.