Как мне стало известно, эластик для включения SSO хочет денег (доступно только на ОЧЕНЬ платных тарифах), плюс всё больше добавляет телеметрии. И как мне сказали, с версии 7.12 убран функционал плагинов так, что сломалось многое, включая сторонние реализации SSO.
И тут вспомнился скандал что амазон делал свои патчи, что очень не нравилось эластику. Очень быстро нашлось
https://www.infoq.com/news/2021/04/amazon-opensearch/
https://venturebeat.com/2021/07/13/amazons-elasticsearch-fork-opensearch-hits-prime-time/
Бонусом оказывается эластик стал менять лицензии на закрытые. "Жадность фраера сгубила". И теперь есть настоящий, вменяемый форк, с правильной версии, с правильными лицензиями, без лишней телеметрии и прочего жадного мусора.
Впрочем, не ёлкой единой. И если у logstash существует тьма замен (filebeat, journalbeat, fluentbit/fluentd, итд), то с эластиком сложнее. Хотя "слабое звено" в данном случае не эластик а кибана и нужно искать замену ей.
Использование Clickhouse в качестве замены ELK, Big Query и TimescaleDB
Чем заменить ELK для просмотра логов?
https://aws.amazon.com/ru/blogs/opensource/introducing-opensearch/
