У нас было 2 кластера с логами, 75 паттернов индексов, 5 логстешей наполовину заполнивших логами диск и целое море разных паттернов, маппингов, конфигов, снепшотов. Не то чтобы это было необходимо для логирования, просто если начал внедрять ELK, становится трудно остановиться. Единственное, что вызывало у меня опасение это маппинги. Ничто не делает логирование более хрупким чем несовпадение типов полей. Но я знал, что рано или поздно мы перейдем и на эту дрянь.