Какой у вас опыт работы с Kibana?

А, так ты с этой самой Кибаной работал, с визуализацией логов? Ну, это ж, блядь, как слону дробина — вроде и инструмент мощный, а если не умеешь, то нихуя не понятно, одни графики и диаграммы.

Чем, собственно, занимался:

• Лепил эти дашборды, чтобы с одного взгляда видно было, где приложение блевать собралось, где тормозит, а где бизнес-метрики в пизду укатились.
• Ковырялся в KQL — это их язык запросов. Без него там нихуя не найдешь, как иголку в стоге сена, только стог из логов размером с овердохуища.
• Настраивал алерты, чтобы система сама орала, когда что-то пошло не так. Иначе можно проебать инцидент, пока сам в логах ковыряешься.
• И, конечно, вечная борьба за скорость. Оптимизировал запросы и индексы, чтобы дашборд не грузился, как черепаха в сиропе.

Вот, например, как индекс настраивал, чтоб не трещал по швам:

PUT /logs-*
{
  "settings": {
    "number_of_shards": 3,
    "number_of_replicas": 1
  }
}

А так ошибки искал, простенький запрос:

event.dataset: "application" and log.level: "ERROR"

Если по сути: Кибана — это, блядь, волшебная таблетка, когда нужно быстро понять, что творится в системе. Вместо того чтобы вручную по терабайтам логов ползать, ты одним глазком на график глянул — и уже примерно ясно, где собака зарыта. Для оперативки и трендов — вещь просто пиздецки полезная, если, конечно, её правильно настроить, а не тыкать в неё, как мартышка в гранату.