если просто ответить то перед тем как писать рул - хотелось бы иметь больше данных - графы там, аномалии итп; search guard (кстати бесплатный) это делает норм, но к сожалению с эластиком, который собирая простейщие метрики съедает у меня примерно 15гб за сутки ) с жалких 50 виртуалок. и это я еще ограничил сбор до 1м-5м-15м; с victoriametrics не сравнить. ладно сравнивать тут конечно нечего - струкутра данных совсем другая, да и диск не такая уж проблема, но все же.
ну в таком плане далеко конечно, есть есть деньги и возможности то спланк это все умеет бгг
