Para indexação escalável e distribuída de eventos, você deve instalar o Elasticsearch em modo de cluster. O cluster Elasticsearch instalado para o Sentinel deve ser usado para indexar somente dados do Sentinel.
Pré-requisitos
Instalando e configurando o Elasticsearch
Protegendo dados no Elasticsearch
Ajuste de desempenho para o Elasticsearch
Reimplantar o plug-in de segurança do Elasticsearch