主要观点：当公司有预算限制时，可选择开源的 ELK 替代 Splunk 进行日志基础设施建设。文中介绍了在 GCP 上使用 Terraform 和 Ansible 安装配置 ELK 栈的步骤，包括创建相关文件、配置各组件、分配权限等，并给出了 Ansible 配置文件的示例及注意事项，最后强调了 ELK 栈的优势及后续可进行的数据备份配置。

关键信息：

• ELK 由 Elasticsearch、Logstash 和 Kibana 组成，各组件功能不同。
• 在 GCP 上设置 ELK 栈需创建多个 Terraform 和 Ansible 文件，如create_elk_instances.tf、variables.tf等。
• Ansible 配置文件包括ansible.yaml及各组件的j2模板文件，如elasticsearch_master.j2等。
• 可通过 Kibana 控制台配置数据备份到 GCS 桶。

重要细节：

• Terraform 代码中定义了不同环境（非生产环境nonprod和生产环境prod）下的实例配置参数。
• Ansible 配置文件中对各组件的配置，如 Elasticsearch 的节点名称、角色、网络设置等，以及 Kibana 的相关设置。
• 提到安全相关配置，如启用各组件的 SSL 等，并注意基本许可证类型为免费的basic。
• 对于敏感信息的处理，如.j2文件可使用ansible-vault加密。