Saboteur

кибана читает из Elastic Search
собственно Elastic это и есть база данных, а кибана - визуализатор.

А данные в эластик могут попадать разными способами, но один из популярных - это через логстеш.
Логстеш может либо читать файлы, либо в логстеш логи могут слать приложения напрямую, либо в логстеш могут логи пересылать специализированные агенты (filebeat, fluentd и др)

Настройте на ELK алерты, которые срабатывают на различные события в логе. Например, если некий процесс в лог написал, что он выполнился дольше, чем за 30 секунд.

Настройте логирование нескольких лог файлов с разными тегами (prod, test), и настройте для них разные индексы.