Gestion et Analyse des Logs

Centralisez tous vos logs en un seul endroit. Recherche puissante, analyse en temps réel et alertes intelligentes vous aident à dépanner plus rapidement et à maintenir la santé du système.

Commencer Gratuitement Voir les Tarifs
Gestion des Logs Bleemeo - Visualiseur de logs centralisé avec recherche, filtrage et streaming de logs en temps réel
Temps réel
Traitement des logs
100+
Analyseurs de logs
Illimité
Requêtes de recherche

Gestion Complète des Logs

Ingestion Universelle des Logs

Collectez les logs de n'importe quelle source : serveurs, conteneurs, applications, services cloud et équipements réseau.

Analyse Automatique

L'analyse intelligente extrait automatiquement des données structurées à partir de logs non structurés.

Recherche Puissante

Recherche en texte intégral avec support regex. Trouvez n'importe quelle entrée de log en millisecondes parmi des milliards d'enregistrements.

Filtrage Avancé

Filtrez par plage de temps, sévérité, source ou tout champ personnalisé. Enregistrez les filtres pour un accès rapide.

Alertes Basées sur les Logs

Définissez des alertes sur les motifs de logs, taux d'erreurs ou toute condition. Soyez notifié avant que les problèmes ne s'aggravent.

Intégration des Métriques

Corrélez les logs avec les métriques d'infrastructure pour une observabilité complète et un dépannage plus rapide.

Collecte et Traitement des Logs

Sources d'Ingestion

  • Syslog (RFC3164, RFC5424)
  • Logs d'applications (stdout, stderr)
  • Logs de conteneurs (Docker, Kubernetes)
  • Logs cloud (AWS CloudWatch, Azure Monitor)
  • Logs de serveurs web (Apache, Nginx)
  • Fichiers de logs personnalisés

Analyse et Structuration

  • Analyse JSON
  • Correspondance de motifs regex
  • Motifs Grok
  • Analyseurs personnalisés
  • Extraction de champs
  • Enrichissement des données

Recherche et Analyse

  • Recherche en texte intégral
  • Requêtes regex
  • Filtrage basé sur le temps
  • Recherche au niveau des champs
  • Agrégations
  • Analytique des logs

Rétention et Stockage

  • Politiques de rétention flexibles
  • Archivage automatique
  • Compression
  • Stockage chaud/froid
  • Export de données
  • Conforme aux réglementations

Alertes Intelligentes sur les Logs

Tableau de bord des événements Bleemeo - Événements de logs en temps réel avec filtrage par sévérité

🔍 Correspondance de Motifs

Alertez sur des motifs de logs spécifiques, messages d'erreur ou activité suspecte. Utilisez regex pour des correspondances complexes.

📊 Alertes de Seuil

Soyez notifié lorsque les taux d'erreurs, nombres de requêtes ou toute métrique de log dépasse les seuils définis.

⚡ Détection en Temps Réel

Traitez les logs en temps réel et déclenchez des alertes quelques secondes après des événements critiques.

🎯 Regroupement Intelligent

Regroupez automatiquement les alertes de logs liées pour réduire le bruit et fournir un meilleur contexte.

Observabilité Unifiée

Corrélation des Métriques

Visualisez logs et métriques côte à côte. Passez d'un pic de métrique aux logs associés instantanément.

Surveillance de Sécurité

Suivez les échecs d'authentification, modèles d'accès et événements de sécurité dans toute votre infrastructure.

Corrélation de Métriques

Connectez les logs avec les métriques d'infrastructure pour une visibilité complète requête-réponse.

Intégration de Tableau de Bord

Ajoutez des widgets de logs à vos tableaux de bord. Surveillez le volume de logs, taux d'erreurs et tendances visuellement.

Pourquoi la Gestion Centralisée des Logs ?

Dépannage Plus Rapide

Trouvez la cause racine des problèmes en secondes, pas en heures. Recherchez dans tous vos logs depuis une seule interface.

Détection Proactive

Détectez les erreurs et anomalies avant qu'elles n'impactent les utilisateurs. Alertez sur les motifs indiquant des problèmes.

Sécurité et Conformité

Maintenez les pistes d'audit, suivez les accès et respectez les exigences de conformité avec un stockage centralisé des logs.

Meilleures Analyses

Analysez les tendances, comprenez le comportement des utilisateurs et optimisez les performances avec des données de logs complètes.

Qu'est-ce que la Gestion Centralisée des Logs ?

La gestion centralisée des logs consiste à agréger les logs de tous vos serveurs, applications, conteneurs et équipements réseau dans une plateforme unique et consultable. Au lieu de se connecter en SSH sur chaque machine pour consulter les fichiers de logs, les équipes peuvent rechercher, filtrer et analyser les logs de toute leur infrastructure depuis un seul endroit.

À mesure que l'infrastructure grandit, les logs dispersés deviennent un problème critique. Une erreur qui traverse plusieurs services — un appel API échoué qui déclenche une tempête de nouvelles tentatives, un timeout de base de données qui se propage au frontend — laisse des traces dans des dizaines de fichiers de logs sur différents hôtes. Sans centralisation, reconstituer la chronologie des événements implique de corréler manuellement les horodatages entre les systèmes, un processus qui transforme un diagnostic de 10 minutes en une investigation de plusieurs heures.

La journalisation centralisée répond également aux exigences de conformité et d'audit. Des réglementations comme le RGPD, HIPAA, SOC 2 et PCI-DSS exigent souvent que les logs soient conservés pendant des périodes spécifiques, protégés contre la falsification et disponibles pour examen sur demande. Un système centralisé avec des politiques de rétention configurables, des contrôles d'accès et un stockage immuable répond à ces exigences bien plus fiablement que des fichiers de logs individuels sur chaque hôte qui peuvent être archivés, écrasés ou perdus lors de la mise hors service d'un serveur.

Comment Fonctionne le Pipeline de Logs Bleemeo

Architecture du Pipeline de Logs Bleemeo Les sources de logs (Fichiers, Conteneurs, Syslog, OTLP gRPC/HTTP) sont collectées par l'agent Glouton, qui les traite via les étapes Récepteurs, Analyseurs, Filtres et Enrichissement, puis les transmet à Bleemeo Cloud pour la Recherche Full-Text, les Alertes et les Tableaux de bord. Sources de logs Fichiers Conteneurs Syslog OTLP gRPC/HTTP Agent Glouton Récepteurs Analyseurs Filtres Enrichissement log.opentelemetry .enable: true auto_discovery: true Bleemeo Cloud Recherche Full-Text Alertes Tableaux de bord Pipeline de logs natif OpenTelemetry — collecte, traitement et analyse en un seul flux
1

Collecte

L'agent Glouton collecte les logs depuis plusieurs sources simultanément : fichiers de logs locaux (n'importe quel chemin ou motif glob), syslog (RFC3164 et RFC5424), stdout/stderr des conteneurs (Docker, containerd, pods Kubernetes) et sortie des applications. Dans Kubernetes, Glouton découvre et collecte automatiquement les logs de tous les pods. Vous pouvez également envoyer des logs directement via OTLP sur gRPC ou HTTP depuis vos applications.

2

Traitement et Analyse

Les logs passent par un pipeline de traitement basé sur OpenTelemetry Collector. Glouton prend en charge l'analyse JSON, les motifs regex, les patterns Grok et les opérateurs Stanza personnalisés. Les formats de logs connus (nginx_access, apache_combined, syslog) sont analysés automatiquement. Le pipeline extrait les horodatages, les niveaux de sévérité et les champs structurés, transformant le texte brut en données interrogeables.

3

Filtrage et Enrichissement

Avant la transmission, les logs peuvent être filtrés à l'aide d'expressions OpenTelemetry Transformation Language, de motifs regex, de niveaux de sévérité ou d'attributs de ressource. Vous pouvez exclure les logs bruyants des health-checks, supprimer les messages de niveau debug en production ou n'inclure que des conteneurs spécifiques. Les logs sont automatiquement enrichis avec le nom d'hôte, le nom du service et les métadonnées des conteneurs.

4

Transmission Compressée

Les logs traités sont regroupés et compressés avant d'être envoyés à Bleemeo Cloud. Cela minimise l'utilisation de la bande passante réseau et assure une livraison fiable même sur des connexions contraintes. L'agent gère les nouvelles tentatives et la contre-pression avec élégance, mettant les logs en tampon localement si la connexion est temporairement indisponible.

5

Recherche et Analyse

Dans le panneau Bleemeo Cloud, vous pouvez effectuer des recherches en texte intégral sur tous les logs, utiliser des requêtes regex, filtrer par plage temporelle, sévérité, source ou tout champ structuré. Les résultats sont renvoyés en millisecondes même sur de grands volumes. Vous pouvez enregistrer les requêtes fréquemment utilisées, créer des alertes basées sur les logs et corréler les logs avec les métriques d'infrastructure dans des tableaux de bord unifiés.

Fondation OpenTelemetry

Glouton intègre un OpenTelemetry Collector en son cœur. Activez le pipeline de logs avec une seule ligne de configuration : log.opentelemetry.enable: true. Une fois activé, l'agent utilise sa découverte automatique intégrée pour détecter les fichiers de logs d'applications, les stdout/stderr des conteneurs et les chemins de logs spécifiques aux services. L'architecture basée sur OTel signifie que vous pouvez également envoyer des logs directement depuis vos applications en utilisant n'importe quel SDK OpenTelemetry — l'agent accepte OTLP sur gRPC (port 4317) et HTTP (port 4318).

Récepteurs et Entrées

L'agent prend en charge plusieurs récepteurs de logs simultanément. Le récepteur de fichiers surveille n'importe quel chemin ou motif glob (par ex., /var/log/nginx/*.log) avec gestion automatique de la rotation. Le récepteur OTLP accepte les logs structurés des applications via gRPC ou HTTP. Pour les systèmes anciens, Fluent Bit peut transférer les logs vers le point d'entrée OTLP de Glouton. Dans les environnements Docker, les labels de conteneur comme bleemeo.log.enable et bleemeo.log.format contrôlent le comportement de collecte de logs par conteneur sans modifier le code applicatif.

Génération de Métriques par Motifs

Définissez des motifs regex dans la configuration de Glouton pour transformer les lignes de logs en métriques comptables. Par exemple, comptez les lignes correspondant à level=ERROR pour créer une métrique de taux d'erreur, ou extrayez les codes de statut HTTP des logs d'accès pour suivre les taux de 4xx et 5xx au fil du temps. Ces métriques dérivées des logs apparaissent dans les tableaux de bord aux côtés des métriques d'infrastructure, comblant le fossé d'observabilité entre logs et monitoring sans nécessiter de modifications applicatives.

Intégration des Logs Kubernetes

Lorsqu'il est déployé en tant que DaemonSet, Glouton capture automatiquement les stdout/stderr de tous les pods. Les annotations de pod vous donnent un contrôle fin : glouton.log_enable: "false" exclut les pods bruyants, glouton.log_format spécifie l'analyseur (par ex., json, nginx_access), et glouton.log_filter applique des filtres de sévérité ou regex par pod. Les valeurs par défaut au niveau du namespace peuvent être définies dans le ConfigMap de Glouton, permettant aux équipes de définir des politiques de logs pour leurs namespaces indépendamment.

Sources de Logs Supportées en Détail

Logs Basés sur les Fichiers

Surveillez n'importe quel fichier de log par chemin ou motif glob. Glouton suit les fichiers efficacement, gérant automatiquement la rotation et la troncature. Prend en charge les entrées de logs multi-lignes pour les traces de pile et les blocs d'exceptions. Idéal pour les logs d'applications, les logs d'accès/erreur des serveurs web et les fichiers de sortie d'applications personnalisées.

Logs de Conteneurs

Collectez automatiquement les stdout/stderr de tous les conteneurs Docker et Kubernetes. Dans Kubernetes, utilisez les annotations de pod (glouton.log_enable, glouton.log_format, glouton.log_filter) pour contrôler le comportement par pod. Le nom du conteneur, l'image et les labels sont attachés en tant que métadonnées pour le filtrage dans le tableau de bord.

Syslog

Recevez des logs via le protocole syslog (RFC3164 et RFC5424) sur UDP ou TCP. Configurez vos équipements réseau, pare-feu et systèmes anciens pour transmettre le syslog à Glouton. La facilité et la sévérité sont analysées automatiquement. C'est la méthode standard pour collecter les logs d'infrastructures qui ne prennent pas en charge les protocoles de logs modernes.

OTLP (OpenTelemetry)

Envoyez des logs directement depuis vos applications en utilisant le SDK OpenTelemetry via OTLP sur gRPC ou HTTP. Cela vous donne un contrôle total sur la structure, la sévérité et les attributs des logs au niveau applicatif. OTLP est le standard moderne pour les données de télémétrie et s'intègre parfaitement au pipeline natif OpenTelemetry de Bleemeo.

Cas d'Utilisation

Débogage d'Applications

Recherchez dans toutes les instances d'application pour trouver la requête exacte qui a déclenché une erreur. Corrélez les logs applicatifs avec les logs de requêtes de base de données et les métriques d'infrastructure pour identifier si la cause racine se trouve dans le code, la couche de données ou le serveur sous-jacent.

Audit de Sécurité

Centralisez les logs d'authentification, les logs d'accès et les pistes d'audit système. Détectez les tentatives de connexion par force brute, les modèles d'accès non autorisé et les escalades de privilèges suspectes dans toute votre infrastructure. Conservez les logs pour l'analyse forensique après les incidents de sécurité.

Conformité et Rétention

Respectez les exigences de rétention des logs RGPD, HIPAA, SOC 2 et PCI-DSS avec des politiques de rétention configurables. Le stockage centralisé et immuable garantit que les logs ne peuvent pas être falsifiés ou accidentellement supprimés sur les hôtes individuels.

Métriques à Partir des Logs

Générez des métriques personnalisées à partir de motifs de logs — comptez les erreurs par seconde, suivez des taux d'événements spécifiques ou mesurez les latences de requêtes à partir des logs d'accès. Ces métriques dérivées des logs apparaissent dans les tableaux de bord aux côtés des métriques d'infrastructure, comblant le fossé entre logs et monitoring.

Dépannage Kubernetes

Collectez automatiquement les logs de tous les pods lorsque Glouton est déployé via Helm. Corrélez les logs de pods avec les événements de redémarrage de conteneurs, la pression sur les ressources et les conditions des nœuds. Identifiez rapidement le message de log qui a précédé un CrashLoopBackOff ou un OOMKilled.

Analyse de Performance

Analysez les logs d'accès pour identifier les endpoints lents, les pages à fort taux d'erreur et les modèles de trafic. Combinez les logs de serveurs web avec les logs d'applications et de bases de données pour tracer les goulots d'étranglement de performance du frontend jusqu'à la couche de requêtes.

Bonnes Pratiques de Gestion des Logs

1

Utilisez la Journalisation Structurée

Émettez les logs en JSON ou dans d'autres formats structurés au lieu du texte brut. Les logs structurés sont plus faciles à analyser, filtrer et interroger. Les champs comme l'horodatage, la sévérité, le nom du service, l'identifiant de requête et l'identifiant utilisateur deviennent des éléments de premier plan qui peuvent être indexés et recherchés indépendamment, transformant l'analyse des logs de la correspondance de chaînes en requêtes de type base de données.

2

Définissez des Niveaux de Sévérité Cohérents

Adoptez une échelle de sévérité cohérente pour tous les services (DEBUG, INFO, WARN, ERROR, FATAL). Une "erreur" dans un service doit signifier la même chose que dans un autre. Cette cohérence permet le filtrage inter-services — montrez-moi tous les logs ERROR et FATAL de la dernière heure à travers tous les services — et empêche les messages importants d'être noyés dans le bruit.

3

Filtrez le Bruit à la Source

Les endpoints de health-check, les sondes de load-balancer et les messages de débogage peuvent générer d'énormes volumes de logs à faible valeur. Utilisez les capacités de filtrage de Glouton pour les exclure au niveau de l'agent avant qu'ils ne consomment de la bande passante et du stockage. Cela réduit les coûts tout en gardant vos résultats de recherche de logs concentrés sur les événements significatifs.

4

Corrélez les Logs avec les Métriques

Un pic de CPU devient exploitable lorsque vous pouvez voir les messages de logs qui l'ont précédé. Activez la collecte de métriques et de logs sur le même agent, et utilisez les tableaux de bord unifiés de Bleemeo pour les visualiser côte à côte. Cette corrélation transforme le dépannage d'un jeu de devinettes en une investigation dirigée.

5

Alertez sur les Motifs de Logs

N'attendez pas que quelqu'un recherche les logs manuellement — configurez des alertes sur les motifs critiques. Alertez lorsque "OutOfMemoryError" apparaît dans les logs Java, lorsque la sévérité "FATAL" dépasse N par minute, ou lorsqu'un message d'erreur spécifique apparaît pour la première fois. L'alerte proactive basée sur les logs détecte les problèmes applicatifs que les métriques d'infrastructure seules ne peuvent pas identifier.

Vous voulez aller plus loin ?

Lire la Documentation

Questions Fréquemment Posées

Tout ce que vous devez savoir sur la gestion des logs de Bleemeo

Quelles sources de logs puis-je collecter ?

Bleemeo peut collecter des logs depuis pratiquement n'importe quelle source. Cela inclut : les fichiers de logs (tout chemin ou motif de fichier), syslog (RFC3164 et RFC5424), les logs de conteneurs (Docker, containerd, pods Kubernetes), les stdout/stderr d'applications, et les logs envoyés via OTLP sur gRPC ou HTTP. Glouton découvre et collecte automatiquement les logs des conteneurs et services en cours d'exécution lorsque la découverte automatique est activée.

Comment Bleemeo analyse et structure mes logs ?

Glouton utilise un pipeline de traitement des logs basé sur OpenTelemetry Collector. Il prend en charge l'analyse JSON, la correspondance de motifs regex, les patterns Grok et les analyseurs personnalisés utilisant les opérateurs Stanza. Vous pouvez définir des formats de logs connus (comme nginx_access, apache_combined) et les appliquer aux fichiers, conteneurs ou services. Le système extrait automatiquement les horodatages, les niveaux de sévérité et les champs structurés.

Puis-je filtrer ou exclure certains logs ?

Oui, Bleemeo offre de puissantes capacités de filtrage. Vous pouvez filtrer les logs en utilisant des expressions OpenTelemetry Transformation Language, des motifs regex sur les corps ou attributs des logs, des niveaux de sévérité et des attributs de ressource. Les filtres peuvent inclure ou exclure des logs selon plusieurs conditions. Vous pouvez également désactiver la collecte de logs pour des conteneurs spécifiques en utilisant le label glouton.log_enable=false.

Comment rechercher des logs dans Bleemeo ?

Bleemeo fournit une interface de recherche puissante dans le panneau cloud. Vous pouvez effectuer des recherches en texte intégral sur tous vos logs, utiliser des requêtes regex pour la correspondance de motifs complexes, filtrer par plage temporelle, niveau de sévérité, source ou tout champ structuré. Les résultats de recherche sont renvoyés en millisecondes, même sur de grands volumes de données de logs. Vous pouvez également enregistrer les requêtes fréquemment utilisées pour un accès rapide.

Puis-je configurer des alertes basées sur des motifs de logs ?

Oui, Bleemeo prend en charge les alertes basées sur les logs. Vous pouvez créer des alertes déclenchées par des motifs de logs spécifiques, des messages d'erreur ou des correspondances regex. Vous pouvez également alerter sur des conditions de seuil comme un taux d'erreur dépassant un certain nombre par minute. Les alertes sont traitées en temps réel, vous êtes donc notifié en quelques secondes dès qu'un événement de log critique se produit.

Combien de temps mes logs sont-ils conservés ?

La rétention des logs dépend de votre plan et peut être configurée selon vos besoins. Bleemeo prend en charge des politiques de rétention flexibles avec archivage et compression automatiques. Le stockage chaud garde les logs récents immédiatement accessibles, tandis que les logs plus anciens peuvent être déplacés vers le stockage froid. Cela vous permet d'équilibrer la performance de recherche avec les coûts de stockage tout en maintenant les exigences de conformité.

Puis-je corréler les logs avec les métriques ?

Oui, c'est un point fort de l'approche d'observabilité unifiée de Bleemeo. Vous pouvez visualiser les logs et les métriques côte à côte dans les tableaux de bord, passer d'une anomalie de métrique directement aux logs associés et voir le contexte complet d'un problème en un seul endroit. Cette corrélation permet un dépannage plus rapide en fournissant les métriques d'infrastructure aux côtés des logs applicatifs.

Comment collecter les logs depuis Kubernetes ?

Lorsque Glouton est déployé dans Kubernetes (via le chart Helm), il découvre et collecte automatiquement les logs de tous les pods. Vous pouvez contrôler la collecte de logs par pod en utilisant l'annotation glouton.log_enable. Les formats de logs personnalisés et les filtres peuvent être appliqués via les annotations de pod (glouton.log_format, glouton.log_filter) ou via la configuration de Glouton. Les logs stdout/stderr des conteneurs sont capturés sans aucune configuration supplémentaire.

Quel est l'impact sur les performances de la collecte de logs ?

Le traitement des logs de Glouton est conçu pour être léger et efficace. Il utilise une architecture en streaming qui traite les logs de manière incrémentale sans charger des fichiers entiers en mémoire. La transmission des logs est groupée et compressée pour minimiser la surcharge réseau. Pour les scénarios à très haut volume, vous pouvez utiliser des filtres pour réduire le volume de logs envoyés au cloud tout en maintenant un traitement local minimal.

Puis-je générer des métriques à partir de mes logs ?

Oui, Bleemeo peut créer des métriques à partir de motifs de logs. En définissant des motifs regex dans votre configuration, Glouton compte les lignes de logs correspondantes et les expose en tant que métriques (par ex., erreurs par seconde, taux d'événements spécifiques). Cela vous permet d'alerter sur des métriques dérivées des logs, de suivre les tendances au fil du temps et de visualiser les motifs de logs dans les tableaux de bord aux côtés de vos métriques d'infrastructure.

Commencez à Gérer Vos Logs Aujourd'hui

Configurez la journalisation centralisée en quelques minutes. Aucune configuration complexe requise.

Commencer Gratuitement