Durant la conférence ElasticON 2025 à Paris, nous avons rencontré David Pilato (Developer Advocate, Elastic) et Fabien Baligand (CDC Informatique) pour parler IA, de logs et du rÎle de la communauté sur Elastic.
François Tonic : comment des plateformes comme celles dâElastic peuvent aider la CDC au quotidien ?
Fabien : Nous avons de nombreux cas dâusage. Nous avons commencĂ© en 2013 par lâanalyse de logs. Cela a beaucoup aidĂ© nos Ă©quipes en production pour le monitoring et ensuite pour le search sur les applications mĂ©tiers afin dâeffectuer de la recherche en full text. Nous commençons Ă regarder tout ce qui concerne lâIA, Ă la fois cĂŽtĂ© AIOps pour lâobservabilitĂ© et aussi dans le domaine de la recherche sĂ©mantique ou de la sĂ©mantique hybride sur les documentations et les contenus mĂ©tiers.
On connaĂźt Elastic pour le Search, mais aujourdâhui câest bien plus large que ça ?
David : Aujourdâhui, tout est une question de recherche. On peut appliquer la recherche Ă de nombreux domaines comme les donnĂ©es dâobservabilitĂ©, les donnĂ©es de sĂ©curitĂ©, les donnĂ©es mĂ©tiers ou mĂȘme Ă la BI. Et lâarrivĂ©e de lâIA redonne de lâintĂ©rĂȘt Ă la barre de recherche qui avait Ă©tĂ© un peu dĂ©laissĂ©e.
Quelle était la problématique de départ pour utiliser les outils Elastic ?
Fabien : Quand on a commencĂ©, on nâavait pas de visibilitĂ© sur ce qui se passait sur le banc de test ou sur la production. On manquait de visibilitĂ© fine. On avait quelques outils mais ils Ă©taient trop macroscopiques. Il manquait quelque chose de plus avancĂ©. Lâanalyse de logs nous a permis, en combinaison avec Kibana et Elasticsearch, dâavoir des donnĂ©es trĂšs prĂ©cises sur ce quâil se passait exactement dans les applications et de savoir oĂč se trouvaient les problĂšmes, les goulets dâĂ©tranglement, etc. Cela nous a beaucoup aidĂ© pour les tests de performance avant de passer en production et cela nous a permis de rĂ©gler de nombreux problĂšmes.
David : Tu nâavais pas un problĂšme sur la mise en cohĂ©rence des Ă©vĂ©nements ?
Fabien : Effectivement, Ă l'Ă©poque, je voulais pouvoir agrĂ©ger des donnĂ©es provenant de plusieurs logs pour finalement les mettre dans un seul Ă©vĂ©nement. Jâai dĂ©veloppĂ© un plug-in : logstash-filter-aggregate. Jâen ai parlĂ© Ă David. Il mâa donnĂ© les contacts pour pouvoir intĂ©grer le plug-in dans Logstash. Et plus tard, jâai prĂ©sentĂ© le plug-in lors dâun meetup Elastic.
David : Fabien est non seulement un utilisateur, mais il a aussi contribué à la plateforme pour résoudre ses problÚmes et mettre sa création à disposition de toute la communauté.
Tu avais donc des logs plus ou moins éclatés. Il fallait pouvoir les centraliser pour avoir une vue plus claire et en sortir les bonnes informations ?
Fabien : LâidĂ©e Ă©tait de rĂ©cupĂ©rer les logs, de les parser pour crĂ©er des logs structurĂ©s, puis de les remonter dans les tableaux de bord Kibana. Cela nous permettait dâafficher des donnĂ©es prĂ©cises, comme les transactions et les appels aux web services. On voyait tout ce qui se passait en termes de temps d'exĂ©cution et de charge, avec un niveau de dĂ©tail trĂšs fin au niveau de l'application.
Ă lâĂ©poque, APM nâexistait pas encore, donc nous utilisions Log Analytics. Quand APM est arrivĂ©, lâoutil a permis de gĂ©rer cela nativement, sans avoir besoin de dĂ©velopper des logs spĂ©cifiques. Aujourdâhui, on utilise beaucoup APM, et ça fonctionne automatiquement. Toutes les donnĂ©es remontent, et les tableaux de bord sont prĂȘts Ă lâemploi. Nous avons plusieurs centaines de services qui lâexploitent.
Comment aujourdâhui, les Ă©quipes trouvent les bons logs : des batteries de rĂšgles, analyses, de lâIA ?
Fabien : Câest un mĂ©lange de tout cela. On Ă©crit beaucoup de logs au format ECS. De base, les logs sont structurĂ©s et couplĂ©s avec APM, ce qui permet de croiser les traces APM avec les logs ECS. Comme les applications disposent dâID de requĂȘte uniques, on peut corrĂ©ler les logs et les traces grĂące Ă ces ID et identifier rapidement quelles applications sont concernĂ©es.
Jâai vu des tests sur Swagger : en rĂ©cupĂ©rant lâID, les rĂ©sultats gĂ©nĂšrent un lien qui permet, en un clic, dâafficher les traces de ce quâil sâest passĂ©. Câest une super idĂ©e. On fait beaucoup de recherches basĂ©es sur les ID.
Une autre fonctionnalitĂ© pratique dans APM, câest la visualisation des erreurs, avec pour chaque message dâerreur, le nombre dâoccurrences. Pour les Ă©quipes, câest important, car elles peuvent repĂ©rer facilement les erreurs frĂ©quentes, les analyser et les traiter en prioritĂ©. On dĂ©finit ainsi la prioritĂ© des erreurs en fonction de leur frĂ©quence dâapparition.
Jâessaie de donner tous les outils nĂ©cessaires aux dĂ©veloppeurs et aux Ops. LâidĂ©e est quâils soient autonomes sur de nombreux usages. Jâai vu des Ă©quipes rĂ©aliser des tableaux de bord trĂšs complets sur leurs domaines, sans que jâai besoin dâintervenir.
Chaque projet dispose de son propre espace Kibana, et les Ă©quipes ont une totale autonomie pour crĂ©er des visualisations, des recherches, des tableaux de bord, etc. Cela leur permet dâadapter leur espace Ă leurs besoins spĂ©cifiques.
Est-ce que tu as eu besoin de faire des formations, une montée en compétence ?
Fabien : Il y a une Ă©quipe dĂ©diĂ©e au socle technique, Ă laquelle je participe. Ensuite, nous proposons des formations et mettons Ă disposition une documentation complĂšte. La plupart des Ă©quipes sont autonomes dans leur utilisation. Je reçois beaucoup de retours et, de temps en temps, certaines Ă©quipes me demandent de lâaide, mais dans lâensemble, elles sont vraiment autonomes.
Tu nous parlais de lâaspect communautaire. Peux-tu nous en dire plus ? Ton plug-in est intĂ©grĂ© Ă la plateforme ?
David : Avant mĂȘme la crĂ©ation de lâentreprise, Elastic Ă©tait un projet open source. Lâoutil lâest restĂ©, et la sociĂ©tĂ© nâa Ă©tĂ© fondĂ©e que deux ans aprĂšs la premiĂšre release. TrĂšs vite, une communautĂ© sâest formĂ©e. Jâai dâailleurs crĂ©Ă© la communautĂ© française, qui nâexistait pas encore Ă lâĂ©poque. Au fil du temps, la communautĂ© a enrichi la solution en y ajoutant de nouvelles fonctionnalitĂ©s, comme lâa fait Fabien.
Fabien : Ă lâorigine, le plug-in que jâai crĂ©Ă© Ă©tait un plug-in communautaire, que jâai partagĂ© sur le dĂ©pĂŽt GitHub. Il a rencontrĂ© un tel succĂšs quâElastic a dĂ©cidĂ© de lâintĂ©grer directement dans le projet Logstash. Câest une petite fiertĂ© pour moi ! DĂšs que je peux âopen-sourcerâ un travail, jâaime le faire. Depuis, jâai pu apporter dâautres contributions aux produits Logstash, Kibana et Elasticsearch, mais aussi crĂ©er dâautres plugins communautaires autour de la stack Elastic. Jâai mĂȘme conçu une page web qui affiche tous les champs ECS sur une seule page avec une barre de recherche ! Sur la documentation officielle, ils sont rĂ©partis sur 20 pagesâŠ
Connexion
