LogClaw: SRE de IA de Código Abierto para Auto-Ticketing a partir de Registros

LogClaw es una plataforma AI SRE de código abierto que se despliega en tu VPC y crea automáticamente tickets de incidentes a partir de anomalías en los registros. Creada por Robel tras la frustración con alertas vagas de herramientas como Datadog, se centra en convertir el ruido de los registros en tickets accionables sin intervención manual.

Cómo funciona

El sistema ingiere registros mediante OpenTelemetry y detecta anomalías utilizando puntuación compuesta basada en señales en lugar de alertas de umbral simples. Extrae 8 señales de tipo de fallo: OOM, fallos, agotamiento de recursos, fallos de dependencia, bloqueos de base de datos, tiempos de espera, errores de conexión y fallos de autenticación. Estas se combinan con análisis estadístico de puntuación z, radio de impacto, velocidad de error y señales de recurrencia en una puntuación compuesta.

Los fallos críticos (OOM, pánicos) activan la detección inmediata. Una vez confirmada una anomalía, un motor de correlación de trazas de 5 capas agrupa los registros por traceId, mapea las dependencias de servicio, rastrea las cascadas de propagación de errores y calcula el radio de impacto en los servicios afectados.

El Agente de Tickets luego extrae la línea de tiempo correlacionada, la envía a un LLM para el análisis de causa raíz y crea un ticket deduplicado en Jira, ServiceNow, PagerDuty, OpsGenie, Slack o Zammad. Todo el ciclo, desde el ruido del registro hasta el ticket archivado, toma aproximadamente 90 segundos.

Arquitectura

LogClaw utiliza esta arquitectura: OTel Collector → Kafka (Strimzi, modo KRaft) → Bridge (Python, 4 hilos concurrentes: ETL, detección de anomalías, indexación de OpenSearch, correlación de trazas) → OpenSearch + Agente de Tickets.

La capa de IA admite OpenAI, Claude u Ollama para despliegues completamente aislados. Todo se despliega con un único chart de Helm por inquilino, aislado por namespace sin plano de datos compartido.

Limitaciones actuales

• Las métricas y trazas aún no son compatibles — esto es solo para registros. El soporte de métricas está en la hoja de ruta.
• La detección de anomalías está basada en señales + estadística (puntuación compuesta con puntuación z), no en aprendizaje profundo. Detecta el 99.8% de los fallos críticos pero aún no detecta patrones sutiles de desviación de rendimiento.
• El panel de control es funcional pero básico. Se utilizan OpenSearch Dashboards para el trabajo pesado.

Despliegue y precios

La plataforma está licenciada bajo Apache 2.0. Una versión gestionada en la nube está disponible por $0.30/GB ingerido si no deseas autoalojarla. Según la fuente, LogClaw puede proporcionar ahorros de costos del 80-90% frente a Splunk/Datadog, con un costo anual de observabilidad de $38K versus $1.2M para Splunk a 500GB/día.

Para desarrollo local, la documentación está disponible en https://docs.logclaw.ai/local-development.