LogClaw : SRE IA Open-Source pour la Création Automatique de Tickets à partir des Logs

✍️ OpenClawRadar📅 Publié: March 12, 2026🔗 Source
LogClaw : SRE IA Open-Source pour la Création Automatique de Tickets à partir des Logs
Ad

LogClaw est une plateforme AI SRE open-source qui se déploie dans votre VPC et crée automatiquement des tickets d'incident à partir d'anomalies dans les journaux. Développé par Robel après sa frustration face aux alertes vagues d'outils comme Datadog, il se concentre sur la transformation du bruit des journaux en tickets actionnables sans intervention manuelle.

Comment ça marche

Le système ingère les journaux via OpenTelemetry et détecte les anomalies en utilisant un score composite basé sur les signaux plutôt qu'une simple alerte par seuil. Il extrait 8 types de signaux d'échec : OOM, plantages, épuisement des ressources, défaillances de dépendances, blocages de base de données, délais d'attente dépassés, erreurs de connexion et échecs d'authentification. Ceux-ci sont combinés avec une analyse statistique de score z, le rayon d'impact, la vélocité des erreurs et les signaux de récurrence pour former un score composite.

Les défaillances critiques (OOM, paniques) déclenchent une détection immédiate. Une fois qu'une anomalie est confirmée, un moteur de corrélation de traces à 5 couches regroupe les journaux par traceId, cartographie les dépendances de service, suit les cascades de propagation d'erreurs et calcule le rayon d'impact sur les services affectés.

L'Agent de Ticketing extrait ensuite la chronologie corrélée, l'envoie à un LLM pour l'analyse de la cause racine, et crée un ticket dédupliqué sur Jira, ServiceNow, PagerDuty, OpsGenie, Slack ou Zammad. La boucle complète, du bruit des journaux au ticket déposé, prend environ 90 secondes.

Ad

Architecture

LogClaw utilise cette architecture : Collecteur OTel → Kafka (Strimzi, mode KRaft) → Bridge (Python, 4 threads concurrents : ETL, détection d'anomalies, indexation OpenSearch, corrélation de traces) → OpenSearch + Agent de Ticketing.

La couche AI prend en charge OpenAI, Claude ou Ollama pour les déploiements totalement isolés. Tout se déploie avec un seul chart Helm par locataire, isolé par espace de noms sans plan de données partagé.

Limitations actuelles

  • Les métriques et les traces ne sont pas encore prises en charge — c'est uniquement pour les journaux. La prise en charge des métriques est prévue.
  • La détection d'anomalies est basée sur les signaux + statistiques (score composite avec score z), pas sur l'apprentissage profond. Elle détecte 99,8 % des défaillances critiques mais ne détecte pas encore les modèles de dérive de performance subtils.
  • Le tableau de bord est fonctionnel mais basique. OpenSearch Dashboards est utilisé pour les tâches lourdes.

Déploiement et tarification

La plateforme est sous licence Apache 2.0. Une version cloud managée est disponible à 0,30 $/GB ingéré si vous ne souhaitez pas l'héberger vous-même. Selon la source, LogClaw peut permettre des économies de 80 à 90 % par rapport à Splunk/Datadog, avec un coût annuel d'observabilité de 38 000 $ contre 1,2 million de $ pour Splunk à 500GB/jour.

Pour le développement local, la documentation est disponible à https://docs.logclaw.ai/local-development.

📖 Read the full source: HN AI Agents

Ad

👀 See Also

Canary : Agent IA d'Assurance Qualité pour les Tests Automatisés Basés sur les Modifications de Code
Tools

Canary : Agent IA d'Assurance Qualité pour les Tests Automatisés Basés sur les Modifications de Code

Canary est un agent d'assurance qualité IA qui lit les bases de code, analyse les différences des demandes de fusion et génère des tests de bout en bout pour les parcours utilisateurs concernés. Il se connecte aux environnements de prévisualisation, exécute les tests et commente les résultats directement sur les PR avec des enregistrements.

OpenClawRadar
Les tests de référence MemAware évaluent la mémoire de l'IA au-delà de la simple recherche par mots-clés.
Tools

Les tests de référence MemAware évaluent la mémoire de l'IA au-delà de la simple recherche par mots-clés.

MemAware est un benchmark avec 900 questions réparties sur 3 niveaux de difficulté qui teste si les assistants IA dotés de mémoire peuvent faire remonter un contexte pertinent lorsque les requêtes ne le suggèrent pas. Les résultats montrent que la recherche BM25 a obtenu 2,8 % contre 0,8 % sans mémoire, tandis que la recherche vectorielle chute à 0,7 % sur les connexions inter-domaines.

OpenClawRadar
Bouclier : Plugin de Sécurité Open-Source pour Claude Code avec Analyse Unifiée
Tools

Bouclier : Plugin de Sécurité Open-Source pour Claude Code avec Analyse Unifiée

Shield est un plugin de sécurité open-source pour Claude Code qui orchestre plusieurs outils de sécurité à partir d'une seule commande /shield:shield, détecte automatiquement votre pile technologique, exécute les outils installés et génère des rapports unifiés avec des scores de risque et des suggestions de corrections de code.

OpenClawRadar
YourMemory : La mémoire IA à dégradation biologique atteint 59% de rappel sur LoCoMo-10
Tools

YourMemory : La mémoire IA à dégradation biologique atteint 59% de rappel sur LoCoMo-10

YourMemory offre une mémoire persistante aux agents IA en utilisant la courbe d'oubli d'Ebbinghaus et une récupération améliorée par graphe. Benchmarké à 59% Recall@5 sur LoCoMo-10, 2× mieux que Zep Cloud.

OpenClawRadar