Sumologic analyse les logs dans le nuage et protège les applications

En direct de la Silicon Valley. C’est à Mountain View que nous avons rencontré Sumologic et ses deux fondateurs, Kumar Saurabh et Christian Beedgen, figures reconnues dans le monde des start-ups puisqu’ils officiaient au préalable chez ArcSight, racheté par HP. Une rencontre des plus agréables, d’abord par l’accueil qu’ils nous ont réservé, par un retour aux sources dans le monde des start-ups – de l’espace ouvert à la cuisine en libre-service, à la limite de l’image d’Épinal – également, mais surtout par l’ingéniosité de ses fondateurs qui ont su trouver le bon créneau : l’analyse des logs.

Le cauchemar de l’analyse des données

Sumologic ne fait qu’une chose, mais le fait bien. Elle stocke les logs, ces volumineuses traces que laissent les utilisateurs en travaillant sur leur ordinateur et en se déplaçant sur les réseaux, les gère et les analyse. Autant de tâches fastidieuses qui rebutent nombre d’administrateurs informatiques, mais qui pourtant sont une source incroyable d’informations pour qui veut bien s’y pencher. Et même mieux puisque les analyses de Sumologic se veulent également proactives…

« Les logs sont une source d’intelligence opérationnelle pour l’entreprise, affirme Kumar Saurabh, mais avec des données qui doublent tous les six mois depuis sept ans, le volume des logs est devenu un vrai cauchemar et leur analyse est des plus complexe. Nous transformons les logs en données exploitables pour l’IT. Ils permettent aux administrateurs de s’assurer que toutes les applications tournent 24/7. »

Collecte et analyse des logs

Le service se déploie via un agent Java placé sur le serveur et une appliance logicielle. Celle-ci intercepte les logs et les expédie sur la plateforme de traitement de l’éditeur, dans le cloud. Plus précisément sur le cloud d’Amazon. Étant particulièrement répétitifs, les logs sont compressés et dédupliqués. Ils sont conservés durant 90 jours. Ces opérations sont réalisées par la solution Elastic Log Processing, qui permet de collecter de très grands volumes d’informations dans des délais très brefs.

Interviennent ensuite les algorithmes d’analyse interactive développés en interne et nommés LogReduce. Ils analysent les logs collectés dans l’entreprise. Ils les confrontent également aux résultats des analyses des autres logs collectés pour d’autres entreprises, afin de détecter et de mutualiser les schémas d’interprétation des évènements. L’information demeure confidentielle pour le client, mais il profite de la communauté pour identifier les dérives éventuelles qui pourraient le toucher.

Capable de traiter jusqu’à 1 To de logs par jour, le service Sumologic est proposé au prix d’environ 1 dollar par mois le gigaoctet de logs stocké (et cela en fait de l’information, 1 Go de logs !). La rétention des logs est de 90 jours. Sumologic est soutenu par les fonds Greylock Partners et Sutter Hill Ventures, qui ont apporté 15 millions de dollars au développement du projet.