1. Pourquoi un nouvel acteur ?
Alors que le volume des logs, métriques et traces explose, les solutions historiques comme Elasticsearch, Splunk ou Datadog peuvent vite devenir coûteuses et complexes à opérer. OpenObserve (souvent abrégé “O2”) — projet open-source lancé en 2023 — est né précisément pour casser ce plafond de verre : l’équipe annonce jusqu’à 140 × de réduction du coût de stockage grâce à une architecture colonne/Parquet très compressée et un moteur écrit en Rust.
2. Genèse et gouvernance
Le projet est porté par Prabhat Sharma, ancien Solutions Architect AWS, convaincu qu’une approche cloud-native et “stateless” pouvait simplifier l’observabilité à l’échelle du péta-octet. OpenObserve est publié sous licence AGPL v3 et a rapidement fédéré une communauté de plus de 15 000 étoiles GitHub.
3. Architecture sous le capot
Rust pour la sûreté mémoire et la performance.
Stockage colonne (Apache Parquet) → compression typique ×40.
Compute / storage découplés : chaque nœud est stateless ; les données reposent sur « bring-your-own-bucket » S3, GCS, Azure Blob ou disque local.
Clustering HA et shardless ; on scale horizontalement sans se battre avec la ré-indexation.
Ces choix expliquent la promesse de requêtes rapides et d’une facture cloud nettement plus légère.
4. Un socle fonctionnel complet
| Domaine | Capacités phares |
|---|---|
| Logs | Ingestion haute cadence, recherche plein-texte, SQL & PromQL |
| Metrics | Scraping Prometheus, stockage longue durée, consolidation temps-réel |
| Traces | Compatibilité OTLP, visualisation des latences bout-en-bout |
| RUM & Session Replay | Analyse front-end, relecture d’écran, suivi des erreurs |
| Tableaux de bord & Alertes | Dashboards dynamiques, VRL pipelines, multi-time-range alerting |
| Sécurité & Gouvernance | SSO, RBAC, audit, SOC 2-Type 2 (édition Entreprise) |
Ces briques sont livrées dans un binaire unique (self-hosted) ou via OpenObserve Cloud.
5. Performances et coûts
140 × moins cher que l’indexation Elasticsearch classique (bench interne).
Compression ~40 × sur les logs à forte redondance.
Requêtes interactives sur plusieurs milliards de documents en quelques secondes.
Les gains proviennent surtout du stockage colonne, de la déduplication au vol et d’un moteur vectorisé massivement parallèle.
6. Feuille de route et releases
Le rythme de publication est soutenu :
v0.15.0-rc1 (4 juin 2025) : OR dans les alertes, pipelines planifiés, nombreuses corrections.
v0.13.1-rc1 (nov. 2024) : accélération des recherches, nouvelles dashboards, alerting multi-plages.
7. Virage “pay-as-you-go” côté SaaS
Annonce du 2 juin 2025 : OpenObserve Cloud abandonne le free tier et passe à un modèle 100 % usage-based (0,30 $/Go ingéré), avec surcoûts pour requêtes intensives, pipelines et RUM. L’autohébergement reste bien sûr gratuit.
8. Écosystème et communauté
+15 k ★ GitHub, ~580 forks, activités quotidiennes de commit.
Converters de dashboards (Kibana → O2, Splunk → O2) pour faciliter la migration.
Slack public, blog technique très actif, et contributions croissantes de la part de grandes entreprises et de la CNCF.
9. Cas d’usage types
FinTech : audit temps-réel d’anomalies en production tout en divisant par 10 la facture Datadog.
Jeu en ligne : corrélation traces + métriques pour suivre la latence joueur en direct.
Industrie IoT : archivage multi-années de logs d’équipements sur S3 Glacier à coût marginal.
10. Limites et points d’attention
L’AGPL peut rebuter certains grands comptes qui préfèrent une licence permissive.
Les dashboards restent moins polis que Grafana pour la métrique pure.
Les intégrations SaaS tierces (PagerDuty, ServiceNow, etc.) ne couvrent pas encore tout le spectre.
11. Conclusion
Avec son architecture Rust-first, son stockage colonne ultra-compressé et son approche unifiée des signaux d’observabilité, OpenObserve s’impose comme un outsider sérieux face aux solutions établies. Que l’on cherche à réduire ses coûts ou à simplifier son stack, le projet offre aujourd’hui une alternative mature — et n’a manifestement pas fini d’évoluer.
