Initial vault setup

2026-06-09 18:40:21 +02:00
commit bda02d587f
3692 changed files with 402457 additions and 0 deletions
@@ -0,0 +1,105 @@
+---
+title: Vector
+created: 2026-06-08
+updated: 2026-06-08
+type: app
+tags: [catalogue, observability, app-marathon3-batch-c]
+confidence: high
+contested: false
+sources: [https://selfh.st/apps/?tag=observability&app=vector]
+---
+
+# 📊 Vector
+
+> Le pipeline de logs/métriques/events ultra-performant en Rust pour l'observabilité moderne.
+
+## 📋 Informations Générales
+
+| Champ | Valeur |
+| :--- | :--- |
+| **Site web** | [vector.dev](https://vector.dev) |
+| **GitHub** | [vectordotdev/vector](https://github.com/vectordotdev/vector) |
+| **License** | MPL-2.0 |
+| **Langage** | Rust |
+| **Étoiles GitHub** | 19k ⭐ |
+| **Catégorie** | [[cat-observability|Observability]] |
+
+## 📝 Description
+
+**Vector** (par Datadog/Timber) est un agent de collecte et transformation de données observabilité (logs, métriques, traces) en Rust, conçu pour remplacer Filebeat/Fluentd/Logstash. Architecture de pipeline déclarative (sources → transforms → sinks), remappage VRL (Vector Remap Language), back-pressure, Exactly-once semantics. **Différence vs ELK stack** : agent unifié logs+métriques+traces, performance Rust (10x Logstash), binaire statique 200 Mo max, agent-only. **Pour qui** : plateformes multi-services, SRE, équipes DevOps voulant réduire la complexité Filebeat+Prometheus+Otel.
+
+## 🚀 Installation
+
+### Docker Compose (recommandé)
+
+```yaml
+version: '3.8'
+services:
+  vector:
+    image: timberio/vector:0.39.0-debian
+    container_name: vector
+    restart: unless-stopped
+    volumes:
+      - vector-data:/vector-data-dir
+      - /var/run/docker.sock:/var/run/docker.sock:ro
+      - ./vector.toml:/etc/vector/vector.toml:ro
+    environment:
+      VECTOR_LOG: info
+    command: ["--config", "/etc/vector/vector.toml"]
+    labels:
+      - "traefik.enable=false"
+```
+
+### Configuration `vector.toml` (exemple)
+
+```toml
+[sources.docker]
+type = "docker_logs"
+include_images = false
+
+[transforms.parse]
+type = "remap"
+inputs = ["docker"]
+source = '''
+  . |= parse_json!(.message)
+  .timestamp = parse_timestamp!(.timestamp, format: "%+")
+'''
+
+[sinks.loki]
+type = "loki"
+inputs = ["parse"]
+endpoint = "http://loki:3100"
+labels = {"host" = "{{ hostname }}"}
+```
+
+## 🔄 Alternatives
+
+### Open Source
+- **Logstash** — JVM pipeline historique, plus lent
+- **Fluentd / Fluent Bit** — CNCF, Ruby/C, écosystème large
+- **Promtail** — agent Loki dédié
+- **Telegraf** — agent InfluxData, métriques+logs
+- **Cribl Stream** — version commerciale Vector (fork)
+
+### Propriétaires / SaaS
+- **Datadog Agent** — agent managed de Datadog
+- **Splunk Forwarder** — agent commercial historique
+- **New Relic Agent** — agent APM cloud
+- **Logz.io** — ELK managé
+
+## 🔐 Sécurité
+- **TLS natif** : sources/sinks HTTPS, mTLS supporté
+- **Auth basic/bearer** : nativement configurable
+- **Fichiers sensibles** : permissions 0600 sur vector.toml (clés API)
+- **Mode rootless** : exécution non-root possible
+- **Buffering disque** : back-pressure évite la perte en cas de panne sink
+
+## 📚 Ressources
+- [Documentation](https://vector.dev/docs/)
+- [VRL reference](https://vector.dev/docs/reference/vrl/)
+- [Composants disponibles](https://vector.dev/components/)
+
+## Pages Liées
+- [[cat-observability]] — Catégorie Observability
+- [[app-opnsense]] — Logs réseau → Vector
+- [[app-bunkerweb]] — Logs WAF