3.3 KiB
3.3 KiB
title: Vector created: 2026-06-08 updated: 2026-06-08 type: app tags: [catalogue, observability, app-marathon3-batch-c] confidence: high contested: false sources: [https://selfh.st/apps/?tag=observability&app=vector]
📊 Vector
Le pipeline de logs/métriques/events ultra-performant en Rust pour l'observabilité moderne.
📋 Informations Générales
| Champ | Valeur |
|---|---|
| Site web | vector.dev |
| GitHub | vectordotdev/vector |
| License | MPL-2.0 |
| Langage | Rust |
| Étoiles GitHub | 19k ⭐ |
| Catégorie | [[cat-observability |
📝 Description
Vector (par Datadog/Timber) est un agent de collecte et transformation de données observabilité (logs, métriques, traces) en Rust, conçu pour remplacer Filebeat/Fluentd/Logstash. Architecture de pipeline déclarative (sources → transforms → sinks), remappage VRL (Vector Remap Language), back-pressure, Exactly-once semantics. Différence vs ELK stack : agent unifié logs+métriques+traces, performance Rust (10x Logstash), binaire statique 200 Mo max, agent-only. Pour qui : plateformes multi-services, SRE, équipes DevOps voulant réduire la complexité Filebeat+Prometheus+Otel.
🚀 Installation
Docker Compose (recommandé)
version: '3.8'
services:
vector:
image: timberio/vector:0.39.0-debian
container_name: vector
restart: unless-stopped
volumes:
- vector-data:/vector-data-dir
- /var/run/docker.sock:/var/run/docker.sock:ro
- ./vector.toml:/etc/vector/vector.toml:ro
environment:
VECTOR_LOG: info
command: ["--config", "/etc/vector/vector.toml"]
labels:
- "traefik.enable=false"
Configuration vector.toml (exemple)
[sources.docker]
type = "docker_logs"
include_images = false
[transforms.parse]
type = "remap"
inputs = ["docker"]
source = '''
. |= parse_json!(.message)
.timestamp = parse_timestamp!(.timestamp, format: "%+")
'''
[sinks.loki]
type = "loki"
inputs = ["parse"]
endpoint = "http://loki:3100"
labels = {"host" = "{{ hostname }}"}
🔄 Alternatives
Open Source
- Logstash — JVM pipeline historique, plus lent
- Fluentd / Fluent Bit — CNCF, Ruby/C, écosystème large
- Promtail — agent Loki dédié
- Telegraf — agent InfluxData, métriques+logs
- Cribl Stream — version commerciale Vector (fork)
Propriétaires / SaaS
- Datadog Agent — agent managed de Datadog
- Splunk Forwarder — agent commercial historique
- New Relic Agent — agent APM cloud
- Logz.io — ELK managé
🔐 Sécurité
- TLS natif : sources/sinks HTTPS, mTLS supporté
- Auth basic/bearer : nativement configurable
- Fichiers sensibles : permissions 0600 sur vector.toml (clés API)
- Mode rootless : exécution non-root possible
- Buffering disque : back-pressure évite la perte en cas de panne sink
📚 Ressources
Pages Liées
- cat-observability — Catégorie Observability
- app-opnsense — Logs réseau → Vector
- app-bunkerweb — Logs WAF