Vue d'ensemble
Plateforme SaaS multi-tenant pour collecter et stocker les logs de vos services en production.
Lyncea est une plateforme de supervision des logs pensée pour les équipes qui exploitent plusieurs services en production. L'ingestion suit la spécification OTLP/HTTP d'OpenTelemetry — vous pointez vos collecteurs ou SDK existants vers Lyncea, sans réécrire votre instrumentation.
Lyncea est en cours de construction. Sont disponibles aujourd'hui : l'ingestion OTLP, la gestion multi-tenant (tenants, projets, membres, clés d'API), le RBAC, la recherche de logs, le live tail SSE et un dashboard de résumé 24 h. L'alerting et l'API d'audit côté tenant ne sont pas encore implémentés — voir les badges Bientôt disponible ci-dessous.
Ce que vous pouvez faire
Ingérer vos logs
Envoyer vos logs au format OTLP via une clé d'API par projet, en protobuf ou JSON, avec ou sans compression gzip.
Explorer et corréler
Recherche token-exact, filtres par sévérité/environnement/service, pagination keyset et live tail via Server-Sent Events. Throttling plan-aware sur le rythme de requêtes et l'execution time.
Organiser vos accès
Un tenant par organisation cliente, des projets à l'intérieur, deux niveaux de RBAC (tenant et projet) et des clés d'API scopées par projet.
Auditer chaque action
Toute action sensible (création de clé, changement de rôle, accès BO) est tracée dans un journal d'audit. ⚠️ L'API de consultation côté tenant n'est pas encore exposée — bientôt disponible.
Concepts clés
Lyncea a deux niveaux de hiérarchie : un tenant représente votre organisation cliente (facturation, quota d'ingestion, droits de haut niveau) et contient un ou plusieurs projets, qui reçoivent les logs et portent les clés d'API. Il n'y a pas de regroupement intermédiaire — « tenant » et « organisation » désignent la même chose.
| Terme | Définition |
|---|---|
| Tenant | Espace isolé d'une organisation cliente. Toutes les données portent un tenant_id. |
| Projet | Application ou service à monitorer, à l'intérieur du tenant. Porte les clés d'API et reçoit les logs. |
| Clé d'API | Secret signé hashé en base, scopé write:logs. Émise par projet, utilisée par vos services. |
| Membre tenant | Utilisateur attaché au tenant avec un rôle global (owner, admin, member). |
| Membre projet | Surcharge facultative du rôle d'un membre tenant sur un projet précis (admin, editor, viewer). |
Lyncea n'expose jamais un tenant_id côté requête : il est lu depuis le JWT à chaque appel.
Le cloisonnement multi-tenant est garanti au niveau du service, pas au niveau du client.
Architecture en bref
L'API découple ingestion (chaude) et écriture analytique (ClickHouse via Kafka). Authentification JWT EdDSA/Ed25519 pour la console, clés d'API pour l'ingestion — deux chemins d'auth indépendants. La lecture (recherche, live tail SSE, dashboard) interroge ClickHouse en passant par le JWT.