Stack open-source · prête pour la production

Observabilité &
sécurité réseau clé en main.

Une stack de monitoring complète — Prometheus, Grafana, Loki, Alertmanager — packagée pour les startups qui veulent voir tout, alerter vite, sans assembler 12 outils à la main.

6
services
<2 min
déploiement
100%
open-source
1
commande
La stack

Six briques. Une seule plateforme d'observabilité.

Des outils éprouvés en production, orchestrés avec Docker Compose. Aucune surprise, aucun vendor lock-in.

:3000

Grafana

Dashboards & visualisation

:9090

Prometheus

Métriques & requêtes PromQL

:3100

Loki

Agrégation centralisée de logs

:9093

Alertmanager

Routage d'alertes (Slack, email)

:3001

Uptime Kuma

Disponibilité & status page

:

Promtail

Collecteur de logs vers Loki

Pourquoi cette stack

Conçue par un ingénieur sécurité, pour des équipes qui livrent.

Déploiement en une commande

docker compose up -d et la stack complète tourne en moins de 2 minutes.

Pensé sécurité

Checklist de durcissement : secrets, HTTPS, reverse-proxy, rotation de credentials.

Extensible

Ajoutez vos cibles dans prometheus.yml, importez des dashboards Grafana par ID.

Configs auditables

Tous les fichiers YAML versionnés. Aucune magie cachée, infra-as-code.

Architecture

Flux de données, de bout en bout.

Vos services
Prometheus
exporters /metrics
Vos logs
Promtail → Loki
agrégation
Prometheus + Loki
Grafana
datasources
Prometheus
Alertmanager
règles d'alerte
Alertmanager
Slack / Email
notifications
Uptime Kuma
Status page
disponibilité
Démarrage

Production en moins de deux minutes.

Clonez le dépôt, lancez la commande, ouvrez Grafana. Les dashboards recommandés (Node Exporter, Loki, Alertmanager) s'importent par ID.

  • 1860 — Node Exporter Full
  • 13659 — Loki Logs
  • 9614 — Alertmanager
~/monitoring
# 1. Récupérer la stack
$ cd monitoring/

# 2. Démarrer tous les services
$ docker compose up -d

# 3. Vérifier l'état
$ docker compose ps

# 4. Ouvrir Grafana
$ open http://localhost:3000
  # admin / changeme123
Sécurité

Checklist avant mise en production.

Le défaut n'est jamais sûr. Voici ce que l'ingénieur cybersécurité vérifie systématiquement.

01Changer GF_SECURITY_ADMIN_PASSWORD avant tout déploiement
02Configurer le webhook Slack dans alertmanager.yml
03Activer HTTPS via reverse-proxy (nginx ou Traefik)
04Définir les règles d'alerte Prometheus (CPU, RAM, disque, latence)
05Restreindre les ports d'admin par firewall ou VPN
06Backup régulier du volume Grafana et des données Prometheus

Prêt à voir ce qui se passe dans votre infra ?

Un seul fichier docker-compose, six services, zéro abonnement SaaS.

Lancer la stack