Accueil
>
Glossaire Tech
>
ELK

ELK

ELK est un ensemble d’outils open source composé d’Elasticsearch, Logstash et Kibana, utilisé pour analyser des données en temps réel.
Auteur :
Alexandre Scheck
Dernière modification le :
24/12/2025
IT & Tech
Sommaire
Example H2
Example H3

ELK est un acronyme pour Elasticsearch, Logstash et Kibana. C’est une suite d’outils open source utilisée pour collecter, analyser et visualiser des données en temps réel.

Elle est fréquemment utilisée dans les domaines IT, pour surveiller les systèmes et analyser les logs.

Qu’est-ce que ELK ?

ELK est une pile logicielle composée de trois composants : Elasticsearch, Logstash et Kibana.

Elasticsearch est un moteur de recherche et d’analyse de données. Logstash collecte et transforme les données. Kibana permet d’explorer et de visualiser ces données.

Ces trois outils sont souvent utilisés ensemble pour gérer de grands volumes de données, en particulier des fichiers journaux (logs).

À quoi sert ELK ?

ELK est utilisé pour centraliser, filtrer, indexer et consulter des données structurées ou non structurées.

Dans un environnement professionnel, il aide à surveiller les performances des systèmes, détecter des anomalies ou répondre à des incidents de sécurité.

Il est prisé dans les équipes DevOps, les centres d’opérations réseau (NOC) et les services de cybersécurité.

ELK est aussi utilisé pour l’analyse des données métiers quand celles-ci sont brutes ou proviennent de multiples sources.

Comment fonctionne ELK ?

Le flux de données dans la pile ELK suit généralement trois étapes :

  • Logstash collecte et traite les données entrantes, depuis des fichiers, bases de données ou flux réseau.
  • Les données sont ensuite envoyées à Elasticsearch, qui les indexe et permet des recherches rapides.
  • Enfin, Kibana se connecte à Elasticsearch et affiche les résultats sous forme de graphiques, tableaux et tableaux de bord interactifs.

Chaque composant peut être configuré indépendamment selon les besoins techniques ou métiers.

Différences avec des notions proches

ELK est souvent comparé à Splunk, Datadog ou Graylog. Ces outils partagent des objectifs similaires.

Cependant, ELK est open source et librement personnalisable. Splunk est propriétaire et souvent plus coûteux. Datadog est un service cloud avec intégration rapide, mais moins flexible.

On confond aussi parfois ELK et EFK (Elasticsearch, Fluentd, Kibana). La différence majeure réside dans l’outil d’ingestion utilisé : Logstash pour ELK, Fluentd pour EFK.

Exemples ou cas d’usage concrets

Une entreprise de e-commerce peut utiliser ELK pour surveiller l’activité de son site et détecter les erreurs applicatives.

Un hôpital peut centraliser les journaux de ses serveurs pour s’assurer de la conformité aux obligations réglementaires.

Dans une équipe RH, ELK peut servir à analyser les logs du SIRH pour suivre les temps de connexion ou les anomalies d’accès.

Pour les développeurs, ELK permet de diagnostiquer plus vite les bugs en suivant les messages d’erreur en temps réel.

Les directeurs techniques ou les DSI peuvent s’appuyer sur Kibana pour avoir une vue d’ensemble des performances de l’infrastructure.

FAQ

Vous avez une question ? Obtenez une réponse !

À quoi sert la suite ELK ?

ELK permet de centraliser, analyser et visualiser des données de logs pour mieux surveiller les systèmes informatiques et résoudre les problèmes.

Quelle est la différence entre ELK et OpenSearch ?

ELK est développé par Elastic, tandis qu’OpenSearch est un fork open source né d’Elasticsearch 7.10. Ils offrent des fonctions similaires avec des licences différentes.

Dans quels cas utilise-t-on ELK ?

On utilise ELK pour la gestion des logs, la cybersécurité, le monitoring des performances et l'observation d’applications distribuées.

Est-ce que ELK est gratuit ?

La suite ELK est partiellement gratuite. Elasticsearch et Kibana sont disponibles en version open source, mais certaines fonctions avancées sont payantes.

Articles similaires