Cloudflare étend Log Explorer avec 14 nouveaux ensembles de données

Log Explorer de Cloudflare franchit un cap avec une expansion majeure d’ensembles de données

Cloudflare fait progresser ses solutions d’observabilité en élargissant Log Explorer avec 14 nouveaux ensembles de données produits. Cette mise à jour, annoncée le 7 décembre, répond à un besoin de longue date de visibilité approfondie des logs sur l’ensemble de la plateforme, tout en corrigeant des problèmes critiques de cohérence sur les filtres de dates SQL. Ces améliorations comblent les attentes croissantes des développeurs et des analystes sécurité pour une visibilité native fiable, rationalisant ainsi les enquêtes, le débogage et la surveillance des activités réseau et applicatives à l’échelle mondiale de Cloudflare.

Une avancée majeure pour l’observabilité native

L’observabilité — la capacité à comprendre l’état interne d’un système complexe à partir de ses sorties — est devenue essentielle pour la sécurité moderne et le DevOps. Log Explorer occupe une place centrale dans la mission de Cloudflare : offrir une observabilité accessible, flexible et abordable, directement depuis le tableau de bord Cloudflare. En supprimant le recours à des intégrations d’outils et de stockage tiers, Log Explorer vise à accélérer la réponse aux incidents, réduire les coûts d’exploitation et renforcer la gouvernance des données.

Avec cette dernière mise à jour, la quantité et la granularité des données disponibles augmentent considérablement. Désormais, ingénieurs, développeurs et professionnels de la cybersécurité peuvent corréler événements de sécurité, de performance et de réseau au sein d’une même interface – tout en profitant d’une fiabilité et d’une souplesse accrues dans les requêtes.

Les 14 nouveaux ensembles : des horizons élargis pour l’investigation

Le cœur de cette évolution réside dans l’ajout de 14 ensembles de logs spécifiques aux produits. Couvrant un éventail d’événements opérationnels et de sécurité, tant au niveau de la zone (domaine) qu’au niveau du compte, ces ensembles ouvrent la voie à des analyses riches et multidimensionnelles. Parmi les ensembles de données nouvellement disponibles :

• Ensembles au niveau Zone :
  • Dns_logs
  • Nel_reports
  • Page_shield_events
  • Spectrum_events
  • Zaraz_events
• Ensembles au niveau Compte :
  • Audit Logs
  • Audit_logs_v2
  • Biso_user_actions
  • DNS firewall logs
  • Email_security_alerts
  • Magic Firewall IDS
  • Network Analytics
  • Sinkhole HTTP
  • ipsec_logs

Cette expansion ouvre la voie à des analyses avancées contre les menaces, à la recherche forensique historique, au suivi de la conformité et au diagnostic global de la performance. Par exemple, lors de l’examen d’une IP suspecte détectée dans un log de pare-feu, l’utilisateur peut désormais naviguer facilement vers les analyses réseau ou les logs de contournement de politiques associés — tout cela depuis l’interface Log Explorer.

Le changelog officiel met en avant la manière dont ces données offrent un “contexte complet” aux investigations, facilitant la reconstitution d’événements traversant différents services, comptes ou périodes temporelles.

Filtre de date SQL : précision et fiabilité retrouvées

En parallèle de ces nouveaux jeux de données, Cloudflare corrige aussi un problème réputé : l’incohérence entre les filtres de date personnalisés en SQL et le menu déroulant de sélection de date. Ce correctif garantit que les requêtes sensibles au temps se comportent comme attendu, synchronisant les filtres personnalisés et le sélecteur—un point clé dans la gestion d’incidents, les vérifications réglementaires ou le débogage de bugs difficiles à reproduire.

Ce changement permet aux utilisateurs d’explorer les logs plus précisément et plus facilement, renforçant in fine la confiance dans les résultats issus de Log Explorer. Avec des filtres temporels fiables, les équipes peuvent sauvegarder des recherches et configurer des tableaux de bord en toute sérénité, notamment pour la surveillance de problèmes intermittents ou évolutifs.

Ce que cela change : impacts pour développeurs et équipes sécurité

L’élargissement des ensembles de données et les améliorations des filtres dans Log Explorer sont porteurs de bénéfices opérationnels concrets :

• Suppression des silos : Log Explorer permet désormais des analyses croisées complexes, sans quitter le dashboard Cloudflare ni jongler avec des exports multiples.
• Débogage accéléré : Développeurs et ingénieurs SRE peuvent corréler métriques et événements à travers les couches applicatives, d’infrastructure et de sécurité, accélérant l’identification du problème racine.
• Collaboration optimisée : Grâce à la recherche native, aux logs d’audit et à la prise en charge de jeux de données riches, les équipes (DevOps, Sécurité, Conformité) restent alignées sur l’émergence d’incidents ou la détection de violations de politiques.
• Conformité simplifiée : La structuration détaillée des logs facilite la traçabilité, la supervision des activités utilisateurs et la revue des accès aux données.
• Maîtrise des coûts : En s’appuyant sur le stockage natif de Cloudflare (via R2 et le protocole Delta Lake), les organisations réduisent leur dépendance vis-à-vis de solutions tierces onéreuses d’agrégation de logs.

En profondeur, ces évolutions réduisent le temps entre la détection d’un incident et la prise de mesures — ce qui devient essentiel alors que les menaces cloud et réseau se complexifient et que les exigences réglementaires se renforcent.

Fonctionnement de Log Explorer : aperçu technique

À la base, Log Explorer repose sur le stockage objet R2 de Cloudflare et le protocole Delta Lake, ce qui permet d’enregistrer les logs dans des tables Delta ACID haute performance, isolées pour chaque client afin d’assurer sécurité et flexibilité. Cette architecture autorise des requêtes de grande échelle, des politiques de rétention évolutives et une intégration fluide avec les autres outils d’analytique natifs Cloudflare.

L’interface pilotée par SQL — enrichie maintenant par un filtrage de dates précis — permet aux ingénieurs de cibler des combinaisons de colonnes, plages temporelles et filtres avec exactitude. Il est recommandé de privilégier des requêtes ciblées comme SELECT rayId ou SELECT COUNT(*) pour obtenir des résultats rapides, en évitant l’inefficacité d’un SELECT *.

L’accès à Log Explorer se fait directement via le tableau de bord Cloudflare. L’expérience a été pensée pour la rapidité : sélectionnez l’ensemble de données, définissez votre vue, précisez la période désirée, et obtenez des insights actionnables sans avoir à exporter de données ou assembler plusieurs flux externes.

L’évolution de Log Explorer : chronologie des avancées

• Juin 2025 : Cloudflare annonce la disponibilité générale de Log Explorer, rendant la recherche et l’analyse de logs accessible à tous hors version bêta.
• Juillet 2025 : Le suivi d’utilisation des logs (volume et facturation) est intégré, donnant aux administrateurs une visibilité temps réel sur leur consommation et leurs coûts.
• Août 2025 : La rétention des logs s’étend jusqu’à deux ans pour les clients sous contrat, facturée 0,10 $ par Go/mois — un atout pour les besoins forensiques et de conformité à long terme.
• Septembre 2025 : La table de résultats est repensée : tri par colonnes, gestion de la visibilité et copies rapides facilitent le traitement des données.
• Début novembre 2025 : Les graphiques de distribution et la redimension des fenêtres SQL personnalisées sont déployés, affinant l’expérience sur les workflows complexes et la visualisation des données.
• Décembre 2025 : La mise à jour actuelle apporte l’extension des ensembles de données et les améliorations sur les requêtes basées sur la date.

À chaque étape, cette chronologie illustre l’engagement poursuivi de Cloudflare à évoluer continuellement et à livrer les fonctionnalités demandées par ses utilisateurs.

Sécurité, conformité et perspectives pour Log Explorer

L’approche native de Cloudflare prend tout son sens alors que les organisations sont confrontées à des exigences de conformité renforcées, des lois sur la localisation des données et un paysage de menaces en perpétuelle évolution. Stocker les logs au sein de l’infrastructure Cloudflare — sans dépendance à des parties tierces — garantit un contrôle accru sur les données sensibles et réduit la latence entre détection et réaction.

Les nouveaux ensembles alimentent l’observabilité Zero Trust. À mesure que les architectures se complexifient — mixant web apps, API, emails et services d’edge — le besoin de croiser les événements sur ces domaines s’intensifie. Les équipes sécurité peuvent désormais surveiller les menaces émergentes, vérifier l’application des politiques, et ajuster leur défense à l’aide de preuves détaillées, en temps réel.

Dans les discussions sectorielles, la direction de Cloudflare cite ces avancées comme piliers d’une surveillance native, d’analyses forensiques rapides et d’un tableau de bord unifié. La rétention étendue, les logs d’audit détaillés et le contrôle fin des requêtes placent Log Explorer comme une plateforme clé, pas uniquement pour la sécurité ou l’opérationnel, mais aussi pour les analystes conformité et métiers.

Ressources à consulter et lectures complémentaires

• Documentation Log Explorer Cloudflare
• Changelog Log Explorer
• Guide de recherche dans les logs
• Annonce principale : nouveaux ensembles de données
• Documentation Logs Cloudflare
• Blog Cloudflare sur Log Explorer

À venir pour Log Explorer de Cloudflare

Alors que les infrastructures numériques gagnent en complexité et que les surfaces d’attaque s’élargissent, le besoin d’observabilité intégrée et unifiée devient crucial. Grâce à cette expansion, Cloudflare s’impose comme leader de la gestion des logs accessible : des outils pour voir plus loin, agir plus vite et collaborer plus intelligemment. L’ajout de ces ensembles, conjugué aux optimisations techniques, ne constitue pas qu’une simple mise à jour fonctionnelle : c’est un nouveau socle pour élever les démarches de sécurité, de performance et d’excellence opérationnelle dans l’économie numérique actuelle.