À retenir
L’observabilité a toujours eu pour objet de donner une vision limpide de l’environnement malgré la pression. Mais la nature de cette pression a changé.
Les applications sont de plus en plus distribuées. Les environnements Kubernetes s’étendent sans cesse. Alors que les expériences numériques reposaient sur des services, des API, des réseaux et des fournisseurs tiers, elles s’appuient désormais aussi sur des modèles et des agents IA capables de prendre des décisions à une vitesse qui dépasse les capacités d’une équipe humaine contrainte d’examiner chaque signal. Parallèlement à cela, les équipes des opérations ont constamment le devoir de réduire les temps d’arrêt, de maîtriser les coûts, de protéger la confiance des clients et d’expliquer l’impact métier de chaque incident.
C’est pourquoi il faut plus qu’un simple tableau de bord pour écrire le prochain chapitre de l’observabilité. Il faut une intelligence capable de raisonner à l’aide des signaux, de comprendre le contexte des services, d’aider les équipes à agir plus vite et de mettre un peu d’ordre dans le chaos des systèmes complexes.
À l’occasion de Cisco Live, nous allons annoncer plusieurs innovations Splunk Observability spécialement pensées pour ce tournant : l’observabilité agentique. L’objectif s’énonce simplement, mais il est aussi difficile à atteindre que crucial pour les équipes d’exploitation modernes : corriger et prévenir les problèmes affectant les agents IA, observer l’intégralité de la pile IA et rattacher chaque signal à un impact métier concret.
Ces nouveautés étendent le rôle de couche d’intelligence que joue Splunk pour les opérations agentiques de confiance dans l’entreprise. L’observabilité ne doit plus seulement signaler les problèmes, elle doit les décrire, détailler leur impact et suggérer des pistes d’actions. Un tri plus rapide. Un contexte plus riche. Moins de conjectures.
Avec ses innovations, Splunk Observability fait le lien entre trois domaines connexes :
Observabilité optimisée par IA : grâce aux agents AI SRE et aux workflows assistés par IA, la solution détecte les problèmes, les investigue, les résume et émet des recommandations pour accélérer la résolution.
Observabilité de l’IA : supervise les agents, l’infrastructure IA, les workloads d’inférence Kubernetes et les environnements IA critiques pour aider les équipes à comprendre le comportement des systèmes d’IA en production.
Observabilité unifiée : relie les métriques, les événements, les logs, les traces, les informations sur le réseau, les signaux de sécurité des applications et le contexte métier pour que les équipes comprennent les véritables priorités et agissent en toute confiance.
L’avenir de l’observabilité ne se limite pas à la télémétrie : il faut également du discernement, du contexte et de l’action. Et une IA qui aide les équipes à passer rapidement de la réponse à la résilience.
Découvrez les nouveautés de Splunk Observability à Cisco Live.
L’avènement de l’IA générative et des grands modèles de langage (LLM) a fondamentalement changé la donne de l’observabilité. Nous abandonnons la supervision passive et ses tableaux de bord pour une observabilité proactive et agentique. Découvrez comment AI SRE, véritable membre de l’équipe, détecte les problèmes automatiquement, analyse la cause profonde, élabore un plan et délivre un guide détaillé pour rétablir rapidement la situation. En savoir plus ici.

Quand un incident survient, votre équipe peut-elle se lancer immédiatement dans une investigation, ou doit-elle d’abord perdre plusieurs minutes à rassembler du contexte ? Avec Cisco AI Canvas dans Splunk IT Service Intelligence, les équipes ouvrent un épisode ITSI dans AI Canvas et bénéficient d’une image globale de la situation dès le départ. Services, indicateurs de performance clés, entités, alertes, épisodes similaires, tickets connexes : tout est automatiquement mobilisé et accompagné de prompts adaptés à cet incident. Sans copier-coller. Sans passer d’un outil à l’autre. Pour les utilisateurs d’ITSI, AI Canvas accélère l’analyse des incidents et de leur cause profonde. Pour les équipes qui découvrent AI Canvas, ITSI apporte des éléments de contexte sur les services, corrèle les événements et détermine l’impact métier afin de transformer les avalanches d’alertes en action.
Consultez cette page pour en savoir plus sur l’intégration d’AI Canvas dans ITSI et les dernières innovations introduites dans la version 5.0 d’ITSI.

Event iQ Detect utilise déjà le machine learning pour identifier les champs pertinents dans la corrélation des alertes. Aujourd’hui, elle se nourrit également des commentaires de vos analystes. Lorsque des opérateurs divisent un épisode qui regroupait des alertes sans lien les unes avec les autres, ou fusionnent des épisodes qui relèvent du même incident, ces interactions sont directement consignées dans Episode Review et alimentent le modèle Event iQ au cours des phases de réentraînement. Au fil du temps, le groupement des alertes gagne en précision, sans l’ajustement manuel habituel. Les administrateurs gardent le contrôle sur les intervalles de réentraînement, les paramètres d’approbation et les options d’entraînement automatique dans la configuration des politiques. Les résultats sont concrets et immédiats : des titres d’épisode plus clairs, de meilleures synthèses de corrélation, une diminution des erreurs de groupement et une corrélation des événements qui s’améliore au fil des utilisations, même avec des volumes importants.
L’apprentissage basé sur les retours utilisateur sera disponible en juin 2026 dans la version 5.0 d’ITSI. Consultez cette page pour en savoir plus sur les dernières innovations introduites dans la version 5.0 d’ITSI.

Combien de clics faut-il pour comprendre un incident aujourd’hui ? Pour de nombreuses équipes, il faut parcourir les événements notables et les tendances de KPI, puis analyser l’intégrité des services et les informations sur les entités avant d’obtenir une image nette. Event iQ Diagnose change la donne. Cet outil utilise un grand modèle de langage pour produire un résumé en langage naturel d’un épisode ITSI : il compile l’heure de démarrage, les événements contributeurs, les causes profondes possibles et des recommandations d’action en une image unique.
Le résumé apparaît dans l’onglet Impact d’Episode Review ; il peut être partagé avec l’équipe ou transmis à des outils comme ServiceNow. Event iQ Detect groupe les alertes. Event iQ Diagnose explique l’épisode. Il accélère le tri des incidents pour les analystes de niveau 1, améliore l’escalade des événements hautement prioritaires et libère les ingénieurs seniors des efforts de reconstitution des événements pour qu’ils puissent se consacrer pleinement à leur résolution.
Event iQ Diagnose sera disponible en juin 2026 dans la version 5.0 d’ITSI. Consultez cette page pour en savoir plus sur les dernières innovations introduites dans la version 5.0 d’ITSI.

Cisco a finalisé l’acquisition de Galileo. Grâce à la puissance des évaluations prêtes à l’emploi, à faible latence et économiques de Galileo, ainsi qu’à ses garde-fous en temps réel, Splunk Agent Observability évalue les agents, les observe et en assure la protection tout au long de leur cycle de développement. Splunk Agent Observability dope les capacités d’observabilité IA déjà disponibles dans Splunk Observability pour minimiser les imprécisions, bloquer les résultats dangereux et maîtriser les coûts. Consultez le blog pour en savoir plus.

L’édition gratuite de Splunk Observability Cloud offre un accès illimité aux fonctionnalités d’entreprise, sans la pression d’une version limitée à 14 jours ou d’un cycle d’acquisition classique. En limitant la portée à 15 hôtes plutôt qu’en désactivant certaines fonctionnalités, Splunk permet aux développeurs, aux start-ups et aux ingénieurs en IA de créer des intégrations profondes et des tableaux de bord pertinents qui conservent leur cohérence au fil du développement des projets. Avec ce modèle, l’observabilité cesse d’être un luxe pour devenir un élément architectural fondamental offrant aux utilisateurs de précieuses informations dès le premier jour. Utilisez Splunk Observability Cloud gratuitement.

L’expérience utilisateur est aussi stratégique que précaire : du front-end au back-end en passant par les couches réseau, les points de défaillance potentiels sont nombreux. Mais quand la télémétrie des applications et du réseau reste enfermée dans des silos, les équipes voient le MTTR se prolonger et les sessions de dépannage donnent lieu à des accusations stériles.
C’est pour cela que nous lançons ThousandEyes Network Insights dans Synthetic Monitoring, une nouvelle intégration entre Synthetic Monitoring de Splunk Observability Cloud et ThousandEyes, qui va aider les équipes à superviser l’expérience utilisateur dans les couches d’application et de réseau.
Avec cette intégration, les équipes vont créer et gérer des tests Splunk (couche d’applications) et ThousandEyes (couche réseau) au même endroit, et bénéficier de la visibilité globale offerte par plus de 1 000 agents cloud répartis dans 271 villes et 69 pays. Afin d’accélérer le dépannage, elles pourront déterminer rapidement si l’origine d’un problème se situe au niveau de la couche applicative ou réseau, puis analyser la télémétrie détaillée ou se tourner vers ThousandEyes pour étudier des diagnostics réseau approfondis portant sur la résolution DNS, le routage BGP et l’analyse de parcours saut par saut.
L’intégration sortira en version alpha en juillet. La version alpha initiale prendra essentiellement en charge les tests HTTP de ThousandEyes, en attendant d’autres types de tests. Inscrivez-vous ici.

Avec l’IA, les équipes développent plus rapidement des logiciels. Mais cette technologie introduit également des failles de sécurité qui offrent aux adversaires de nouvelles vulnérabilités à exploiter. Splunk Secure Application ajoute une couche de sécurité aux outils d’observabilité existants. Avec Secure Application sur Splunk Observability Cloud, hiérarchisez proactivement les menaces et les vulnérabilités qui affectent vos applications en fonction du contexte métier. Les données sur les menaces ciblant les applications en cours d’exécution sont directement reliées à Splunk Enterprise Security pour faire converger les équipes d’application et de sécurité, réduire considérablement le bruit des alertes et sécuriser les services critiques sans ralentir l’innovation.
La détection des attaques dans les applications en cours d’exécution avec Observability Cloud est désormais disponible. Pour en savoir plus, lisez notre article de blog Des angles morts à la défense active : sécuriser le code à l’ère de Mythos (en anglais).

En intégrant les rapports et les alertes basés sur les logs au cœur de Splunk Observability Cloud, les organisations éliminent les frictions opérationnelles dues à la fragmentation des outils et aux workflows dispersés qui séparaient jusque-là les logs des métriques et des traces. Ces fonctions offrent une expérience d’observabilité unifiée qui permet aux équipes de visualiser les données de log et de gérer les alertes basées sur des recherches au sein d’une interface unique et cohérente qui réduit considérablement la prolifération des outils et les déluges d’alertes. En s’appuyant à la fois sur leur expertise en SPL et sur l’assistance de l’IA, les clients acquièrent une visibilité détaillée qui réduit les délais de réponse aux incidents (MTTD et MTTR). Elles corrèlent plus efficacement les données MELT tout en préservant l’homogénéité et l’efficacité de l’environnement opérationnel.
Les rapports et alertes basés sur les logs dans Observability Cloud sont disponibles. Pour en savoir plus, consultez notre documentation.

L’observabilité entre dans une nouvelle phase : désormais, la visibilité d’un événement n’est plus qu’un point de départ. L’ambition : agir plus tôt, avec un contexte plus clair, des directives robustes et une confiance renforcée dans toutes les couches de l’infrastructure numérique.
Les dernières innovations de Splunk Observability rendent cet avenir tangible : une IA qui aide à détecter et à investiguer, qui résume les faits et produit des recommandations ; une visibilité conçue pour les agents et l’infrastructure IA ; et des informations unifiées qui relient les signaux techniques à l’impact métier. Moins de bruit. Des réponses plus rapides. Et de meilleures expériences numériques.
Démarrez un essai gratuit ou réservez une démonstration dès aujourd’hui pour découvrir les possibilités de Splunk Observability. Vous aussi, avancez plus vite, ciblez le dépannage et créez un socle robuste pour des opérations agentiques fiables.
La plupart des produits et des fonctionnalités décrits ici sont à différents stades de développement et leur disponibilité sera déterminée au cas par cas. Le calendrier de lancement de ces produits et fonctionnalités peut être modifié à la seule discrétion de Cisco, et Cisco décline toute responsabilité en cas de retard de livraison ou d’annulation de l’un des produits et fonctionnalités décrits dans ce document.
Les plus grandes organisations mondiales font confiance à Splunk, une entreprise de Cisco, pour renforcer en permanence leur résilience numérique grâce à une plateforme unifiée de sécurité et d’observabilité, alimentée par une IA de pointe.
Nos clients se fient aux solutions de sécurité et d’observabilité primées de Splunk pour sécuriser leurs environnements numériques complexes et en renforcer la fiabilité, quelle que soit l’échelle.