监视和编写

1）为什么这在iGaming中很重要

实时金钱：接受存款，即时付款，计算赌注和获胜，比赛-都对延误和失败敏感。
监管和审计：需要完全可跟踪的活动（KYC/AML，付款，责任游戏限制）。
复杂的分布式体系结构：API网关，支付编排，EDA/Kafka，提供商服务，移动客户，前端，BI总线。
目的：减少MTTD/MTTR，保持SLO的金色信号，并提供事件力。

2）可观察性的基本概念

Logs：适合调查和审计的详细事件（结构化JSON）。
度量：时间聚合（TSDB），适用于SLO/Alert。
Traces： 通过服务/经纪人/DB的因果查询链（trace/span）。
活动：域事件（BetPlaced, DepositApproved）是业务指标与技术之间的桥梁。

3）适用于iGaming的"黄金信号"和SLI/SLO

Latency：按关键流（授权、存款、出价、会议开始、旋转）进行P95/P99。
Traffic：API的RPS，支付的TPS，事件的EPS。
Errors： 5xx/4xx, decline-rate, failed-withdrawals,供应商错误。

Saturation: CPU, memory, IO, Kafka lag, DB connections, thread-pools.

• SLI: `1 - (failed_payments / total_payments)`
• SLO: 99.7%在30天内成功获得卡片授权（error budget 0.3%).

4）收集和处理架构

1.无花果：试剂（OTel Collector/Fluent Bit），应用程序中的SDK，RUM/合成。
2.路由：遥测经纪人/总线（OTLP/HTTP/GRPC），过滤器和伪装PII。

• 度量：TSDB（聚合，downsampling）。
• Logs： hot （索引）/warm （索引较少）/cold（对象存储,WORM）。
• 预告片：带有复古和尾随采样的时间索引存储。
• 4.Analytics/Alerta：规则（PromQL/LogQL/SQL）,与示例和版本相关。
• 5.Dashbords：技术+业务类型（付款，RNG/提供商，锦标赛引擎）。

5）Logs标准（JSON）和事件分类法

建议严格的JSON生成，单键和关卡。

Уровни: `DEBUG < INFO < NOTICE < WARN < ERROR < FATAL < AUDIT`

Таксономия: `auth.`, `payment.`, `gameplay.`, `risk.`, `psp.`, `kyc.`, `rg.` (responsible gaming), `ops.`.

json
{
"ts": "2025-11-04T19:45:31. 842Z",
"lvl": "AUDIT",
"event_type": "payment. deposit_approved",
"correlation_id": "c-7d2c1f0b",
"trace_id": "2d6a9c0e4c0b1f72",
"span_id": "9f3a81d2a1c3b764",
"request_id": "r-8f12de9e",
"tenant": "brand_eu",
"psp": "acq_xyz",
"user_id_hash": "u:sha256:1e63…",
"device_id": "d-3c8f…",
"ip_trunc": "203. 0. 113. 0/24",
"amount_minor": 5000,
"currency": "EUR",
"result": "approved",
"latency_ms": 312,
"tags": ["pci_safe", "kyc_passed", "low_risk"],
"extra": {
"bin": "411111",
"method": "card",
"region": "EU",
"ab_test": "checkout_v2"
}
}

• 我们伪装PAN/BIN（仅保留允许的字段策略）,电子邮件/电话-哈希/令牌。
• IP 截断至/24，GeoIP单独存储。
• 我们禁止"额外"中的免费文本用于用户输入而无需消毒。

6）相关性： ， ，

在每个日志和度量标准中添加"trace_id"（来自OTel），"span_id"，"correlation_id"（用于业务流程的端到端），"idempotency_key"（用于支付请求）。
传输baggage（tenant/brand，market，A/B变体）以建造切片。

7）度量标准： 技术和商业

技术： RPS, p95 latency, error rate, saturation, GC, pool usage, Kafka consumer lag.

业务：CR registratsii→depozit，成功授权，取消付款，NGR/GGR，ARPPU，RTP异常，KYC步骤中的下降，责任限制的份额。

promql sum(rate(http_requests_total{status=~"5.."}[5m]))
/
sum(rate(http_requests_total[5m]))

8）Tracing和OpenTelemetry

指导网关，支付编排器，游戏核心，通知，KYC/AML，与提供商的集成。
用于总流+tail-sampling（升高）的头部采样，用于错误/潜伏式span和付款。
上下文宣传："traceparent"/"tracestate"，Kafka头条，gRPC元数据。
我们注释了域事件："BetPlaced"，"WithdrawalRequested"。

9）无噪音的Alerting

多级阈值（警告/临界值）、阻塞、重复数据消除、超时。
相关：将"5xx"+"Kafka lag"+"p95 latency PSP"链接→一次事件。
基于SLO的Alerts：浪费错误预算-我们升级。
Alerts-as-Code（GitOps），咆哮和规则测试。

yaml groups:
- name: payments rules:
- alert: PaymentErrorSpike expr: (sum(rate(payment_errors_total[5m])) / sum(rate(payment_attempts_total[5m]))) > 0. 02 for: 10m labels: { severity: "critical", team: "payments" }
annotations:
summary: "Payment errors> 2% per 10m"
runbook: "runbooks/payments/error-spike. md"

10）按逻辑搜索（示例LogQL）

logql
{app="psp-orchestrator", level=~"ERROR    FATAL"}
= "decline"
json amount_minor > 10000 region="EU"

目标是迅速消除噪音，并突出目标地区的"昂贵"拒绝。

11） Dashbords： 什么是必需的

Payments Health：PSP成功/失败，方法迟缓，区域地图，SLA提供商。
游戏核心：按提供者划分的RPS，p95旋转，错误评分SDK，按插槽划分的RTP异常。
播放器之旅：registratsiya→KUS→depozit→igra→vyvod（转换漏斗，步进之间的时间）。
Infra：Kafka lag，DB连接，cache hit ratio，Kubernetes集群（pod/节点网格）。

12）存储、回避和成本（FinOps）

控制中的基数：避免使用高度可变的标签（user_id)。
Retenties： hot 30-90 dn., downsampling至13个月；7-14 dn., warm 30-90 dn., cold 1-3 years（考虑监管）。

WORM/immutability for audit log, Object Lock.

压缩/参与和ILM政策；用于审计/PII-safe的单独索引。
在INFO/DEBUG上进行博客；ERROR/AUDIT-完整。

13）安全和合规性

PII/PCI：令牌，哈希，伪装；将数据最小化。
RBAC/ABAC：按角色访问登录记录/跟踪,分割内容。
秘密和钥匙：不写信用/代币；CI上的秘密探测器。
审核跟踪：管理登录,限制/付款更改,手动资产负债表调整-仅在AUDIT指数中,总是。
法律保留：在调查中冻结回避的机制。

14）遥测数据的质量

Log/Events的Schema Registry（版本，兼容性）。
单个字段namenclatura（snake_case，单位）。
注射验证（肮脏事件的下降，婚姻指标）。
Backpressure和针对"日志风暴"的防御。

15）SRE过程，肿瘤和符文

肿瘤矩阵和升级；安静的时间和旋转。
Runbooks绑定到Alert（诊断步骤，SQL/LogQL处方，ficheflagi降解）。
Postmortem没有惩罚，与业主和截止日期一起行动。
指示器：MTTD/MTTR，噪音差百分比，符文覆盖。

16） RUM和合成

RUM：WebVitals（LCP，CLS，INP），前部错误，设备打印，区域/提供商。
合成：来自不同地区的"registratsiya→depozit→spin→vyvod"情景；内部轨道的私人位置（管理层/后台）。

17）发布，实验和ficheflags的实践

链接发布版本的预告片（commit/artefact）。
baggage → dashbord中的A/B标签"实验对SLI的影响"。
金丝雀/蓝绿色：金丝雀的单独面板，错误的budget burn rate。

18）异常检测和反氟化信号

统计触发器（seasonality-aware）在decline-rate/chargeback-risk/新卡激增。
相关性："非紧急存款增长+PSP适配器的新版本"。
流媒体规则（Kafka → Flink）用于近实时反应。

19）实施路线图（按阶段）

第0阶段-Basis：JSON logs，单重合字段，基本服务度量，通用行车记录仪，第一个变速箱。
步骤1-Tracing： OTel教学,头部+尾部采样,链接到日志。
阶段2-业务SLI/SLO：付款/结论/游戏指标，SLO-Alerta，错误预算流程。
第3阶段-成熟度：Alerts-as-Code，ILM，分离复制，异常特征，Runbook的先发服务，CI/CD中的SRE实践。

20）欢呼的支票清单

• Logi只有JSON，单键，PII伪装。
• 在每个事件中：'trace_id'、'span_id'、'correlation_id'、'tenant'。
• 度量标准涵盖黄金线索和业务流。
• 描述了SLO，在burn rate上有error-budget和alerta。
• Tail-sampling包含支付错误和高潜伏期。
• ILM/转义和 WORM配置用于审核日志。
• RBAC用于遥测，访问审核。
• Payments/Game Core/Player Journey/Infra上的Dashbords。
• Runbooks绑在每个临界值上。
• Postmortems和Action items-与所有者背面。

附录A： OpenTelemetry属性（建议）

`service.name`, `service.version`, `deployment.environment`

`cloud.region`, `k8s.pod.name`, `k8s.container.name`

`tenant`, `brand`, `market`, `ab_test`, `user_segment`

`payment.method`, `psp`, `game.provider`, `game.id`

附件B： SLO的示例指标

`payment_success_ratio`, `withdrawal_ttw_p95` (time-to-wallet), `psp_latency_p99`

`game_spin_latency_p95`, `provider_error_rate`, `kafka_consumer_lag`

`auth_success_ratio`, `kyc_step_dropout`, `cache_hit_ratio`

附件C： 快速调查处方

"payment_error_rate"正在增长→可以通过PSP/区域/方法进行比较，检查尾巴预告片，查看适配器版本。
"p99旋转↑ "→跟踪front→geytvey→provayder，检查提供商/频道，线程池限制，网络中继。
"Kafka lag ↑ "→健康领事，制片人撤退，后压，慢速弹出/DB。