ObservabilityとCondition contro
1)目標と原則
目標:SLOに違反したり、OPEXを膨らませたりすることなく、インシデントを防ぎ、迅速に回復するために「、何が起こっているのか」と「なぜ」をリアルタイムで理解する。
原則:SLO-first、「黄金信号」(レイテンシー、トラフィック、エラー、飽和)、単一のテレメトリー標準(OpenTelemetry)、最小限の詳細、説明可能性、費用対効果の観察。
2)オブザビリティレイヤー
1.メトリクス:SLI/SLO、容量およびトレンド(RED/USEモデル)の集計。
2.トレース:リクエスト、支払い、ゲームトランザクションの原因チェーン。
3.ログ/イベント:オペレータ/サービスアクションの詳細なコンテキストと監査。
4.合成(ブラックボックス):外部API/Webパスチェック、PSP/KYCヘルスピング。
5.RUM(リアルユーザー):最前線のメトリック(TTFB、 LCP、 JSエラー)、地理/デバイスのスライス。
6.低レベルのテレメトリー:eBPF/CPU プロファイリング/IO/alloc、ネットワークパーセンタイル遅延。
3) SLIセットおよび金信号
レイテンシー:クリティカルパス(ログイン、デポジット、レート、出金)によるp50/p95/p99。
エラー:5xx/タイムアウト/減少の共有(プロバイダ/銀行によって正規化)。
トラフィック/スループット: RPS/TPS、アクティブセッション、イベント/秒
飽和:CPU/RAM/IO負荷、キューの深さ、プール使用量、レプリケーションラグ。
ビジネスSLI:ウィンドウごとの成功した預金/%率、KYC/PSP変換偏差、チャージバックのシェア。
4)テレメトリー・アーキテクチャ
標準注入:OpenTelemetry SDK/collector→正規化、サンプリング、プライバシーフィルタ→ストレージ(TSDB、トレース、ログ)。
相関:ログとメトリックのtrace-id/span-id(例);支払/賭博のでき事のための単一の相関ID。
トポロジ:サービスグラフ、ライブSLIを持つ依存外部プロバイダ。
コスト管理:保持レベル、集計、動的サンプリング「、ホット「/」コールド「ストレージクラス。
5)指標: デザインとカーディナリティ
ルール:少数のラベル、時系列における高カーディナリティ(userId、 sessionId)の禁止;そのような詳細-ルート/ログでのみ。
RED/USE:リクエスト-エラー-継続時間API;インフラストラクチャのための利用-彩度-エラー。
例:ハイパーセンタイルを特定のトレース例に結合します。
ビジネスメトリック:$/RPS、 PSP銀行/ジオコンバージョン、プロバイダの回復力。
6)トレース: 深さとサンプリング
コンテキスト:フロント→API→ブローカー→プロセッサ→データベース/PSPを通じてトレースコンテキストを投げます。
サンプリング:基本的な1-10%、異常-規則に従って動的増加(テールベース)。
フォーカス:支払いフロー(init→auth→capture/settle)、ゲームトランザクション(bet→settle)、 KYC (init→verify)。
注釈:PSP-code of response、 bank-BIN/issuer-category、 region、 risk rate。
7)ログと監査
構造化ログ:JSON、プロファイル別レベル(prodのINFO、 debugのDEBUG)。
プライバシーフィルタ:PIIマスキング、ログ内のraw KYC文書の禁止。
監査イベント:誰/what/where/why/why、チケットID、リスクの高いトランザクションのpre/post値(ボーナス、リミット、PSPルーティング)。
不適格:WORM/不変、署名、ポリシーによる保持。
8)状態制御(健康)
Liveness/Readiness/Startup:正しいサンプル(livenessの外部依存をチェックしない)。
Degraded-mode:明示的なサービス劣化フラグ。アラートとステータスページが一貫して表示されます。
予算の健康:バーンレートのエラー予算(高速/遅いウィンドウ)、リソースとキューによるヘッドルーム。
9)警告および早期警告
SLOアラート:「raw」 p95の代わりにエラー予算(4時間および1時間ウィンドウ)に従って。
異常:5xxバーストのためのSTL/IQR/オンライン検出器、特定のGEO/銀行でPSP認証が低下します。
根本原因ヒント:アラートを最新のリリース/phicheflags/planned workに関連付けます。
Runbooks:各アラートには、Playbook、グラフ、「クイックチェック」へのリンクがあります。
10)ダッシュボード(誰が何を見ているか)
Exec: アップタイム/SLO、バーンレート、成功した預金/レート、プロバイダのステータス、容量予測、および$/RPS。
SRE/プラットフォーム:サービス、キュー/ラグ、プール使用、レプリケーションラグ、CDN/WAF、 eBPFプロファイルによるRED/USE。
支払/リスク:PSP/bank/GEO認証の成功、ソフト/ハードの低下、KYC時間、チャージバック早期シグナル。
サポート/CS:インシデントステータスパネル、レスポンスSLA、 FAQマクロ。
11) FinOps-Observability
保持:「未加工」トラックのための7-14日、より長い単位;選択的に-ホットサービス。
サンプリング/アグリゲーション:古いシリーズの異常、ダウンサンプリングによる動的サンプリング。
インジェストポリシー:ハイカーディナリティメトリクスのためのノイズ(健康ピング、冗長ログ)、クォータを削減します。
KPIコスト:$/GB ingest、 $/trace、 $/SLIダッシュボード;トップイーターの定期的なレビュー。
12)プライバシーとコンプライアンス
PII/ファイナンス:マスキング、トークン化、テレメトリーでのデータ最小化。
ジオローカリゼーション:管轄区域による保管と処理;ログエクスポート-暗号化とTTLで承認されたワークフローを介してのみ。
テレメトリーへの監査アクセス:RBAC/ABAC、アップロード用のSoD、リクエストログ。
13)インシデント管理およびリリースとの統合
ステータスページ:インシデントカードからの自動更新フィード。
リリースゲート:SLIカナリア分析、バーンレート>閾値での自動停止リリース。
死後:トレイル/ログ、実際のSLI、違反ウィンドウからのタイムライン。
14)実施実践(8〜12週間)
ネッド。1-2:クリティカルパスとSLIのインベントリ;スタック選択(OTel、 TSDB、ログ、トレース);依存関係マップ。
ネッド。3-4:3-5キーサービス(ログイン/デポジット/レート)、基本的なRED/USE、ログのトレースコンテキストでのOTel実装。
ネッド。5-6: SLOおよびバーンレート警報;PSP/KYCに従う総合的な;最初のrunbooks;Web/モバイルへのRUM。
ネッド。7-8:動的サンプリング、例示、サービスマップ;Exec/SRE/Paymentsダッシュボード。
ネッド。9-10: eBPF/ホットボトルネックプロファイリング;プライバシーフィルタ;クォータ/リテンション。
ネッド。11-12: SLIによる解放のゲートそして自動ロールバック;ステータスページの卓上の教えとの統合。
15)アーティファクトパターン
サービスのSLOカード:SLI、目標、ウィンドウ、エラー予算、アラート、所有者。
Alert Spec:メートル/条件、しきい値、デッドアップ/沈黙、受信者、runbook。
ダッシュボードスペック:オーディエンス、質問、6-8ウィジェット、データソース、リフレッシュレート。
テレメトリーポリシー:許可/禁止されているフィールド、保持、マスキング、エクスポート。
コストレビューパック:トップシリーズ/ログストリーム、サンプリングオファー/TTL、期待される節約。
16)観測機能KPI
MTTA/MTTR (SLOアラート実装後の改善)。
ユーザーの苦情の前に合成/SLIによって検出されたインシデントの%。
手動で介入せずにSLIを介してゲートを通過したリリースの割合。
診断を維持しながら、テレメトリごとに$/RPSを減少させます。
クリティカルパスのトレース範囲(>90%)。
相関の精度「実際のSLI ↔ステータスの更新」。
17) Antipatterns
「すべてログ」→コストとノイズの爆発。
SLO/burn-rate→pager-fatigueの代わりに「raw」メトリックをアラートします。
メトリックの高いカーディナリティ(userId)→TSDB嵐。
ビジネスコンテキスト(PSP/bank/GEO)のないトレイル→洞察はありません。
リリース/インシデントとの観測可能性の関連付けがない→テレメトリーは別々に住んでいます。
合計
観測性と条件制御はツールのセットではなく、マネージドシステムです。正しいSLI/SLO→標準化されたテレメトリーと相関関係→SLOアラートとランブック→リリースとステータス通信との統合→費用対効果の高い操作とプライバシー。このようなループは、極端なトラフィックピークであっても、初期信号、高速RCA、およびビジネス弾力性を提供します。