Observability w DevOps: logi, metryki i trasy w jednym miejscu

Przez
Beata Woźniak
-
0
24
Rate this post

Nawigacja:

Po co observability w DevOps i czym różni się od monitoringu

Monitoring reaktywny vs observability eksploracyjne

Klasyczny monitoring odpowiada na pytanie: „Czy system żyje?”. Observability ma ambicję odpowiedzieć: „Dlaczego zachowuje się tak, a nie inaczej?”. Różnica jest subtelna w teorii, ale brutalnie odczuwalna przy pierwszym poważnym incydencie produkcyjnym.

Monitoring to zazwyczaj kilka wykresów CPU, RAM, obciążenie bazy, liczba requestów na sekundę i alerty, gdy wskaźnik wyjdzie poza próg. Działa dobrze, dopóki system jest prosty: jedna aplikacja monolityczna, jedna baza, kilka serwerów. Gdy coś się psuje – widać to wprost na wykresie i da się wskazać maszynę winowajcę.

Observability zakłada, że świat jest bardziej skomplikowany: dziesiątki mikroserwisów, Kubernetes, autoscaling, kolejki, funkcje serverless i ruch z wielu kanałów (web, mobile, API partnerów). W takim środowisku sama informacja „CPU na nodzie #3 = 95%” niewiele mówi. Trzeba zobaczyć kontekst: który endpoint generuje ruch, z jakich krajów, którą ścieżką request przechodzi przez system, który feature flag jest włączony i jaka wersja aplikacji aktualnie działa.

Monitoring jest głównie reaktywny: czeka na przekroczenie progu. Observability jest eksploracyjne: umożliwia dowolne zadawanie pytań o aktualny i historyczny stan systemu za pomocą logów, metryk i tras. Zespół może badać nie tylko awarie, lecz także degradację jakości, anomalia w biznesowych wskaźnikach czy skutki nowych funkcji.

Złożoność chmury i mikroserwisów kontra „grafiki na serwerze nr 7”

W architekturze monolitu wystarczało zalogować się na „serwer nr 7”, spojrzeć w logi aplikacji i zobaczyć, co się stało. W świecie chmury takie podejście kończy się frustracją: pod spodem jest autoscaling, ephemeral pods, różne regiony, a aplikacja potrafi zmienić node trzy razy w ciągu godziny.

Mikroserwisy wprowadzają nowe typy awarii: częściowe przerwy (np. tylko płatności działają wolno), problemy z propagacją błędów (serwis A radzi sobie, serwis B jest w ogniu), błędy zewnętrznych integracji, które wpływają na mały procent użytkowników, ale na bardzo krytycznej ścieżce biznesowej.

Do tego dochodzą mechanizmy typowe dla chmury: circuit breakery, retries, rate limiting, które same w sobie są formą „automatycznego gaszenia pożarów”. Bez porządnego observability, te mechanizmy bywają jak strażak, który włącza zraszacze w całym budynku na podstawie jednego czujnika – coś niby ratuje, ale zrozumienie co, kiedy i dlaczego zadziałało, jest bardzo trudne.

Centralizacja logów, metryk i tras w jednym miejscu jest niezbędna, bo środowisko nie jest już „kilkoma serwerami”, tylko dynamicznym, rozproszonym systemem, który zmienia się z minuty na minutę. Instrumentacja na poziomie usługi, niezależna od konkretnej maszyny, staje się podstawą diagnozy.

DevOps bez observability: ciągłe gaszenie pożarów

Bez spójnego systemu observability, praktyka DevOps szybko zamienia się w permanentny firefighting. Zespoły reagują na zgłoszenia od klientów, supportu, managementu, testując na ślepo różne hipotezy: „może baza?”, „może load balancer?”, „może ostatni release?”.

Brak widoczności oznacza wydłużone MTTR (Mean Time To Recovery). Nawet jeśli zespół ma dobre procedury, rollbacki i feature flagi, to dopóki nie wie, gdzie leży faktyczny problem, działa po omacku. Co gorsza, brak danych utrudnia późniejszą analizę postmortem, więc te same błędy potrafią wracać jak bumerang.

Observability wpisane w proces DevOps zmienia dynamikę pracy. Incydent przestaje być loterią, a staje się procesem: alert na metryce, szybkie przejście do powiązanych logów i tras, identyfikacja request_id, a potem konkretne działania naprawcze. Dev i Ops nie przerzucają się winą, bo widzą te same dane z różnych perspektyw.

Wsparcie SRE, SLO oraz decyzji produktowych

Observability jest też fundamentem SRE (Site Reliability Engineering). Koncepcje takie jak SLO, SLI i error budget wymagają precyzyjnych, mierzalnych danych – nie tylko z perspektywy infrastruktury, lecz także doświadczenia użytkownika. Trzeba wiedzieć, ile procent requestów mieści się w akceptowalnym czasie, jaki jest odsetek błędów, jak zachowuje się system w godzinach szczytu.

Na tej samej bazie danych da się podejmować decyzje produktowe: które funkcje są realnie używane, które ścieżki są zbyt wolne, gdzie klienci odpadają w procesie (np. porzucenie koszyka przy wolnym ładowaniu płatności). Observability staje się więc nie tylko narzędziem operacyjnym, ale również źródłem wiedzy biznesowej.

W dobrze poukładanym procesie DevOps, feature flags, eksperymenty A/B i continuous delivery są nierozerwalnie połączone z observability. Wdrożenie nowej funkcji oznacza automatyczne śledzenie jej wpływu na SLO, metryki biznesowe i doświadczenie użytkownika – a to wszystko zasilane danymi z logów, metryk i tras.

Podstawy: trzy filary observability – logi, metryki, trasy

Logi: od szumu do źródła prawdy

Logi to najbardziej naturalne narzędzie dla programistów. Pierwszym odruchem przy debugowaniu jest dodanie println lub console.log. Problem zaczyna się, gdy tego typu logowanie trafia na produkcję w setkach instancji i generuje gigabajty danych dziennie. Bez struktury powstaje telemetria w formie hałasu.

Dobrze zaprojektowane logowanie opiera się na kilku zasadach:

  • Poziomy logowania (TRACE, DEBUG, INFO, WARN, ERROR) muszą mieć jasne znaczenie i być stosowane konsekwentnie.
  • Strukturalny format (np. JSON) zamiast tekstowych „esemesów” – dzięki temu logi da się filtrować, agregować i łączyć z innymi danymi.
  • Kontekst – każdy log w istotnej ścieżce powinien zawierać request_id, user_id i kluczowe atrybuty biznesowe.

Logi są nieocenione, gdy trzeba odpowiedzieć na szczegółowe pytania: „jak wyglądał ten konkretny request tego użytkownika?”, „jakie parametry wejściowe spowodowały błąd?” lub „dlaczego system podjął taką decyzję biznesową?”. Słabo sprawdzają się jako źródło informacji o trendach i globalnym stanie systemu – do tego lepsze są metryki.

Metryki: liczby, które opisują kondycję systemu

Metryki to zagregowane wartości numeryczne mierzone w czasie. Odpowiadają na pytanie: „Jak system zachowuje się w dłuższym horyzoncie?”. W odróżnieniu od logów, które opisują pojedyncze zdarzenia, metryki skupiają się na całościowym obrazie.

Najczęściej spotykane typy metryk to:

  • Licznik (counter) – wartość rosnąca, np. liczba requestów, liczba błędów. Analizuje się jej tempo wzrostu.
  • Miernik (gauge) – wartość, która może rosnąć i maleć, np. użycie pamięci, liczba aktywnych połączeń.
  • Histogram – rozkład wartości, np. latencja requestów w różnych przedziałach (p95, p99).

Metryki są idealnym narzędziem do budowania dashboardów i alertów. Pozwalają zobaczyć trendy, sezonowość, wpływ release’ów, a także szybko zorientować się, czy problem jest lokalny (np. jeden endpoint) czy globalny (cała usługa, cały region). Z ich pomocą można zdefiniować wskaźniki SLI (np. odsetek requestów bez błędu w ciągu ostatnich 30 dni).

Trasy (traces) i distributed tracing: pełny obraz przepływu

W systemach rozproszonych pojedynczy request klienta rzadko kończy się na jednym serwisie. Często przechodzi przez kilka warstw: API Gateway, serwis autoryzacji, serwis zamówień, serwis płatności, system powiadomień. Distributed tracing pozwala zobaczyć całą tę ścieżkę jako jedną spójną historię.

Podstawowe pojęcia:

  • Trace – cała historia obsługi jednego żądania w systemie, od pierwszego przyjęcia aż do ostatniej odpowiedzi.
  • Span – fragment pracy wykonanej w ramach trace, np. wywołanie jednego endpointu lub operacja na bazie.
  • Kontekst trace – identyfikatory (trace_id, span_id, parent_id), które są propagowane pomiędzy usługami.

Tracing pomaga odpowiedzieć na pytania: „która część ścieżki jest najwolniejsza?”, „gdzie wystąpił błąd 500?”, „czy retry faktycznie pomagają, czy tylko dublują problem?”. W mikroserwisach to często jedyny sposób, by zrozumieć zachowanie systemu przy złożonych przepływach, zwłaszcza jeśli w grę wchodzą kolejki i komunikacja asynchroniczna.

Jak logi, metryki i trasy współpracują przy incydencie

Trzy filary observability nie są konkurencyjne – uzupełniają się. Dobrym sposobem na zrozumienie ich roli jest przejście przez przykładowy incydent.

Załóżmy, że rośnie czas odpowiedzi endpointu „/checkout”. Sekwencja analizy może wyglądać tak:

  1. Metryki pokazują wzrost średniej latencji i pogorszenie p95. Alert ląduje na kanale DevOps.
  2. Z dashboardu metryk widać, że problem dotyczy tylko części requestów i tylko w jednym regionie.
  3. Traces pokazują, że spowolnienie pojawia się głównie w komunikacji z serwisem płatności. Konkretne spany mają znacznie wyższy czas niż zwykle.
  4. Logi pozwalają wejść w szczegóły – widać, że u konkretnego dostawcy płatności pojawiają się błędy timeout, a aplikacja próbuje retry w sposób nieoptymalny.

Bez metryk problem byłby zauważony dopiero przez użytkowników. Bez traces – trudno byłoby zlokalizować wąskie gardło w rozproszonym systemie. Bez logów – nie udałoby się odtworzyć dokładnego kontekstu błędu. Spójna platforma observability łączy te trzy źródła danych w jedną całość.

Programista piszący kod na laptopie, widoczne dłonie i ekran
Źródło: Pexels | Autor: Lukas Blazek

Projektowanie observability od strony architektury systemu

Instrumentation-first jako wymaganie niefunkcjonalne

Observability nie powstaje „z boku” systemu. Trzeba je zaprojektować podobnie jak bezpieczeństwo, wydajność czy skalowalność. Instrumentation-first oznacza, że każdy nowy komponent, endpoint czy funkcja powinna od razu być wyposażona w sensowne logi, metryki i trace’y.

W praktyce warto wpisać observability jako NFR (Non-Functional Requirement) do inicjatyw projektowych i backlogu. Definicja „done” dla tasku backendowego powinna zawierać np.:

  • logi na poziomie INFO/WARN/ERROR z kluczowymi atrybutami biznesowymi,
  • metryki RED (Rate, Errors, Duration) dla nowego endpointu,
  • span w trace odpowiadający nowej operacji biznesowej.

Takie podejście zmniejsza ryzyko, że observability będzie dopisywane na końcu, w trybie „szybkich hacków”, bez spójnej konwencji. Z czasem prowadzi też do lepszej jakości kodu – programiści naturalnie myślą o tym, jak ich komponent będzie diagnozowany w produkcji.

Modelowanie domeny z myślą o widoczności

Architektura logiczna systemu i jego domena biznesowa powinny być widoczne w danych telemetrycznych. Jeśli w biznesie istnieją pojęcia takie jak zamówienie, płatność, koszyk, klient, dobrze, by odzwierciedlały się w:

  • nazwach usług (np. orders-service, payments-service),
  • nazwach endpointów i operacji (np. POST /orders/{id}/confirm),
  • tagach w metrykach i spanach (np. order_id, payment_method, country).

Dzięki temu można zadawać sensowne pytania typu: „ile zamówień z Niemiec ma opóźnioną płatność?”, „które kraje mają najgorsze p95 dla checkoutu?”, „czy dany feature flag wpływa na liczbę błędów w procesie rejestracji?”. Bez zmapowania pojęć biznesowych na telemetrię, observability zamienia się w zestaw technicznych wykresów, z których biznes i product management niewiele rozumieją.

SLO, SLI, SLA i error budget w praktyce

Trzy często mylone skróty:

  • SLI (Service Level Indicator) – konkretna metryka opisująca jakość usługi, np. odsetek requestów 2xx.
  • SLO (Service Level Objective) – cel dla SLI, np. 99,9% requestów 2xx w miesiącu.
  • SLA (Service Level Agreement) – formalna umowa z klientem oparta na SLO (zwykle z konsekwencjami finansowymi).

Error budget to „budżet błędów” dopuszczalny w ramach SLO. Jeśli SLO to 99,9% dostępności, error budget wynosi 0,1% niedostępności w określonym okresie. Kiedy budżet się wyczerpuje, organizacja zatrzymuje ryzykowne zmiany i skupia się na stabilizacji.

Topologie usług i zależności jako część architektury observability

Same logi, metryki i trasy to za mało, jeśli nie wiadomo, jak poszczególne komponenty są ze sobą połączone. Przy większych systemach przydaje się model zależności usług – coś w rodzaju aktualnej „mapy metra” całej platformy.

Dobry model zależności powinien być w dużej mierze automatycznie odkrywany na podstawie ruchu sieciowego, trace’ów i konfiguracji. Ręcznie rysowane diagramy architektury pięknie wyglądają na Confluence, ale po dwóch sprintach są już bardziej science-fiction niż dokumentacją.

Na co zwrócić uwagę przy projektowaniu takiej widoczności:

  • Identyfikacja krytycznych ścieżek – które usługi są w ścieżce „płatność”, „logowanie”, „rejestracja”? To one muszą mieć pełniejszą telemetrię.
  • Widok blast radius – co padnie, gdy dana usługa będzie niedostępna? Jakie zależności są twarde, a jakie miękkie (fallback, queue, cache)?
  • Integracje zewnętrzne – dostawcy płatności, systemy ERP, zewnętrzne API. Często to właśnie one są najsłabiej obserwowane, bo „są poza nami”.

Łącząc topology view z traces i metrykami, można szybko dojść do przyczyn: degradacja w jednym komponencie od razu pokazuje, gdzie dokładnie w architekturze robi się „korek” i które serwisy odczują to najbardziej.

Strategie próbkowania (sampling) i retencji danych

Pełne observability kusi, by zbierać „wszystko o wszystkim”. Po pierwszym rachunku za storage zapał zwykle lekko opada. Trzeba więc świadomie podejść do próbkowania (głównie trace’ów) i retencji danych telemetrycznych.

Typowe strategie próbkowania trace’ów:

  • Head-based sampling – decyzja o tym, czy trace będzie zapisany, zapada na wejściu requestu (np. 10% wszystkich). Proste i tanie, ale łatwo przegapić rzadkie błędy.
  • Tail-based sampling – system zbiera wszystkie trace’y, ale zachowuje tylko te „interesujące”: z błędem, z wysoką latencją, z nietypowym atrybutem. Droższe obliczeniowo, ale znacznie skuteczniejsze przy incydentach.
  • Dynamiczne sampling – w okresach spokoju system próbuje więcej, przy dużym ruchu redukuje próbkę, zachowując priorytet dla błędów i outlierów.

Dla logów i metryk kluczowa jest polityka retencji:

  • krótka, szczegółowa retencja (np. 7–14 dni) na dane „surowe” – pełne logi, pełne trace’y,
  • dłuższa retencja na dane zagregowane – metryki w niższej rozdzielczości, podsumowania, raporty SLO.

Dobry kompromis: dla krytycznych przepływów (płatności, rejestracja, logowanie) zachować trace’y z większym samplingiem i dłużej, a dla reszty – agresywniej ciąć i agregować. Zespół produktowy zazwyczaj woli mieć pełny wgląd w problemy z checkoutem niż w szczegóły działania help-page.

Logi w jednym miejscu: od „println” do strukturalnego logowania

Standaryzacja logów – wspólny język dla wszystkich usług

Kiedy każdy zespół loguje „po swojemu”, centralna platforma logów szybko zamienia się w muzeum egzotycznych formatów. Charakterystyczny objaw: żeby wyszukać request po identyfikatorze, trzeba napisać trzy różne zapytania, bo w jednym serwisie pole nazywa się requestId, w drugim req_id, a w trzecim correlation-id.

Warto wypracować konwencję logowania, która obejmuje:

  • minimalny zestaw pól (np. timestamp, level, service, env, trace_id, span_id, request_id, user_id),
  • standardowe nazwy atrybutów biznesowych (np. order_id, cart_id, tenant_id),
  • jednolity format czasu (UTC, ISO 8601),
  • jednoznaczną konwencję dla błędów (pole error lub exception z typem i stacktrace).

Kilka dodatkowych wskazówek, które często ratują dzień (i nocny dyżur):

  • Unikanie logowania danych wrażliwych – numery kart, hasła, tokeny – to powinna przechwytywać maska lub filtr. Audyt bezpieczeństwa zwykle nie ma poczucia humoru.
  • Idempotentne identyfikatory – ten sam request powinien mieć to samo request_id w każdym serwisie, niezależnie od retry czy redrive z kolejki.
  • Ostrożnie z DEBUG – poziom DEBUG jest po to, by odpalany był selektywnie (np. dla konkretnego użytkownika, feature flagi, środowiska), a nie permanentnie na produkcji.

Wzorce logowania błędów i wyjątków

Błędy to najcenniejsza (i jednocześnie najbardziej irytująca) część logów. Kilka prostych wzorców znacząco ułatwia ich analizę:

  • Jeden błąd – jeden log ERROR. Unikanie sytuacji, gdzie ten sam wyjątek generuje 5 wpisów ERROR w 3 serwisach.
  • Rozdzielenie wiadomości dla użytkownika i dla operatora – użytkownik dostaje krótki, zrozumiały komunikat, a log zawiera pełen kontekst techniczny.
  • Grupowanie błędów – wprowadzenie pola typu error_code lub error_category, które grupuje podobne wyjątki (np. PAYMENT_TIMEOUT, VALIDATION_FAILED).

Dobrym nawykiem jest też logowanie decyzji biznesowych, nie tylko samych wyjątków. Przykład: system odrzuca zniżkę, bo nie spełniono warunków promocji. W logu powinno to być jasno widoczne: warunki, wartości, decyzja. W przeciwnym razie helpdesk będzie zgadywał, dlaczego klient nie dostał rabatu i czy to bug, czy „feature”.

Centralizacja logów i enrichment

Samo wysyłanie logów do jednego klastra Elasticsearch czy innego magazynu to dopiero początek. Logi zyskują prawdziwą wartość, gdy przechodzą przez etap wzbogacenia (enrichment) i korelacji.

Najczęstsze przykłady enrichmentu:

  • dodanie geolokalizacji na podstawie IP,
  • mapowanie identyfikatorów technicznych na dane biznesowe (np. tenant_id → nazwa klienta),
  • oznaczenie requestów pochodzących z kampanii marketingowej, konkretnego partnera itp.,
  • przypisanie logów do deploymentu (wersja aplikacji, commit SHA, feature flagi).

Centralna platforma logów powinna wspierać pivot po tych atrybutach – od jednego błędu do wszystkich podobnych, od jednego użytkownika do jego historii, od jednego deploymentu do listy nowych błędów po release.

Laptop z kodem na dwóch monitorach w środowisku DevOps
Źródło: Pexels | Autor: Markus Spiske

Metryki, które naprawdę pomagają, a nie tylko „ładnie wyglądają”

RED, USE, 4 Golden Signals – praktyczne podejście

Większość zespołów zaczyna od „metryk oczywistych”: CPU, RAM, liczba podów. Pomagają przy doborze rozmiaru instancji, ale przy incydencie typu „klienci nie mogą zapłacić” są prawie bezużyteczne.

Dużo więcej sensu ma stosowanie znanych zestawów sygnałów:

  • RED (Rate, Errors, Duration) – dla API: liczba requestów, odsetek błędów, czas odpowiedzi.
  • USE (Utilization, Saturation, Errors) – dla zasobów: wykorzystanie, poziom nasycenia (kolejki, backlog), błędy.
  • 4 Golden Signals – latency, traffic, errors, saturation.

Konfigurując dashboardy, lepiej zacząć od tych zestawów dla krytycznych usług, zamiast tworzyć 50 losowych wykresów tylko dlatego, że „dane są dostępne”. Sytuacja, w której na dyżurze trzeba przewinąć 6 ekranów metryk, żeby znaleźć coś sensownego, jest dość powszechna – i łatwa do uniknięcia.

Metryki biznesowe jako część observability

Kondycja systemu to nie tylko 2xx i 5xx. W praktyce silnym sygnałem problemów są metryki biznesowe:

  • liczba ukończonych checkoutów na minutę,
  • odsetek porzuconych koszyków,
  • liczba rejestracji zakończonych sukcesem,
  • liczba wysłanych (i otwartych) e-maili transakcyjnych.

Jeśli system przechodzi w stan degradacji „łagodnej” (np. wolniejsze płatności tylko na jednym providerze), klasyczne metryki techniczne mogą tego nawet nie zauważyć. Spadek konwersji w checkoutcie już tak. Dlatego sensowne jest definiowanie SLI/SLO także na poziomie biznesowym, np. „odsetek zamówień zakończonych sukcesem w ciągu ostatnich 7 dni”.

Alerting oparty na SLO, a nie na pojedynczych progach

Standardowe podejście do alertów to „jeśli metryka X przekroczy próg Y, wyślij alarm na Slacka”. Przy kilkudziesięciu usługach kończy się to klasycznym alert fatigue: hałas rośnie, a zespół ma coraz większą skłonność, by wyciszać kolejne kanały.

Bardziej dojrzałe podejście bazuje na SLO i error budgetach:

  • alerty reagują na wyczerpywanie się error budgetu, a nie na pojedynczy skok metryki,
  • istnieje rozróżnienie na alerty stricte produkcyjne (budzące ludzi) i informacyjne (do analizy w godzinach pracy),
  • alerty łączą kilka sygnałów – np. pogorszenie latencji + spadek liczby ukończonych transakcji, zamiast jednego progu.

To podejście ma jeszcze jedną zaletę: pozwala świadomie podejmować decyzje o ryzyku. Jeśli error budget jest w wygodnej „zielonej strefie”, można pozwolić sobie na trochę agresywniejsze releasy, eksperymenty czy migracje infrastruktury.

Traces i distributed tracing – jak ogarnąć mikroserwisy bez wysiadania

Projektowanie nazw spanów i atrybutów

Surowe trace’y bez sensownej konwencji szybko zamieniają się w „drzewko świąteczne” – ładne, ale mało użyteczne. Kluczowe jest zaprojektowanie nazw spanów i ich atrybutów.

Przydatne zasady:

  • nazwy spanów powinny odzwierciedlać operacje biznesowe, a nie detale techniczne (np. PlaceOrder zamiast POST /api/v1/orders),
  • ważne atrybuty biznesowe (np. order_value, payment_method, country) dodaje się jako tagi,
  • span powinien mieć rozsądny zakres – nie obejmować całego życia requestu, ale też nie być zbyt drobno pocięty.

Włączenie w trace także operacji asynchronicznych (kolejki, eventy, batch jobs) wymaga spójnej propagacji kontekstu. Jeśli trace urywa się po wyjściu z API Gateway, diagnoza cashflow w systemie rozliczeń przypomina trochę detektywistykę bez połowy akt.

Propagacja kontekstu przez różne protokoły

Większość przykładów w dokumentacjach pokazuje propagację trace_id przez HTTP. W realnych systemach dochodzą jeszcze:

  • kolejki (Kafka, RabbitMQ, SQS),
  • gRPC i inne protokoły binarne,
  • komunikacja z frontendem (nagłówki w przeglądarce, mobile SDK).

Trzeba zadbać, by biblioteki klienckie i serwerowe potrafiły odczytać i zapisać kontekst tracingu w każdym z tych kanałów. Typowe miejsce na błąd: event publikuje tylko payload biznesowy, bez nagłówków telemetrycznych. Efekt: piękne trace’y w obrębie jednego serwisu i „czarna dziura” między nimi.

Dobry wzorzec to centralne middleware lub biblioteka, która ogarnia propagację za programistę. Wtedy nowy serwis, który korzysta ze standardowego klienta Kafki czy HTTP, automatycznie dostaje poprawne trace’y – bez ręcznego przepisywania nagłówków.

Sampling i debugowanie trudnych przypadków

Przy niższym samplingu trace’ów pojawia się praktyczny problem: jak złapać konkretny przypadek użytkownika lub klienta, który zgłasza błąd? Jedna z praktycznych technik to tzw. debug trace:

  • dla konkretnego user_id, request_id lub nagłówka „debug” podnosi się sampling do 100%,
  • trace’y oznacza się specjalnym tagiem (np. debug=true),
  • po zakończeniu analizy tryb debugowy wyłącza się lub wygasa automatycznie po czasie.

Taki mechanizm pozwala chwilowo „rozjaśnić” konkretnego użytkownika lub ścieżkę, nie zmieniając globalnych ustawień platformy tracingu. Dobrze zintegrowany z supportem pozwala drugiej linii wsparcia włączyć rozszerzoną diagnostykę na czas zgłoszenia.

OpenTelemetry i ekosystem narzędzi – praktyczny przegląd

Dlaczego OpenTelemetry stało się standardem de facto

Główne klocki OpenTelemetry: SDK, collector, exporter

OpenTelemetry składa się z kilku elementów, które często są wrzucane do jednego worka. Rozdzielenie ich w głowie mocno ułatwia projektowanie docelowego rozwiązania.

  • SDK (instrumentation w kodzie) – biblioteki dla danego języka (Java, .NET, Go, Python itd.), które:
    • tworzą i wysyłają logi, metryki i trace’y,
    • obsługują propagację kontekstu (trace_id, span_id),
    • pozwalają na automatyczną i ręczną instrumentację.
  • Collector – agent lub gateway, który:
    • odbiera sygnały z aplikacji (OTLP, Prometheus, Jaeger, Zipkin itd.),
    • robi processing (filtrowanie, sampling, enrichment),
    • wysyła dane dalej – do Prometheusa, Tempo, Jaegera, Datadoga, New Relica, Splunka i wielu innych.
  • Exporter – komponent, który wie, jak pogadać z konkretnym backendem. Mogą działać:
    • w aplikacji (SDK wysyła prosto do Prometheusa/JAEGER/OTLP),
    • w collectorze (aplikacja wysyła do Collectora, a on dalej w świat).

Praktyczny wzorzec: aplikacje wysyłają wszystko tylko do Collectora po OTLP, a dopiero Collector ma kilkanaście exporterów do różnych systemów. Dzięki temu zmiana narzędzia analitycznego nie oznacza ponownego instrumentowania kodu w 50 mikroserwisach.

Automatyczna vs ręczna instrumentacja

OpenTelemetry mocno promuje auto-instrumentation: dla popularnych frameworków (Spring, ASP.NET Core, Django, gRPC itd.) można załadować agent, który sam:

  • tworzy spany dla requestów HTTP/gRPC,
  • dodaje podstawowe metryki (HTTP latency, ilość requestów),
  • loguje wyjątki jako eventy w trace’ach.

To świetny sposób, żeby w kilka godzin — a nie tygodni — zobaczyć pierwsze trace’y i metryki. Ma jednak ograniczenia: agent nie zna Twojej logiki biznesowej. Dlatego przy usługach krytycznych zwykle kończy się na miksie:

  • auto-instrumentation – HTTP, bazy danych, kolejki, cache,
  • ręczna instrumentacja – kluczowe operacje biznesowe typu AuthorizePayment, GenerateInvoice, RecalculateLoyaltyPoints.

Dobry kompromis to rozpoczęcie od auto-instrumentation na całym środowisku i dopisanie ręcznych spanów tylko w kilku najbardziej wrażliwych ścieżkach. Potem ten zakres można stopniowo rozszerzać – w rytmie normalnego rozwoju funkcji, a nie jako osobny „epic telemetryczny”, który nigdy nie ma priorytetu.

OpenTelemetry Collector jako centralny router sygnałów

Collector jest często niedoceniany – a to on robi brudną robotę. Dobrze skonfigurowany staje się centralnym routerem i filtrem dla telemetryki, co daje kilka wymiernych korzyści:

  • unifikacja protokołów – aplikacje gadają tylko OTLP, Collector tłumaczy to na formaty docelowe,
  • redukcja kosztów – sampling i agregacja metryk/trace’ów w Collectorze przed wysłaniem do płatnego backendu,
  • wzbogacanie danych – dodawanie atrybutów środowiska (cluster, namespace, region) i biznesowych (segment klienta),
  • anonimizacja/masking – usuwanie danych wrażliwych z logów i trace’ów.

W większych organizacjach sensownie działa układ wielopoziomowy:

  • agent na nodzie (DaemonSet na K8s) – zbiera logi/metryki z node’a i podów,
  • gateway w klastrze – centralny Collector dla klastra,
  • warstwa organizacyjna – Collector/bridge między klastrami a narzędziami globalnymi.

Taki układ pozwala np. wysyłać pełne trace’y do tańszego backendu, a tylko próbkowany, wybrany podzbiór do droższego SaaS-a, z którego korzysta zespół on-call.

Standardowe atrybuty i semantyka – mniej chaosu w danych

OpenTelemetry proponuje Semantic Conventions – standardową listę nazw atrybutów dla HTTP, baz danych, Kafki, zasobów chmurowych itd. Jeśli każda ekipa nazwie rzeczy po swojemu (np. clientId, customer_id, tenant), wspólne dashboardy zamieniają się w festiwal „OR clientId OR customer_id OR tenant”.

Lepsze podejście to:

  • przyjąć zestaw konwencji OTel jako punkt wyjścia,
  • dla pól typowo biznesowych (np. loyalty_tier, campaign_id) zdefiniować wewnętrzny „mini standard”,
  • wyegzekwować te konwencje w bibliotece wspólnej dla wszystkich serwisów (np. telemetry-common).

Efekt uboczny: dużo łatwiej tworzyć globalne dashboardy per klient, per region, per kampania marketingowa, zamiast ręcznie dopasowywać każde źródło.

Integracja z Prometheusem, Jaegerem, Tempo i resztą rodziny

OpenTelemetry nie wymaga całkowitej wymiany dotychczasowych narzędzi. Da się go używać jako „kleju” między istniejącymi systemami.

  • Metryki – Collector może wystawić endpoint w formacie Prometheusa albo wypchać dane do systemów typu VictoriaMetrics, Mimir, Cortex. Aplikacje mówią tylko OTLP.
  • Trace’y – można wysyłać je jednocześnie do Jaegera, Tempo i np. komercyjnego APM-a. To ułatwia migracje i porównywanie narzędzi.
  • Logi – logi w formacie OTLP mogą trafić do Loki, Elasticsearcha, Splunka czy S3, bez zmiany kodu aplikacji, jedynie przez zmianę konfiguracji Collectora.

Dobre rozwiązanie na etapie przejściowym: utrzymać stary sposób zbierania metryk/logów, a OpenTelemetry dołożyć tylko dla trace’ów. Jak podejście się sprawdzi, można krok po kroku migrować resztę.

Migracja do OpenTelemetry bez „big bang”

Próba wdrożenia OpenTelemetry wszędzie naraz zwykle kończy się tym, że nigdzie nie działa dobrze. Sprawdza się strategia małych kroków:

  1. Pilot na jednej krytycznej ścieżce – np. kompletna droga „od logowania użytkownika do złożenia zamówienia”:
    • ręczna instrumentacja kilku kluczowych usług,
    • Collector w trybie gateway,
    • jeden backend do trace’ów (np. Tempo/Jaeger).
  2. Automatyczna instrumentacja w całym klastrze – dołączenie agentów OTel do reszty aplikacji z minimalnymi zmianami w kodzie.
  3. Stopniowe przełączanie metryk – najpierw nowe usługi, potem migracja istniejących exporterów Prometheusowych do OTLP → Collector.
  4. Logi na deser – gdy trace’y i metryki działają stabilnie, dołożenie logów (OTLP → Collector → docelowy system logów).

W każdym kroku warto jasno określić co dokładnie mierzymy jako sukces (np. „czas znalezienia przyczyny incydentu w ścieżce płatności spada o połowę”) i dopiero potem rozszerzać zakres. W przeciwnym razie zostaje tylko wrażenie, że „mamy dużo kolorowych wykresów”.

Bezpieczeństwo i prywatność w danych obserwowalnych

Telemetria bardzo lubi najmroczniejsze zakamarki systemu. Niestety czasem także te, gdzie nie powinno być danych osobowych. Typowe pułapki:

  • logowanie pełnych payloadów JSON z danymi klientów,
  • span atrybuty zawierające numery kart, PESEL, adresy e-mail,
  • traces zawierające tokeny autoryzacyjne, session id.

Dobrą praktyką jest podejście wielowarstwowe:

  • Sanity check w kodzie – w bibliotekach wspólnych zabronić logowania konkretnych pól (np. regex na „password”, „token”, „cardNumber”).
  • Filtry w Collectorze – procesory, które:
    • maskują wartości (np. xxxx-xxxx-xxxx-1234),
    • całkowicie usuwają atrybuty o określonych nazwach,
    • odrzucają trace’y/zdarzenia z podejrzanie dużymi payloadami.
  • Segmentacja dostępu – osobne widoki / uprawnienia:
    • pełne dane tylko dla wąskiej grupy ludzi (np. zespół bezpieczeństwa),
    • zmaskowane dane dla reszty (dev, support, ops).

W niektórych branżach (finanse, healthcare) do telemetrii warto podejść jak do normalnych danych produkcyjnych: audyt dostępu, retencja, szyfrowanie, procedury incydentowe. To nie jest „tylko log z deva”, na którym nikt nie patrzy.

Observability jako produkt wewnętrzny

Przy kilku zespołach i jednym klastrze Kubernetesa można jeszcze „jakoś” przeżyć bez ładu i składu. Gdy pojawia się kilkanaście domen produktowych, kilkaset serwisów i dyżury rotacyjne, observability zaczyna wyglądać jak produkt dla wewnętrznych klientów.

Co to oznacza w praktyce:

  • Oferta – jasno opisane:
    • jakie sygnały są zbierane (logi, metryki, trace’y, profilowanie),
    • jakie są standardy (naming, tagi, minimalny zakres instrumentacji),
    • jakie są gotowe dashboardy i alerty.
  • Onboarding – szablony dla nowych usług:
    • gotowe biblioteki i helm charty do włączenia OTel,
    • przykładowe reguły alertów oparte o SLO,
    • „golden dashboard” per serwis / per domena.
  • Wsparcie – ktoś, kto:
    • pomaga dobrać poziom samplingu i retencję,
    • konsultuje, jakie metryki biznesowe włączyć,
    • dba o to, żeby platforma observability nie padła pierwsza przy incydencie.

Takie spojrzenie zmienia też priorytety: celem nie jest „żeby było dużo danych”, tylko żeby każdy zespół produktowy był w stanie samodzielnie ogarnąć swój system podczas incydentu. Reszta to implementacyjne szczegóły.

Łączenie logów, metryk i trace’ów w praktyce

W teorii „trzy filary observability” brzmią pięknie, ale użyteczne stają się dopiero wtedy, gdy da się między nimi płynnie przeskakiwać. Kilka praktycznych wzorców:

  • Trace-driven debugging – start od trace’a:
    • znalezienie powolnego spana,
    • kliknięcie w niego, przejście do metryk serwisu (latencja, saturacja),
    • z metryk do logów z tego samego trace_id lub span_id.
  • Metrics-driven incident response – start od metryki:
    • np. spadek konwersji w checkoutcie,
    • filtrowanie trace’ów z tego okresu po country, payment_provider,
    • wejście w kilka reprezentatywnych trace’ów i sprawdzenie, gdzie faktycznie ginie czas.
  • Logs-driven exploration – start od loga:
    • wyszukanie nietypowego błędu z kodem PAYMENT_TIMEOUT,
    • połączenie go z trace_id i sprawdzenie kompletnej ścieżki,
    • wygenerowanie ad-hoc metryki zliczającej ten błąd per provider / region.

Żeby to działało, wszystkie trzy sygnały muszą mieć wspólne identyfikatory korelacji (trace_id, span_id, user_id, order_id) i spójne tagi. Bez tego zostaje ręczne „kopiuj-wklej” z jednego narzędzia do drugiego — a to raczej średnia przyjemność o 3:00 nad ranem.

Przykładowy przepływ: incydent w płatnościach

W praktyce cały ten ekosystem pokazuje pazur dopiero przy incydencie. Prosty, ale realistyczny scenariusz:

  1. Alert SLO: spadek odsetka udanych płatności kartą w EU w ciągu ostatnich 15 minut.
  2. Dashboard SLO: widać, że:
    • ruch (traffic) bez większych zmian,
    • czas odpowiedzi checkoutu lekko rośnie,
    • skok w kategorii błędów PAYMENT_TIMEOUT dla jednego providera.

      • Najczęściej zadawane pytania (FAQ)

      Czym różni się observability od klasycznego monitoringu w DevOps?

      Monitoring odpowiada głównie na pytanie „czy system działa” i opiera się na kilku kluczowych metrykach oraz alertach po przekroczeniu progów. Sprawdza się w prostszych architekturach: pojedyncza aplikacja, jedna baza, kilka serwerów, gdzie łatwo wskazać „winny” host.

      Observability idzie krok dalej – pozwala odpowiedzieć „dlaczego system zachowuje się tak, a nie inaczej”. Łączy logi, metryki i trasy (traces), aby zadawać dowolne pytania o zachowanie systemu, diagnozować złożone incydenty w mikroserwisach i badać nie tylko awarie, ale też degradację wydajności czy wpływ nowych funkcji.

      Po co observability w środowisku mikroserwisów i chmury?

      W chmurze i mikroserwisach nie ma już „serwera nr 7”, na którego można się zalogować i przejrzeć logi. Mamy autoscaling, krótkotrwałe pody, kilka regionów, funkcje serverless i ruch z wielu kanałów. Request potrafi „skakać” między usługami i nodami, a awaria bywa częściowa, dotykająca tylko wybraną ścieżkę biznesową.

      Observability centralizuje logi, metryki i trasy w jednym miejscu i opiera się na instrumentacji usług, a nie pojedynczych maszyn. Dzięki temu da się prześledzić całą drogę żądania przez system, zrozumieć wpływ mechanizmów typu retries czy circuit breakery oraz wychwycić problemy, które dotyczą np. tylko części użytkowników lub konkretnego kraju.

      Jak observability wpływa na pracę zespołów DevOps i MTTR?

      Bez spójnego observability zespoły DevOps działają reaktywnie: gaszą pożary, zgadują przyczynę („może baza?”, „może release?”) i mają wydłużony MTTR, bo każda hipoteza wymaga osobnej weryfikacji. Analizy postmortem są ubogie, więc te same problemy wracają niczym bumerang.

      Przy dobrze zbudowanym observability incydent staje się uporządkowanym procesem: alert na metryce, przejście do powiązanych logów i tras, identyfikacja konkretnego request_id i szybkie wskazanie wąskiego gardła. Dev i Ops patrzą na te same dane, więc zamiast przerzucać się winą, skupiają się na naprawie i skracaniu MTTR.

      Jakie są trzy filary observability i za co każdy odpowiada?

      Trzy główne filary to logi, metryki i trasy (traces). Logi opisują pojedyncze zdarzenia w systemie i pozwalają odpowiedzieć na szczegółowe pytania: co dokładnie stało się z danym żądaniem, jakie były parametry wejściowe, dlaczego system podjął taką decyzję biznesową.

      Metryki to zagregowane wartości w czasie (liczniki, mierniki, histogramy), które pokazują kondycję systemu w szerszej perspektywie: trendy, sezonowość, wpływ deployów, poziom błędów. Trasy (distributed tracing) łączą oba światy – pokazują pełną ścieżkę żądania przez wiele usług, wraz z czasami poszczególnych kroków i miejscem, w którym pojawia się opóźnienie lub błąd.

      Jak poprawnie logować w systemach produkcyjnych, żeby logi pomagały, a nie szkodziły?

      Podstawa to sensowne poziomy logowania (TRACE, DEBUG, INFO, WARN, ERROR) i ich konsekwentne używanie – inaczej skończy się na „hałasie” bez wartości. Warto stosować format strukturalny, np. JSON, zamiast luźnych stringów, bo taki log można łatwo filtrować, agregować i wiązać z metrykami czy trasami.

      Kluczowy jest także kontekst: request_id, user_id oraz istotne atrybuty biznesowe powinny występować w logach z krytycznych ścieżek. Dzięki temu da się szybko prześledzić konkretny przypadek użytkownika, a nie przeglądać anonimowe „INFO: coś się wydarzyło” przez pół dnia. Dobrze dobrane logi to mniej trybu „detektyw po nocach”, więcej konkretnej diagnostyki.

      Jak observability wspiera SRE, SLO i decyzje produktowe?

      SRE opiera się na twardych danych: SLI (np. odsetek udanych requestów, czasy odpowiedzi), z których wynikają SLO i error budget. Bez rzetelnych metryk i tras trudno ocenić, czy system mieści się w uzgodnionym poziomie niezawodności z biznesem i gdzie faktycznie tracimy jakość.

      Te same dane z observability przydają się produktowi: widać, które funkcje są naprawdę używane, gdzie klienci „odpadają” (np. zbyt wolna płatność) oraz jak nowe funkcje wpływają na doświadczenie użytkownika i SLO. Feature flags, eksperymenty A/B i continuous delivery zyskują sens dopiero wtedy, gdy można na bieżąco mierzyć ich realny efekt, zamiast ufać intuicji lub pojedynczym zgłoszeniom z supportu.

Inne wpisy, które mogą Ci się spodobać: