Observability：iGaming中的度量、日志、跟踪

1）为什么在iGaming中有观察力

玩家对实时延迟和故障（实时游戏，赌注，锦标赛）敏感。登录/存款/提款的任何退化都会影响收入和信心。可观察性应：

• 即时了解L3-L7、应用程序和业务；
• 快速本地化前端，API，游戏提供商，付款之间的"瓶颈"；
• 明确地将食品价格与"美丽"的技术指标分开（不可能下注）。

关键：从产品的SLO（服务级别目标）开始,然后选择指标/logi/traces。

---

2）杂货SLO和预算错误（错误预算）

SLO示例（30天）：

• 登录：成功率≥ 99。90%，p95 latency ≤ 250毫秒。
• 存款（"/payments/deposit"）和输出：成功率≥ 99。85%，p95 ≤ 400毫秒。
• 实时出价：成功率≥ 99。9%，p95 WS消息≤ 120毫秒。
• 启动插槽/live game会话：成功率≥ 99.8％，p95 ≤ 800毫秒。

Error budget转换为发布策略：如果已用完>50%-仅止步/加那利群岛；>80%仅为bagfix。

---

3）遥测的"三鲸"

度量（状态分量）

RED用于自定义API：每个端点/方法的Rate, Errors, Duration。

用于基础架构的USE： Utilization, Saturation, Errors （CPU,内存,IO,连接,队列）。

商业指标：registratsii→depozit转换，成功结局百分比，活动的Live Casino桌子数量，平均报价延迟。

Logi（事实和背景）

具有必填字段的结构化JSON事件："ts"，"level"，"service"，"env"，"trace_id"，"span_id"，"user_id"（化名），"session_id"，"route"，"status"，"latency_ms"，"amount"，"currency"，"provider"。

类别：审计（权利/资产负债表变更），业务事件（利率，存款），错误（堆栈/代码），技术支持（warn/info）。

跟踪（因果关系）

端到端通过前端→ API →风险引擎→游戏/队列→ 支付/DB提供商。

广泛的错误采样（100％），"慢速"查询的自适应采样（参见p95+），默认情况下为1-5％的成功流量。

---

4）设计指标： 如何拍摄以及如何命名

Prometheus度量（伪度）的示例：

RED по платежам counter ig_payments_requests_total{route="/payments/deposit",method="POST",provider="card"}
counter ig_payments_errors_total{route="/payments/deposit",code="5xx",provider="card"}
hist   ig_payments_latency_seconds_bucket{route="/payments/deposit",le="0.25"}
gauge  ig_wallet_balance_anomalies{reason="negative_after_loss"}

Бизнес counter ig_bet_placed_total{game="slot",provider="PragmaticPlay",currency="EUR"}
hist   ig_bet_rtt_ms_bucket{game="live_blackjack",le="100"}
gauge  ig_active_tables{provider="Evolution",market="EU"}

规则：

• 标签的统一本体："env"，"region"，"market"，"provider"，"route"，"game"，"payment_method"。
• 不要引爆基数：在度量标准中限制"user_id"（仅限于logs/traces）。

---

5） Logi： 结构,隐私,重建

关键动作的最低JSON：

json
{
"ts":"2025-10-23T17:41:26.123Z，"level"："INFO"，"service"："payments-api"，"env"："prod"，"trace_id":"b3f7"..."，"span_id":"ab12"..."，"user_pid":"u_9fd"...，//别名，非电子邮件/电话
"session_id":"s_78a…",  "route":"/payments/deposit",  "status":200,  "latency_ms":182,  "amount":100.0,  "currency":"EUR",  "provider":"card",  "bin_country":"DE"
}

实践：

• 掩盖/排除PAN/CVV、令牌、密码、JWT-甚至在debug中。
• 将日志绑定到轨道（"trace_id"）和客户（别名"user_pid"）。
• TTL："嘈杂"的14-30 dn技术记录，1-3年的审计跟踪记录（根据政策和法律），业务记录6-24 mes（化名）。
• WORM/immutability用于审计（不可变垃圾箱）,ACL按角色。

---

6）跟踪： 从前端到提供商

长河流

登录/注册→ antibot/WAF → Auth-API →配置文件/钱包。

存款→ Payment-API →提供商→ webhooks → Wallet服务。

赌注→游戏网关（WebSocket）→游戏提供商→计算→ Wallet的收益。

战术

OpenTelemetry无处不在：前端的SDK（XHR/Fetch），移动设备，API和窃听器。

上下文协议：W3C traceparent/tracestate；通过gRPC/HTTP/WebSocket（在WS中-在第一个元数据/消息中）。

Adaptive Sampling： 100%用于错误,≥50%用于付款端,≥10%用于"新"版本/加那利语,1-5%用于背景。

Trace View中的视觉标记是："risk_decision"，"provider_name"，"bonus_id"，"jackpot_round"。

---

7）实时频道： WebSocket/WebRTC

Метрики: `ws_connected_sessions`, `ws_messages_in_flight`, `ws_send_latency_ms`, `ws_disconnect_reason`.

示例事件：'ws_subscribe_table'，'ws_bet_place'，'ws_settlement'。

Logs：定制消息大小/频率；追踪"空洞"和flood模式。

对于WebRTC（轻型赌场）："jitter_ms"，"packet_loss"，"round_trip_time_ms"，"keyframe_interval_s"。

---

8） Alerting： 从症状到原因

有症状的Alerta（SLO/SLA）：

• 登录的SLI错误>0。5分钟3％
• p95'/payments/deposit'> 400毫秒连续10分钟。
• 投注成功率<99。15分钟7%

因果/资源：

• `db_connections_saturation > 0.85` 5 мин; `queue_lag_seconds > 30`.
• 一个ASN的"429"/"5xx"激增→ WAF/机器人经理的信号。

降噪：

• Allertes仅在持续的干扰下；重复的自动干扰；routes to runbooks.

---

9）真正帮助的达什伯德

"Flow押金"

漏斗：向提供商→ →香肠→升级钱包的请求。

提供商的成功/错误，BIN国家地图，p95/99潜伏期，错误代码分配。

"现场游戏/投注"

活动桌，在线玩家，p95 WS延迟，共享计时器/aborts，顶级错误游戏。

"API健康"

RED在关键路线上,4xx/5xx, saturations 连接池/CPU/GC, top N慢速端口（链接在路径中）。

---

10）成本和存储： 如何不破产

Cardinality预算：标签/属性的限制；公关的咆哮，增加了指标。

密封存储：热3-7天（快速搜索），热30-90天（S3/对象），冷存档（较少见）。

Downsampling指标（1s → 10 s → 1m）和滚动聚合。

从中继和偶发呼叫中消除重复日志。

---

11）隐私和合规性（简称）

别名"user_id",不要存储在电子邮件日志、电话、护照中。

加密运输（mTLS）和"平静"（pacy）,划定访问权限（RBAC/MFA）,维护数据访问日志。

数据矩阵中的TTL/还原；"删除权"通过历史集中的停用标志和别名实现。

---

12）事件和调试： 快速配方

1.有症状的警报工作（存款成功）。

2.Dashbord显示每个提供商的激增。

3.在Trace View中点击："provider_callback" （p99 2.3 （c），很多回程。

4.Logi： "timeout"+ASN=使用机器人模式托管。

5.行动：在香肠上提高计时器，在ASN的WAF中开启了JS挑战赛，并限制了回程。

6.复古：在"callback_success_ratio"上添加了SLI,在"queue_lag_seconds"上添加了alert。

---

13）按阶段实施

1.SLO设计，适用于4-6个关键流（登录，存款，退出，游戏启动，投注）。

2.RED/USE+Business SLI度量；单个标签方桉。

3.带有"trace_id"的结构逻辑；掩盖敏感字段。

4.OpenTelemetry无处不在；自适应采样。

5.Dashbords+alerta（有症状和因果关系），runbooks。

6.海岸管理：基本性，downsampling，存储级别。

7.练习：GameDay脚本（付款下降，提供商脱落，WS激增）。

8.持续改进：在出现新幻影时添加SLI，关闭"盲点"。

---

14）支票清单（prod-ready）

• SLO/SLI已获得批准，发行策略中的错误预算。
• 具有单个标签本体的RED/USE度量+业务度量。
• Logi JSON，掩盖秘密，每个消息中的"trace_id"。
• 终端跟踪（HTTP/gRPC/WebSocket/WebRTC），W3C上下文。
• Alerta有症状和因果关系，没有噪音，在跑步簿中。
• Dashbords用于存款，利率，API健康；通过"provider/market"快速过滤器。
• 采样/基数控制，分层存储。
• 私有性：别名，加密，RBAC/MFA，投产。
• 演习和复古,SLO的定期修订。

---

二.总结

iGaming的可观察性不是"CPU图形"，而是实时产品图片：关键浮动的SLO，RED/USE度量，通过玩家和金钱的整个路径的链接日志和跟踪。在错误的预算中增加排序纪律，控制遥测成本，保持隐私-团队不会猜测，而是看到问题的原因并在玩家注意到之前对其进行修饰。