Observability：iGaming中的度量、日誌、跟蹤

1）為什麼在iGaming中有觀察力

玩家對實時延遲和故障（實時遊戲，賭註，錦標賽）敏感。登錄/存款/提款的任何退化都會影響收入和信心。可觀察性應：

• 即時了解L3-L7、應用程序和業務；
• 快速本地化前端，API，遊戲提供商，付款之間的「瓶頸」；
• 明確地將食品價格與「美麗」的技術指標分開（不可能下註）。

關鍵：從產品的SLO（服務級別目標）開始,然後選擇指標/logi/traces。

---

2）雜貨SLO和預算錯誤（錯誤預算）

SLO示例（30天）：

• 登錄：成功率≥ 99。90%，p95 latency ≤ 250毫秒。
• 存款（「/payments/deposit」）和輸出：成功率≥ 99。85%，p95 ≤ 400毫秒。
• 實時出價：成功率≥ 99。9%，p95 WS消息≤ 120毫秒。
• 啟動插槽/live game會話：成功率≥ 99.8％，p95 ≤ 800毫秒。

Error budget轉換為發布策略：如果已用完>50%-僅止步/加那利群島；>80%僅為bagfix。

---

3）遙測的「三鯨」

度量（狀態分量）

RED用於自定義API：每個端點/方法的Rate, Errors, Duration。

用於基礎架構的USE： Utilization, Saturation, Errors （CPU,內存,IO,連接,隊列）。

商業指標：registratsii→depozit轉換，成功結局百分比，活動的Live Casino桌子數量，平均報價延遲。

Logi（事實和背景）

具有必填字段的結構化JSON事件：「ts」，「level」，「service」，「env」，「trace_id」，「span_id」，「user_id」（化名），「session_id」，「route」，「status」，「latency_ms」，「amount」，「currency」，「provider」。

類別：審計（權利/資產負債表變更），業務事件（利率，存款），錯誤（堆棧/代碼），技術支持（warn/info）。

跟蹤（因果關系）

端到端通過前端→ API →風險引擎→遊戲/隊列→ 支付/DB提供商。

廣泛的錯誤采樣（100％），「慢速」查詢的自適應采樣（參見p95+），默認情況下為1-5％的成功流量。

---

4）設計指標： 如何拍攝以及如何命名

Prometheus度量（偽度）的示例：

RED по платежам counter ig_payments_requests_total{route="/payments/deposit",method="POST",provider="card"}
counter ig_payments_errors_total{route="/payments/deposit",code="5xx",provider="card"}
hist   ig_payments_latency_seconds_bucket{route="/payments/deposit",le="0.25"}
gauge  ig_wallet_balance_anomalies{reason="negative_after_loss"}

Бизнес counter ig_bet_placed_total{game="slot",provider="PragmaticPlay",currency="EUR"}
hist   ig_bet_rtt_ms_bucket{game="live_blackjack",le="100"}
gauge  ig_active_tables{provider="Evolution",market="EU"}

規則：

• 標簽的統一本體：「env」，「region」，「market」，「provider」，「route」，「game」，「payment_method」。
• 不要引爆基數：在度量標準中限制「user_id」（僅限於logs/traces）。

---

5） Logi： 結構,隱私,重建

關鍵動作的最低JSON：

json
{
"ts":"2025-10-23T17:41:26.123Z，"level"："INFO"，"service"："payments-api"，"env"："prod"，"trace_id":"b3f7"..."，"span_id":"ab12"..."，"user_pid":"u_9fd"...，//別名，非電子郵件/電話
"session_id":"s_78a…",  "route":"/payments/deposit",  "status":200,  "latency_ms":182,  "amount":100.0,  "currency":"EUR",  "provider":"card",  "bin_country":"DE"
}

實踐：

• 掩蓋/排除PAN/CVV、令牌、密碼、JWT-甚至在debug中。
• 將日誌綁定到軌道（「trace_id」）和客戶（別名「user_pid」）。
• TTL：「嘈雜」的14-30 dn技術記錄，1-3年的審計跟蹤記錄（根據政策和法律），業務記錄6-24 mes（化名）。
• WORM/immutability用於審計（不可變垃圾箱）,ACL按角色。

---

6）跟蹤： 從前端到提供商

長河流

登錄/註冊→ antibot/WAF → Auth-API →配置文件/錢包。

存款→ Payment-API →提供商→ webhooks → Wallet服務。

賭註→遊戲網關（WebSocket）→遊戲提供商→計算→ Wallet的收益。

戰術

OpenTelemetry無處不在：前端的SDK（XHR/Fetch），移動設備，API和竊聽器。

上下文協議：W3C traceparent/tracestate；通過gRPC/HTTP/WebSocket（在WS中-在第一個元數據/消息中）。

Adaptive Sampling： 100%用於錯誤,≥50%用於付款端,≥10%用於「新」版本/加那利語,1-5%用於背景。

Trace View中的視覺標記是：「risk_decision」，「provider_name」，「bonus_id」，「jackpot_round」。

---

7）實時頻道： WebSocket/WebRTC

Метрики: `ws_connected_sessions`, `ws_messages_in_flight`, `ws_send_latency_ms`, `ws_disconnect_reason`.

示例事件：'ws_subscribe_table'，'ws_bet_place'，'ws_settlement'。

Logs：定制消息大小/頻率；追蹤「空洞」和flood模式。

對於WebRTC（輕型賭場）：「jitter_ms」，「packet_loss」，「round_trip_time_ms」，「keyframe_interval_s」。

---

8） Alerting： 從癥狀到原因

有癥狀的Alerta（SLO/SLA）：

• 登錄的SLI錯誤>0。5分鐘3％
• p95'/payments/deposit'> 400毫秒連續10分鐘。
• 投註成功率<99。15分鐘7%

因果/資源：

• `db_connections_saturation > 0.85` 5 мин; `queue_lag_seconds > 30`.
• 一個ASN的「429」/「5xx」激增→ WAF/機器人經理的信號。

降噪：

• Allertes僅在持續的幹擾下；重復的自動幹擾；routes to runbooks.

---

9）真正幫助的達什伯德

「Flow押金」

漏鬥：向提供商→ →香腸→升級錢包的請求。

提供商的成功/錯誤，BIN國家地圖，p95/99潛伏期，錯誤代碼分配。

「現場遊戲/投註」

活動桌，在線玩家，p95 WS延遲，共享計時器/aborts，頂級錯誤遊戲。

「API健康」

RED在關鍵路線上,4xx/5xx, saturations 連接池/CPU/GC, top N慢速端口（鏈接在路徑中）。

---

10）成本和存儲： 如何不破產

Cardinality預算：標簽/屬性的限制；公關的咆哮，增加了指標。

密封存儲：熱3-7天（快速搜索），熱30-90天（S3/對象），冷存檔（較少見）。

Downsampling指標（1s → 10 s → 1m）和滾動聚合。

從中繼和偶發呼叫中消除重復日誌。

---

11）隱私和合規性（簡稱）

別名「user_id」,不要存儲在電子郵件日誌、電話、護照中。

加密運輸（mTLS）和「平靜」（pacy）,劃定訪問權限（RBAC/MFA）,維護數據訪問日誌。

數據矩陣中的TTL/還原；「刪除權」通過歷史集中的停用標誌和別名實現。

---

12）事件和調試： 快速配方

1.有癥狀的警報工作（存款成功）。

2.Dashbord顯示每個提供商的激增。

3.在Trace View中點擊：「provider_callback」 （p99 2.3 （c），很多回程。

4.Logi： 「timeout」+ASN=使用機器人模式托管。

5.行動：在香腸上提高計時器，在ASN的WAF中開啟了JS挑戰賽，並限制了回程。

6.復古：在「callback_success_ratio」上添加了SLI,在「queue_lag_seconds」上添加了alert。

---

13）按階段實施

1.SLO設計，適用於4-6個關鍵流（登錄，存款，退出，遊戲啟動，投註）。

2.RED/USE+Business SLI度量；單個標簽方案。

3.帶有「trace_id」的結構邏輯；掩蓋敏感字段。

4.OpenTelemetry無處不在；自適應采樣。

5.Dashbords+alerta（有癥狀和因果關系），runbooks。

6.海岸管理：基本性，downsampling，存儲級別。

7.練習：GameDay腳本（付款下降，提供商脫落，WS激增）。

8.持續改進：在出現新幻影時添加SLI，關閉「盲點」。

---

14）支票清單（prod-ready）

• SLO/SLI已獲得批準，發行策略中的錯誤預算。
• 具有單個標簽本體的RED/USE度量+業務度量。
• Logi JSON，掩蓋秘密，每個消息中的「trace_id」。
• 終端跟蹤（HTTP/gRPC/WebSocket/WebRTC），W3C上下文。
• Alerta有癥狀和因果關系，沒有噪音，在跑步簿中。
• Dashbords用於存款，利率，API健康；通過「provider/market」快速過濾器。
• 采樣/基數控制，分層存儲。
• 私有性：別名，加密，RBAC/MFA，投產。
• 演習和復古,SLO的定期修訂。

---

二.總結

iGaming的可觀察性不是「CPU圖形」，而是實時產品圖片：關鍵浮動的SLO，RED/USE度量，通過玩家和金錢的整個路徑的鏈接日誌和跟蹤。在錯誤的預算中增加排序紀律，控制遙測成本，保持隱私-團隊不會猜測，而是看到問題的原因並在玩家註意到之前對其進行修飾。