Комментарии 6
5 пункт в перечне ключевых метрик немного спорный, т.к. некоторые (не все) 4xx коды могут быть следствием некорректного использования API. полагаю, что кусать локти обо всем отличном от 2хх не стоит.
А как "взрослые" мониторят какие-нибудь транзакционные (мутирующие) endpoint API? Ну, например, платежи...
У самых взрослых частота вызова этих эндпоинтов позволяет прямо на них завязаться: нету успешной транзакции больше минуты - бьём тревогу. Ночью чуть приподнимать предел можно согласно статистике.
У кого пореже транзакции происходят - сразу всё сложнее гораздо. Можно холостые операции запланировать, но они в аналитике шум создают потом, да и не полностью всё покрывают (платёжный шлюз ляжет - не отловишь). Мы на одном проекте напридумывали достаточно читов чтобы в продакшене можно было сложные e2e-тесты гонять, но следящие за активностью пользователей ругались на эту движуху.
Мониторят не АПИ, а потоки изменений которые вызываются этими АПИ. Даже если там синхронное что-то отгрузить копию изменения в Кафку вообще нет проблем. И потом уже спокойно мониторить.
Генерить фейковые изменения трудно. Они потом на приборах мешают. Особенно на тех приборах о которых вы не знаете. Антифрод какой-нибудь может не тому научиться. Лучше подумать и настроить приборы на реальные изменения от реальных пользователей. Ночью загрублять соответственно.
Список APM впечатляет, но хочется каких-то практических советов. На каком инструменте остановился автор для мониторинга API в своем продукте?
Правильный мониторинг API: метрики и лучшие практики