Beobachtbarkeit

Status: Entwurf · Spec-Kandidat: ja

Anforderungen

• Monitoring, Logging, Health Checks (NFR-008).
• Aussagekräftige Metriken zu API, Service-Layer und Datenbank.

Bausteine (Vorschlag)

• Logs: strukturiertes JSON, Korrelations-ID je Request, Trennung von Fachlog / Audit / Sec-Log.
• Metriken: Latency, RPS, Fehlerquote, DB-Verbindungs-Pool, Trigger-Exception-Rate, JSONB-Index-Trefferraten.
• Tracing: optional OpenTelemetry für Request-zu-DB-Span-Verfolgung.
• Health Checks: liveness (Prozess) und readiness (DB erreichbar, Migrationen up-to-date).

Pflichten an die Anwendung

• Korrelations-ID aus eingehendem Header übernehmen oder neu erzeugen, in AA_AUDIT_LOG.correlation_id schreiben (siehe REST API).
• Fehlerklassifikation: fachlich (4xx) vs. infrastrukturell (5xx) klar trennen.
• Sensitive Daten (Tokens, persönliche Attribute) nicht in Logs.

Offen

• Konkretes Stack (z. B. Prometheus + Grafana, OpenTelemetry Collector, Loki).
• SLOs / SLIs (basieren auf NFR-003 mit konkreten Werten – offen).

Verwandte Dokumente

• Laufzeitumgebung
• Transport und Sicherheits-Audit
• Audit und Historisierung