ObjectOS
運用

オブザーバビリティ

ログ、リクエスト ID、メトリクス、エラー、セッション、監査ログ。

オブザーバビリティ

ObjectOS の運用には、インフラストラクチャのシグナルとアプリケーションの シグナルの両方が必要です。フレームワークは request-id、メトリクス、エラー レポーター、監査のプリミティブを提供し、それらをどこにエクスポートするかは デプロイメントが決定します。

リクエストアイデンティティ

すべての本番デプロイメントでは、リクエスト ID を伝播するか生成する必要が あります:

X-Request-Id

これを使って以下を相関付けします:

  • イングレスのログ;
  • ObjectOS のログ;
  • データベースのスロークエリ;
  • エラーレポート;
  • カスタマーサポートのチケット。

メトリクスとエラー

ランタイムは、プラグイン可能なメトリクスとエラーレポーターのインターフェイスを 公開します。Prometheus、OpenTelemetry、Datadog、Sentry、その他の承認された バックエンドなど、顧客が選択したシステムに接続してください。

少なくとも以下を追跡します:

シグナル理由
ルート/ステータス別のリクエスト数エラーの急増を検出する
リクエスト時間レイテンシのリグレッションを検出する
5xx エラーランタイム障害をアラートする
認証失敗設定ミスや攻撃パターンを検出する
アーティファクト/カーネルのキャッシュミスコールドスタートの挙動を把握する

最小限の Prometheus の例

メトリクスサービスが有効な場合、ObjectOS は Prometheus 互換のメトリクス エンドポイントを公開します:

# prometheus.yml
scrape_configs:
  - job_name: objectos
    metrics_path: /metrics
    static_configs:
      - targets: ['objectos:3000']

便利なスターターアラート:

groups:
  - name: objectos
    rules:
      - alert: ObjectOS5xxSpike
        expr: |
          sum(rate(http_requests_total{status=~"5.."}[5m]))
            / sum(rate(http_requests_total[5m])) > 0.02
        for: 5m
        annotations:
          summary: "ObjectOS 5xx rate above 2% for 5 minutes"

      - alert: ObjectOSAuthFailureSpike
        expr: rate(auth_failures_total[5m]) > 5
        for: 10m
        annotations:
          summary: "Sustained auth failure rate — check for misconfiguration or attack"

      - alert: ObjectOSKernelColdStartHigh
        expr: rate(kernel_cache_misses_total[15m]) > 1
        for: 15m
        annotations:
          summary: "Frequent project kernel cold starts — consider raising OS_KERNEL_CACHE_SIZE"

OpenTelemetry の場合は OS_OBS_EXPORTER=otlp OS_OTLP_ENDPOINT (例: https://<collector>/otlp)を設定すると、ObjectOS は OTLP 形式でトレースと メトリクスを送信します。エクスポーターのデフォルトは noop(ランタイムコストはゼロ)のため、 OTLP エクスポートはオプトインです——OS_OBS_EXPORTER=otlp なしでエンドポイントだけを設定しても 何も出力されません。ローカルデバッグには OS_OBS_EXPORTER=console または json を使用し、 デプロイメントにタグを付けるには OS_OBS_DEPLOYMENT_ENV(デフォルトは production)を使用します。 スパンの形状は リクエストフロー に対応します。

監査ログ

監査機能が有効な場合、ObjectOS は監査レコードを sys_audit_log に書き込みます。

監査ログは以下の用途に使用します:

  • 権限に影響する変更;
  • 設定の変更;
  • ユーザー/セッションの調査;
  • 統合のアクティビティ;
  • アクセス拒否の分析。

規制環境では、監査テーブルをデータベースまたはストレージのレイヤーで 追記専用(append-only)にし、保持ポリシーを定義してください。

Console の診断

Console は以下のような運用面のサーフェスを公開します:

  • セッション;
  • 監査ログ;
  • 通知;
  • Webhook が有効な場合の Webhook 配信;
  • システムおよびセキュリティの概要ダッシュボード。

これらは開発者だけでなく、オペレーターやサポートエンジニアを対象としています。

本番運用の準備

ObjectOS を本番環境で安全に運用するためのチェックリスト。

バックアップと災害復旧

何をバックアップし、どう復元し、障害にどう備えるか。

On this page

オブザーバビリティリクエストアイデンティティメトリクスとエラー最小限の Prometheus の例監査ログConsole の診断