Aller au contenu principal

Observabilité

Statut

Document de cadrage DevOps — version initiale.

Objectif

L'observabilité doit permettre de comprendre ce qui se passe dans DMV : disponibilité, performance, erreurs, coûts, sécurité et usage métier.

Elle complète le monitoring en donnant du contexte exploitable lors des incidents et décisions produit.

État actuel visible

Le workspace confirme :

  • logs Nginx configurés pour l'API ;
  • logs Supervisor pour workers ;
  • logs Laravel quotidiens ;
  • Laravel Pail en dépendance dev ;
  • health check API ;
  • cron de nettoyage des logs ;
  • module Analytics côté API selon documentation architecture ;
  • besoin documenté de suivre IA, queues, médias et statistiques.

Une plateforme d'observabilité centralisée n'est pas confirmée.

Dimensions d'observabilité

DimensionObjectif
LogsComprendre les erreurs et événements.
MétriquesSuivre santé, performance et coûts.
TracesCorréler requêtes entre front, API, jobs et providers.
Événements métierComprendre l'usage territorial.
CoûtsRelier infrastructure, IA et revenus.
SécuritéDétecter abus, accès refusés et anomalies.

Logs prioritaires

  • erreurs Laravel ;
  • requêtes Nginx anormales ;
  • erreurs PHP-FPM ;
  • workers arrêtés ;
  • jobs échoués ;
  • webhooks Stripe ;
  • erreurs email ;
  • erreurs IA provider ;
  • accès refusés ou rate limits.

Observabilité métier

DMV doit observer aussi :

  • communes actives ;
  • publications créées ;
  • acteurs actifs ;
  • recherches sans résultat ;
  • favoris ;
  • alertes mairie ;
  • cotisations AssoSuite ;
  • campagnes PlayLoop ;
  • consommation IA par cas d'usage.

Ces métriques doivent respecter RGPD, minimisation et finalité.

Corrélation cible

La cible est de pouvoir relier :

  • une requête frontend ;
  • un appel API ;
  • un job asynchrone ;
  • un appel provider externe ;
  • un coût éventuel ;
  • un événement métier.

Cela peut passer par un identifiant de requête ou de corrélation, à implémenter progressivement.

Points à clarifier

  • Outil de logs centralisés.
  • Format des logs structurés.
  • Durée de conservation.
  • Identifiant de corrélation.
  • Dashboards métier.
  • Observabilité IA.
  • Accès aux logs sensibles.