Bitwarden 贡献文档
⮐ Bitwarden Contributing Documentation我的博客联系我
  • 关于
  • 入门
    • 概述
    • 工具
    • 服务器
      • 设置指南
      • 高级服务器设置
      • 数据库
        • MSSQL
        • 实体框架
      • 事件日志
      • Ingress 隧道
      • SCIM
      • 自托管指南
      • 系统管理门户
      • 单点登录 (SSO)
        • 本地 IdP
        • Okta
      • 故障排除
      • 用户机密
      • 公共 API
    • 网页客户端
      • 网页密码库
        • WebAuthn
      • 浏览器端
        • 生物识别解锁
        • Firefox 隐私模式
      • 桌面端
        • Mac App Store Dev
        • Microsoft Store
        • Native Messaging Test Runner
        • 更新测试
      • CLI
      • 故障排除
    • 移动端
      • Android
        • F-Droid
      • iOS
      • .NET MAUI (legacy)
        • Android
        • iOS
        • watchOS
    • SDK
      • 内部 SDK
      • Secrets Manager
        • Integrations
          • Kubernetes
    • 业务 App
      • 目录连接器
        • JumpCloud
        • OpenLDAP Docker 服务器
      • Key Connector
      • Splunk App
  • 贡献
    • 贡献
    • 代码样式
      • =Android & Kotlin
      • Angular & TypeScript
      • C#
      • =Rust
      • T-SQL
      • =Swift
      • Tailwind
    • 数据库迁移
      • 进化数据库设计
    • 提交签名
    • 拉取请求
      • =贡献审查程序
      • 分支
      • 代码审查
      • UI 审查 - Chromatic
    • 无障碍
    • 依赖管理
    • 功能标记
    • 模板存储库
    • 测试
      • =数据库集成测试
      • 负载测试
      • 单元测试
        • 命名约定
        • 测试结构
    • 修改用户机密
  • 架构
    • 架构
    • 架构决策记录 (ADR)
      • 0001 - Angular Reactive Forms
      • 0002 - Public API for modules
      • 0003 - Adopt Observable Data Services for Angular
      • 0004 - Refactor State Service
      • 0005 - Refactor Api Service
      • 0006 - Clients: Use Jest Mocks
      • 0007 - Manifest V3 sync Observables
      • 0008 - Server: Adopt CQRS
      • 0009 - Composition over inheritance
      • 0010 - Angular Modules
      • 0011 - Scalable Angular Clients folder structure
      • 0012 - Angular Filename convention
      • 0013 - Avoid layered folder structure for request/response models
      • 0014 - Adopt Typescript Strict flag
      • 0015 - Short Lived Browser Services
      • 0016 - Move Decryption and Encryption to Views
      • 0017 - Use Swift to build watchOS app
      • 0018 - Feature management
      • 0019 - Adoption of Web Push
      • 0020 - Observability with OpenTelemetry
      • 0021 - Logging to Standard Output
      • =0022 - Authorization
      • =0023 - Identifying Integrated Clients
    • 移动客户端架构
      • =Android
      • =iOS
        • =推送通知故障排除提示
      • =.NET MAUI (legacy)
        • =概述
        • watchOS
    • =SDK 架构
      • =数据模型
      • =依赖
      • Password Manager
        • Web
          • =互操作性
      • =Secrets Manager
      • =服务器绑定
      • =版本控制和破坏性更改
    • 网络客户端架构
      • 概述
      • 数据模型
      • 表示层
        • Angular
        • CLI
      • =依赖注入
      • 服务层
        • Vision
        • 实现
    • 服务器架构
    • 深度剖析
      • 身份验证
        • 双重身份验证
      • =授权
      • =浏览器自动填充
        • 收集页面详细信息
        • 生成并执行填充脚本
        • 表单提交检测
        • Shadow DOM
        • =内联自动填充菜单
      • Captcha
      • =只读数据库副本
      • 事件日志
      • =FIDO2 和通行密钥
        • =凭据
        • =操作
        • =命名惯例
        • =实现
          • =提供程序
            • =浏览器扩展
          • =依赖方
            • =用于解密的通行密钥
        • =术语表
      • 推送通知
        • 移动端推送通知
        • 其他客户端推送通知
      • =SSH 密钥和代理
        • =SSH 代理
      • =状态提供程序框架
        • =派生状态
    • =安全
      • =定义
      • =原则
        • =P01 - 锁定的密码库是安全的
        • =P02 - 半受损设备密码库的有限安全性
        • =P03 - 完全损坏的系统没有安全性
        • =P04 - 控制密码库数据的访问权限
        • =P05 - 将安全漏洞的影响降至最低
      • =要求
由 GitBook 提供支持
在本页
  • 背景和问题陈述​
  • 考虑的方案​
  • 决策结果​
  • 积极的后果​
  • 消极的后果​
  • 计划​
  1. 架构
  2. 架构决策记录 (ADR)

0020 - Observability with OpenTelemetry

上一页0019 - Adoption of Web Push下一页0021 - Logging to Standard Output

最后更新于1年前

对应的

ID:
ADR-0020

状态:

进行中

发表于:

2023-07-13

背景和问题陈述​

随着多年来代码库的成熟,平台上的用户数量也显著增长,需要更深入地了解服务如何在细粒度级别上执行。外部分析器当然可以连接到任何运行环境中,但平台本身需要提供内部指标,这不仅是为了支持运行产品的自托管客户,也是为了让工程师能够改进产品,并通过可靠的数据和证据来解决性能问题,从而确定应该改变什么以及为什么要改变。

考虑的方案​

Bitwarden 目前使用 作为其监控工具,并希望全面提高工程师的使用率,以改进以改进我们的交付。

  • 保持当前的可观察性方案 -- 希望运行平台的人员能够在平台之外配置他们所需的日志收集和分析/监控功能。

  • 扩展平台以专门支持 Datadog -- 以包形式存在,并且可以编码到应用程序启动中。 Datadog 特定的信号和指标可以通过代码收集并发送到平台。

  • 实施本机插桩 -- 通过 中的可用功能添加逻辑,实现自定义插桩,并根据上述第一个方案配置分析。

  • 使用开放式可观测性标准 -- 利用 并在控制台上发出信号,并利用自身的事件处理方法获取插桩和指标数据。

决策结果​

选择的方案:使用开放式可观测性标准。

一个很好的替代方案是仅使用本机插桩,而不是将平台与任何特定生态系统的实现相绑定 -- 即使是像 OpenTelemetry 这样的开放标准。.NET 密切支持 OpenTelemetry 指标收集集成,但所需的功能在于如何通过 OTLP 等输出机制使用这些数据。附加到正在运行的组件的分析器与通过其他方式(如代理收集)获得的指标无关。

通过配置获取的访问指标胜过设置和管理分析器。

积极的后果​

  • 如果需要使用指标的控制台日志记录,它非常适合容器和编排工具,而且上述环境可以安装代理来收集这些指标。

  • 没有新的依赖关系,仅与 Bitwarden 专用云及其服务提供商保持一致。

  • 可对组件进行更详细的监控,从而促进未来的改进。

  • 使用 OpenTelemetry 等开放标准为未来的监控和可观察性创造了灵活性,使其随着生态系统的扩展而增长,例如 OTLP 导出与控制台日志记录。

消极的后果​

  • 在所有服务中添加 OpenTelemetry 依赖项。

  • 专有的分析器实现可能会提供 OpenTelemetry 无法提供的信号信息,包括自动插桩。

  • 有了在平台内捕获信号的能力,就需要维护不捕获敏感数据的明确策略。

计划​

.NET Core 的 System.Diagnostics 库支持发出与 OpenTelemetry 兼容的指标,平台内的跟踪和指标将在控制台上并通过 OTLP 导出提供。将通过新的应用程序设置提供开启或关闭配置,例如:

{
  "OpenTelemetry": {
    "UseTracingExporter": "Console",
    "UseMetricsExporter": "Console",
    "Otlp": {
      "Endpoint": "http://localhost:4318"
    }
  }
}

控制台和 OTLP 选项将可用于指标和跟踪导出,并且能够为 OTLP 指定 gRPC 或 HTTP 端点。将继续使用可配置的 ProjectName 对活动进行细分。

初始实现将提供来自 ASP.NET Core 和任何使用过的 HTTP 客户端的默认插桩详细信息。未来可能会在 Bitwarden 中探索自动插桩(分析器),但我们希望采用代码优先的解决方案,以便在安装过程中实现更多控制和更少的设置。预计本地进程将根据需要摄取日志/导出。

可观察性功能将被转移到一个新的共享库中(与核心库分开),用于面向主机的实用工具。该库将作为 NuGet 包分发,以便本地 server 项目以及新的独立服务存储库都能从中受益。

将对软件开发生命周期进行改进,以明确最佳实践,并审查日志记录或监控更改的要求。将日志记录和监控,以展示在代码中添加信号收集的模式。开始时将只收集组件运行时信号;不会在信号中收集输入和输出数据等应用程序有效载荷。

随着时间的推移和需要,将采用应用逻辑来跟踪自定义 (活动和仪表),以获得更深入的见解,特别是在关键代码路径中。将在上述关于如何处理指标收集的深度剖析中,制定和记录标准,而无需收集敏感信息。将开发核心实用工具类,以建立 OpenTelemetry 使用的集中化,并使组件的使用变得更容易和通用。

官方页面地址
Datadog
Datadog 跟踪
System.Diagnostics
OpenTelemetry
深度剖析
signals