Релиз 200 Proto Observability Platform

Масштабное весеннее обновление! Главными темами релиза стали ролевая модель доступа (RBAC) с разграничением по ресурсам и сервисам, инструмент работы с логами Logs Explorer, управление уровнем обслуживания (SLO), ресурсно-сервисная модель (РСМ), дашборды внешних HTTP-сервисов и очередей сообщений.

Дата выпуска: 21.04.2026

Приводим краткое описание нового функционала доступного с этим релизом.

Новые возможности 🎉

✨ Ролевая модель доступа (RBAC)

В платформе реализована система управления доступом на основе гибко настраиваемых ролей с разграничением прав до уровня отдельных сервисов и ресурсов.

Новый раздел Роли и доступ содержит управление ролями, правами, пользователями, привязкой внешних групп и журналом аудита.

./images/200-rbac-admin.png

Права уровня сервисов. Права можно выдавать не только на тип ресурса (например, «все Ключевые Бизнес Транзакции»), но и на конкретные сервисы.

Фильтрация телеметрии по сервисам. Пользователь видит только те данные, которые соответствуют его списку разрешённых сервисов. Фильтрация автоматически применяется к:

  • запросам PromQL (виджеты метрик, браузер метрик, страницы алертов);
  • запросам LogsQL (Logs Explorer и виджеты данных на основе логов);
  • запросам API (дашборды, данные бизнес-аналитики, просмотр трейсов).

Привязка внешних групп (LDAP/OIDC). Внешние группы Active Directory / LDAP и любого OIDC-провайдера можно сопоставить с ролями платформы. Имя claim-а групп в токене OIDC настраивается через переменную окружения, что позволяет подключить платформу к любому провайдеру. Исторические имена групп предыдущих версий сохраняются как встроенные (неудаляемые) сопоставления — обновление с версии 199 не требует ручных изменений.

Журнал аудита. Все операции пользователей, в том числе запрос данных, фиксируются в журнале аудита с фильтрами по времени, пользователю и типу действия.

Меню пользователя в правом верхнем углу показывает присвоенные роли.

Подробнее в руководстве Администрирование RBAC.

✨ Logs Explorer — новый инструмент работы с логами

Новый переработанный раздел Логи предоставляет унифицированный интерфейс анализа логов любых источников.

  • Подсказки к именам полей с примерами использования - позволяет построить сложный запрос логов без знания синтаксиса LosQL.
  • Строка запроса с подсветкой синтаксиса LogsQL и кнопкой очистки.
  • Табличное представление с динамическими столбцами — любое поле лога можно вывести как столбец.
  • Гистограмма распределения событий по времени с выбором количества столбцов и топ-значений, а также зумом мышью.
  • Просмотр логов в форматированном JSON с подсветкой.
  • Таймпиккер с пресетами и произвольным диапазоном, пагинация с настраиваемым размером страницы (по умолчанию 500).
  • Сохранение Избранных запросов LogsQL для быстрого повторного использования и история недавних запросов.

./images/200-logs-explorer.png

Подробнее в руководстве Logs Explorer.

✨ Управление уровнем обслуживания (SLO)

В платформе появился раздел для создания и отслеживания целей уровня обслуживания сервисов (Service Level Objectives).

  • Создание, редактирование и удаление SLO типов Доступность и Время отклика с выбором катящегося (rolling) или календарного окна соответствия.
  • Автоматический подбор порога задержки на основе исторических данных и предпросмотр индикатора (SLI) с областью порога.
  • Страница деталей SLO: индикатор соответствия с цветовыми зонами, график сжигания бюджета ошибок (burn-down), карточки скорости сжигания, график SLI с перцентилями P50 / P90 / P95 / P99.
  • Автоматическая генерация правил алертинга: быстрое сжигание (14.4×/1h), медленное сжигание (6×/6h), контроль объёма (volume guard) и исчерпание бюджета.
  • Отчёт о соответствии SLO за произвольный период времени с тремя месяцами по умолчанию.

./images/200-slo-detail.png

Подробнее в руководстве SLO.

✨ Ресурсно-сервисная модель (РСМ)

Ресурсно-сервисная модель (РСМ) описывает инфраструктурные и прикладные сущности (сервисы, поды Kubernetes, виртуальные машины, очереди, базы данных, внешние API и тд) и связи между ними.

./images/200-resource-details.png

  • Каталог ресурсов. Раздел Каталог ресурсов со списком, фильтрами, детальным просмотром, созданием и редактированием.
  • Взаимосвязи ресурсов. Для каждого ресурса доступны входящие и исходящие связи с возможностью переключения глубины графа и полноэкранного режима с подсказками.
  • Граф зависимостей. Интерактивная визуализация с цветовой индикацией активных алертов и контекстным меню для навигации к связанным объектам.
  • Автоматическое обнаружение. Поддерживается обнаружение подов и неймспейсов Kubernetes, виртуальных машин Яндекс Облако, кластеров и топиков Kafka, а также обнаружение ресурсов Kubernetes непосредственно из трейсов — даже если для кластера не настроен сбор метрик.
  • Богатый каталог типов. Из коробки распознаются десятки типов баз данных (Oracle, MySQL, MSSQL, PostgreSQL, MongoDB, Redis, Cassandra, Elasticsearch и другие), системы обмена сообщениями (Kafka, ActiveMQ, RabbitMQ) и группы сервисов, и многие другие.
  • Жизненный цикл ресурсов. Ресурс проходит стадии «предварительный → подтверждённый» с автоматическим снятием устаревших по настраиваемому порогу.

./images/200-resource-details.png

Подробнее в руководстве Ресурсно-сервисная модель.

✨ Дашборды внешних HTTP-сервисов

Сторонние HTTP-сервисы (API вне платформы), обнаруженные в спанах, стали полноценными сущностями с собственными дашбордами:

  • Список внешних сервисов с показателями количества вызовов, задержки и процента ошибок по каждому peerHostname.
  • Детальный дашборд каждого внешнего сервиса: ключевые показатели в шапке, пропускная способность, задержка (p50 / p95 / p99), ошибки, вызывющие сервисы, вкладка Трейсы.
  • Переход к деталям внешнего сервиса прямо из вкладки Связи любого сервиса платформы и из контекстного меню графа сервисной топологии.

./images/200-external-http.png

Подробнее в руководстве Внешние HTTP-сервисы.

✨ Дашборды очередей сообщений

Очереди и топики систем обмена сообщениями (Kafka, JMS, AMQP, RabbitMQ), обнаруженные в трейсах, стали виртуальными сервисами со своими дашбордами.

  • Список виртуальных MQ-сервисов и детальный дашборд: ключевые показатели, пропускная способность, задержка, ошибки, Top Callers, Top Destinations, разбивка по span.kind, таблица AMQP routing key.
  • Вкладка Связи с графом направленных зависимостей; вкладка Трейсы для навигации к исходным трейсам.
  • Глубокие ссылки: клик по строке таблицы, пункт контекстного меню в графе топологии, а также значения messaging.destination, messaging.destination.nameи amqp.queue в деталях спана переходят прямо в соответствующий MQ-дашборд.

./images/200-queue-dashboard.png

Улучшения ✨

Трейсы

  • В детальном просмотре трейса появилась вкладка Логи — встроенный Logs Explorer с фильтром по trace_id для быстрого перехода к связанным логам.
  • Ускорена загрузка и отрисовка списка, дерева, таблицы и статистики трейсов на больших объёмах данных.
  • В деталях спана в секции Очередь теперь отображаются все amqp.* теги.

Интерфейс и навигация

  • Русский язык сделан языком интерфейса по умолчанию. Изменить язык можно переключателем вверху страницы.
  • Вкладки дашбордов синхронизированы с URL браузера и историей навигации: работают кнопки «Назад / Вперёд», ссылки на конкретные вкладки можно делиться, а переход между дашбордами сохраняет выбранную вкладку.
  • Подсказки графиков базовой линии (AIOPS) теперь явно показывают значения верхней и нижней границы yhat_upper / yhat_lower.
  • В контекстном меню графа сервисной топологии появились пункты перехода к дашбордам внешнего HTTP-сервиса, базы данных и очереди сообщений.
  • Графики с метриками PromQL используют большую гранулярность

Перестройка меню и навигации

Главное меню платформы перестроено с учётом новых разделов.

  • Добавлены новые разделы меню:
    • Логи (Logs Explorer) - инструмент поиска и анализа логов и визуальный конструктор LogsQL запросов
    • Трейсы - инструмент поиска и анализа трейсов вынесен в отдельный пункт меню, доступ также сохранился через Приложения > Сервисы > вкладка Трейсы
    • Алерты > SLO - центр управление уровнем обслуживания сервисов
    • Роли и доступ - центр управления RBAC и журнал аудита.-
    • Приложения > Внешние HTTP-сервисы - список и дашборды для анализа производительности внешних HTTP API
    • Приложения > Очереди сообщений - список и дашборды для анализа производительности обнаруженных очередей сообщений
  • Изменения пунктов меню:
    • Транзакции перенесены из раздела Приложения в раздел Бизнес-аналитика и стоят первым пунктом.
    • Настройки ключевых бизнес транзакций и Правила обнаружения ключевых бизнес транзакций перенесены из Настройки APM в Настройки Бизнес-аналитики.

Исправления 🐛

  • JMS-спаны теперь корректно устанавливают peer.hostname из имени очереди.
  • URL-адреса в спанах очищаются от управляющих символов и безопасно кодируются — трейсы с \n, \r, \t или некорректными %XX-последовательностями больше не приводят к ошибкам парсинга.
  • Частота ошибок на графе направленных зависимостей теперь согласуется с агрегатами табличных представлений.

Инструкция по обновлению с версии 199.5

Инструкции по обновлению будут предоставлены контактными лицами со стороны поддержки партнера или вендора.