Monitoreo y Alertas — Métricas, Logs y Dashboards
Introducción
No puedes mejorar lo que no puedes medir. El monitoreo te dice cuándo los sistemas están enfermos; las alertas te despiertan cuando la acción es necesaria. Pero alertas mal diseñadas crean fatiga, burnout y páginas ignoradas. Esta guía cubre los tres pilares de observabilidad, cómo diseñar alertas accionables y cómo construir dashboards que ayudan durante incidentes.
Los Tres Pilares de la Observabilidad
| Pilar | Qué Responde | Herramientas Ejemplo |
|---|---|---|
| Métricas | ¿Qué está haciendo el sistema en el tiempo? | Prometheus, Datadog, CloudWatch |
| Logs | ¿Qué pasó en detalle? | ELK, Loki, Splunk |
| Traces | ¿A dónde fue la solicitud y cuánto duró cada paso? | Jaeger, Zipkin, OpenTelemetry |
Métricas
Datos de series de tiempo sobre salud del sistema. Baratos de almacenar, rápidos de consultar.
from prometheus_client import Counter, Histogram
request_count = Counter('http_requests_total', 'Total requests', ['method', 'endpoint'])
request_latency = Histogram('http_request_duration_seconds', 'Request latency', ['endpoint'])Logs
Registros de eventos discretos.
{
"timestamp": "2024-06-12T10:23:45Z",
"level": "error",
"service": "payment-api",
"trace_id": "abc-123",
"message": "Payment processor returned 503"
}Regla: Usa logs estructurados (JSON) en producción. Son parseables, buscables y se correlacionan con traces.
Traces
Sigue una solicitud individual a través de servicios.
[Gateway] 2ms → [Auth] 15ms → [Orders] 45ms → [DB] 30ms → [Payment] 120msMétodo RED (para Servicios)
| Métrica | Pregunta | Umbral Ejemplo |
|---|---|---|
| Rate | ¿Cuántos requests por segundo? | Línea base: 1000 req/s |
| Errors | ¿Qué porcentaje de requests falla? | Alertar si > 0.1% por 2 minutos |
| Duration | ¿Cuánto tardan los requests? | Alertar si p99 > 500ms por 5 minutos |
Método USE (para Recursos)
| Métrica | Pregunta | Umbral Ejemplo |
|---|---|---|
| Utilization | ¿Qué tan ocupado está el recurso? | CPU > 80% |
| Saturation | ¿Cuánto trabajo está encolado? | Profundidad de cola de disco > 10 |
| Errors | ¿Cuántos errores ocurrieron? | Drops de paquetes de red > 0.1% |
Diseño de Alertas
Buenas Alertas Son Accionables
Responden tres preguntas:
- ¿Qué está mal? — nombre claro de métrica y umbral violado
- ¿Dónde está mal? — nombre de servicio, región, ambiente
- ¿Qué debería hacer? — link a runbook o acción sugerida
Severidad de Alertas
| Severidad | Tiempo de Respuesta | Acción |
|---|---|---|
| Page (Crítica) | 5 minutos | Despertar a alguien |
| Ticket (Advertencia) | 4 horas | Crear ticket para horario laboral |
| Log (Info) | Ninguno | Registrar para dashboards y análisis |
Regla: Si una alerta suena y nadie toma acción, degrádala a ticket o log.
Diseño de Dashboards
La Regla de 5 Segundos
Un dashboard debería decirte si el sistema está saludable en 5 segundos.
| Fila | Propósito | Paneles Ejemplo |
|---|---|---|
| Fila 1: Salud | ¿El sistema está arriba? | Tasa de error, SLA de disponibilidad, throughput |
| Fila 2: Latencia | ¿Somos suficientemente rápidos? | p50, p95, p99 latencia por endpoint |
| Fila 3: Recursos | ¿Nos estamos quedando sin capacidad? | CPU, memoria, disco, red |
| Fila 4: Negocio | ¿Los usuarios están felices? | Registros, checkouts, sesiones activas |
Mejores Prácticas
- Instrumenta antes de necesitarlo — agregar métricas durante un incidente es demasiado tarde
- Usa percentiles, no promedios — los promedios ocultan outliers; p95 y p99 cuentan la historia real
- IDs de correlación en todas partes — vincula logs, métricas y traces a un request ID único
- Alerta sobre síntomas, no causas — “usuarios no pueden hacer checkout” es mejor que “CPU está alta”
- Revisa alertas trimestralmente — elimina ruido, ajusta umbrales, consolida duplicados
Errores Comunes
- Alertar sobre cada posible modo de fallo — la fatiga de alertas mata la calidad de respuesta
- No tener una métrica “canary” — despliega un cambio y observa una sola métrica dorada
- Ignorar cambios de línea base — si p99 se desplaza de 100ms a 300ms en un mes, investiga
- Dashboards sin dueños — alguien debe poseer y mantener cada dashboard
Preguntas Frecuentes
¿Debería construir mi propio monitoreo o comprar SaaS?
Compra hasta que sea un diferenciador estratégico. Prometheus + Grafana es gratis pero requiere expertise. Datadog/New Relic cuestan dinero pero funcionan inmediatamente.
¿Cuál es la diferencia entre monitoreo y observabilidad?
El monitoreo hace preguntas conocidas (“¿CPU está alta?”). La observabilidad permite hacer preguntas desconocidas (“¿Por qué este usuario experimenta 5 segundos de latencia?”). El monitoreo es un subconjunto de la observabilidad.
¿Cuántas alertas debería tener un servicio?
3-5 alertas críticas (pages), 5-10 advertencias (tickets), información ilimitada (logs/dashboards). Más de 10 alertas críticas significa que estás alertando sobre síntomas, no impacto al usuario.