Home

NFR-10: Monitoraggio

Descrizione

[NFR-10.01] Il monitoraggio (anche detto osservabilità) definisce la capacità di comprendere lo stato interno del sistema attraverso i suoi output esterni. I team DEVONO (MUST) implementare logging, metriche e alerting per fornire visibilità sulla salute e le prestazioni del sistema.

Guida

Costruire per il monitoraggio

[NFR-10.02] I sistemi DEVONO (MUST) essere progettati con l’osservabilità fin dall’inizio:

• Metriche applicative: Implementare la raccolta di metriche business e tecniche utilizzando strumenti di monitoraggio appropriati.
• Distributed tracing: Nelle architetture a microservizi, implementare distributed tracing per tracciare le richieste attraverso i servizi.
• Aggregazione dei log: Implementare logging strutturato con aggregazione e analisi centralizzata dei log.
• Alerting: Progettare strategie di alerting che notifichino i team operativi di problemi critici senza creare alert fatigue.
• Performance monitoring: Implementare application performance monitoring per identificare bottleneck e opportunità di ottimizzazione.
• Dashboard: Creare dashboard che forniscano visibilità in tempo reale sullo stato del sistema.

Validare il monitoraggio

Le capacità di monitoraggio sono validate attraverso test di operational readiness:

DEVE (MUST) essere testato:

• [NFR-10.03] Accuratezza della raccolta e reporting delle metriche
• [NFR-10.04] Procedure di trigger e escalation degli alert
• [NFR-10.05] Aggregazione e ricercabilità dei log
• [NFR-10.06] Funzionalità delle dashboard e aggiornamenti in tempo reale

DOVREBBE (SHOULD) essere testato:

• [NFR-10.07] Resilienza e failover del sistema di monitoraggio
• [NFR-10.08] Impatto sulle prestazioni del monitoraggio sulle risorse di sistema
• [NFR-10.09] Integrazione con processi di incident management

DEVE (MUST) essere garantito:

• [NFR-10.10] I log NON DEVONO (MUST NOT) contenere dati sensibili (password, token, PII)
• [NFR-10.11] I log DEVONO (MUST) essere archiviati in modo sicuro e accessibili solo a personale autorizzato

Misurazione

Stato	Criteri
🟢 VERDE	Logging, metriche e alert completi, dashboard operative, nessun dato sensibile nei log
🟡 AMBRA	Copertura parziale del monitoraggio, alcuni gap negli alert
🔴 ROSSO	Nessuna osservabilità, nessun logging o alerting

Riferimenti

• Prometheus - Monitoring System
• Grafana - Observability Platform
• OpenTelemetry
• The Three Pillars of Observability
• ELK Stack - Elasticsearch, Logstash, Kibana