Le saviez-vous ?
Glossaire Audit

Processus d'enregistrement et d'examen chronologique des événements système pour des raisons de sécurité, de traçabilité...

Article suggéré Grail : Dynatrace Data Lakehouse

Désormais vous disposez dans Dynatrace (SaaS) d'un Data Lakehouse nommé Grail dont vous pouvez consu...

En savoir plus
  1. Accueil
  2. Articles

Guide des Bonnes Pratiques Dynatrace : Vers une Observabilité Mature

Publié le : 05/06/2024 à 10:00 Mis à jour le : 10/06/2026 à 17:56 Vues : 552

Optimisez votre plateforme Dynatrace grâce à nos recommandations d'experts : automatisation du tagging, segmentation par zones de gestion, réduction du bruit d'alerte, gestion des coûts et conformité RGPD.

1. L'Art du Tagging Automatisé et des Métadonnées

Les tags sont la colonne vertébrale de l'observabilité dans Dynatrace. Ils permettent de filtrer, segmenter et contextualiser vos données. La clé est d'automatiser leur application pour garantir cohérence et scalabilité.

1.1 Pourquoi le Tagging Automatisé ?

  • Cohérence : Évite les erreurs humaines et garantit que tous les éléments d'une même application ou environnement sont correctement identifiés.
  • Scalabilité : Indispensable dans les environnements dynamiques (Cloud, Kubernetes) où les ressources apparaissent et disparaissent constamment.
  • Filtrage Smartscape : Les tags sont la base de la navigation et du filtrage dans la topologie Smartscape, les Management Zones et les requêtes DQL.
  • Automatisation : Permet de déclencher des actions ou des configurations spécifiques (alertes, dashboards) basées sur la présence de certains tags.

1.2 Bonnes Pratiques de Tagging

  • Exploitez les métadonnées natives : Utilisez les informations déjà présentes (Hostgroups, labels Kubernetes, variables d'environnement) pour générer vos tags.
  • Convention de nommage stricte : Adoptez un format Clé:Valeur (ex: Equipe:DevOps, App:EasyTrade, Env:Prod). Cela facilite la recherche et l'automatisation.
  • Évitez les tags temporaires : Les tags qui ne sont pas persistants ou qui changent fréquemment peuvent polluer votre Smartscape et rendre l'analyse difficile.
  • Tags de contexte métier : Ajoutez des tags pertinents pour le métier (ex: BusinessUnit:Retail, Criticality:High) pour aligner l'observabilité sur les objectifs business.

Exemple technique : Injection de tags via OneAgent :

Vous pouvez injecter des tags dès l'installation via le OneAgent ou via l'outil oneagentctl en post-installation sur un hôte Linux :

# Ajouter des tags d'environnement et de projet
sudo /opt/dynatrace/oneagent/agent/tools/oneagentctl --set-host-tag=Env:Production --set-host-tag=Project:CloudMigration
# Vérifier les tags appliqués
sudo /opt/dynatrace/oneagent/agent/tools/oneagentctl --get-host-tags

Découvrez comment industrialiser cela dans la session : Installation et tagging OneAgent.

2. Isolation et Sécurité via les Management Zones

Les Management Zones sont bien plus que de simples filtres visuels. Elles sont le fondement de la segmentation logique de votre environnement Dynatrace, essentielles pour la sécurité, le contrôle d'accès basé sur les rôles (RBAC) et la personnalisation de l'expérience utilisateur.

2.1 Rôle et Avantages

  • Contrôle d'Accès (RBAC) : Limitez l'accès des utilisateurs à des entités spécifiques (applications, services, hôtes) en fonction de leur rôle et de leur périmètre. Un développeur ne verra que les données de son application.
  • Filtrage Contextuel : Chaque utilisateur voit une vue personnalisée de Dynatrace, ne présentant que les données pertinentes pour son équipe ou son projet.
  • Réduction du Bruit : Les alertes et les problèmes peuvent être configurés pour ne s'appliquer qu'à des Management Zones spécifiques, réduisant la surcharge d'informations.
  • Isolation Logique : Permet de séparer les environnements (Prod, Staging, Dev) ou les applications critiques au sein d'une même instance Dynatrace.

2.2 Bonnes Pratiques de Configuration

  • Règles Dynamiques (Entity Selectors) : Basez vos Management Zones sur des règles dynamiques utilisant les tags. Cela garantit que les nouvelles entités sont automatiquement incluses ou exclues sans intervention manuelle.
  • Granularité : Créez des zones suffisamment granulaires pour répondre aux besoins de chaque équipe, mais pas trop pour éviter une complexité excessive. Une zone par équipe ou par application critique est un bon point de départ.
  • Nommage Clair : Utilisez des noms descriptifs pour vos Management Zones (ex: MZ_App_EasyTrade_Prod, MZ_Equipe_Backend).

Exemple d'Entity Selector pour une Management Zone :

type("SERVICE"),tag("App:EasyTrade"),tag("Env:Production")
# Cette règle inclura tous les services tagués comme 'EasyTrade' en 'Production'.

Maîtrisez la configuration des zones ici : Configuration des Management Zones.

3. Optimisation de l'IA Davis et Gestion du Bruit d'Alerte

L'IA Davis est le cœur de la détection de problèmes de Dynatrace. Son objectif est de fournir des alertes intelligentes et corrélées, réduisant ainsi la 'fatigue d'alerte'. Pour en tirer le meilleur parti, une bonne configuration est essentielle.

3.1 Seuils Adaptatifs vs Statiques

  • Privilégiez les seuils adaptatifs : Laissez Davis AI apprendre le comportement normal de vos applications et infrastructures. Cela permet de détecter les anomalies réelles sans générer de fausses alertes dues à des variations normales de charge.
  • Évitez les seuils statiques arbitraires : Ils sont souvent source de bruit et nécessitent une maintenance constante. Utilisez-les uniquement pour des cas très spécifiques où le comportement est prévisible et constant.

3.2 Gestion des Fenêtres de Maintenance (Maintenance Windows)

Les fenêtres de maintenance sont cruciales pour éviter les alertes inutiles lors des déploiements, des mises à jour ou des opérations planifiées.

  • Automatisation : Intégrez la création et la suppression des fenêtres de maintenance dans vos pipelines CI/CD via l'API Dynatrace.
  • Granularité : Définissez des fenêtres de maintenance pour des Management Zones spécifiques ou des entités précises.
  • Types de maintenance : Utilisez les différents types (Planned, Unplanned) pour une meilleure traçabilité.

Exemple de création de fenêtre de maintenance via l'API Dynatrace :

curl -X POST "https://{votre-environnement-id}.live.dynatrace.com/api/v2/settings/objects" \
-H "Authorization: Api-Token {votre-token-api}" \
-H "Content-Type: application/json" \
-d '[{
  "schemaId": "builtin:alerting.maintenance-window",
  "value": {
    "enabled": true,
    "generalProperties": { "name": "MEP App EasyTrade", "description": "Déploiement hebdomadaire de l'application EasyTrade" },
    "schedule": { "type": "ONCE", "start": "2024-06-10T22:00:00Z", "end": "2024-06-11T02:00:00Z" },
    "filters": { "managementZones": [ { "id": "votre-management-zone-id" } ] } # Appliquer à une MZ spécifique
  }
}]'

Session recommandée : Gestion des fenêtres de maintenance.

3.3 Profils de Notification

  • Router les alertes : Configurez des profils de notification pour envoyer les alertes aux bonnes équipes via les bons canaux (Slack, Jira, ServiceNow, e-mail) en fonction de la criticité et de la Management Zone.
  • Heures ouvrées : N'envoyez des notifications critiques en dehors des heures ouvrées que pour les environnements de production.

4. Monitoring Proactif (Synthetic Monitoring)

Le Synthetic Monitoring est essentiel pour garantir la disponibilité et la performance de vos applications de manière proactive, même en l'absence de trafic utilisateur réel. Il simule des parcours critiques depuis des localisations géographiques variées.

4.1 HTTP Monitors vs Browser Monitors

  • HTTP Monitors : Idéaux pour vérifier la disponibilité et la performance de vos APIs, endpoints backend ou services web. Ils sont légers, rapides et moins coûteux en DDU. Utilisez-les pour les vérifications de base (code de statut, contenu de réponse).
  • Browser Monitors : Simulent un utilisateur réel en lançant un véritable navigateur. Indispensables pour valider l'expérience utilisateur de bout en bout, y compris le rendu visuel, l'exécution JavaScript et les interactions complexes (login, ajout au panier). Plus coûteux, à utiliser pour les parcours critiques.

4.2 Bonnes Pratiques de Déploiement

  • Couverture Géographique : Déployez des moniteurs depuis les localisations qui reflètent la répartition géographique de vos utilisateurs.
  • Fréquence : Adaptez la fréquence d'exécution à la criticité du service (plus fréquent pour la production, moins pour le staging).
  • Credential Vault : Sécurisez les identifiants d'authentification pour les parcours nécessitant un login en utilisant le Credential Vault de Dynatrace.
  • Alerting : Configurez des alertes basées sur les échecs synthétiques ou les dégradations de performance pour être informé avant les utilisateurs réels.

Consultez notre guide d'expert pour une mise en œuvre détaillée : Dynatrace Synthetic Monitoring : Guide Complet.

5. Ownership et Responsabilité Partagée

Dans un environnement microservices ou Cloud, la responsabilité est souvent distribuée. Dynatrace permet d'intégrer cette notion d'ownership directement dans la plateforme, améliorant ainsi la communication et le temps moyen de résolution (MTTR).

5.1 Assignation des Propriétaires

  • Tag dt.owner : Utilisez le tag spécial dt.owner pour identifier l'équipe ou la personne responsable d'une entité (hôte, service, application). Ce tag est reconnu nativement par Dynatrace.
  • Automatisation : Intégrez l'ajout de ce tag dans vos pipelines de déploiement (ex: via labels Kubernetes, variables d'environnement, ou oneagentctl).

Exemple d'ajout d'un propriétaire via oneagentctl :

sudo /opt/dynatrace/oneagent/agent/tools/oneagentctl --set-host-tag=dt.owner:EquipeBackend

5.2 Ownership Teams

  • Centralisation des contacts : Configurez les Ownership Teams dans Dynatrace pour associer des contacts (e-mail, Slack, Jira) à chaque équipe.
  • Notification intelligente : En cas d'incident, Davis AI peut automatiquement notifier l'équipe propriétaire de l'entité impactée, réduisant le temps de triage.
  • Visibilité : Les dashboards et les vues peuvent être filtrés par propriétaire, offrant une vue claire de la santé des services de chaque équipe.

Apprenez à définir vos propriétaires dans cette session : Gestion du Ownership.

6. Monitoring as Code (Monaco)

La configuration manuelle de Dynatrace via l'interface utilisateur est viable pour de petits environnements, mais devient ingérable à grande échelle. Le Monitoring as Code (Monaco) permet de gérer et de versionner toutes vos configurations Dynatrace (alertes, dashboards, Management Zones, etc.) comme du code.

6.1 Principes et Avantages

  • Versionnement : Toutes vos configurations sont stockées dans un dépôt Git, permettant un historique complet des modifications, des revues de code et des retours arrière faciles.
  • Idempotence : Appliquez la même configuration sur plusieurs environnements (Dev, Staging, Prod) de manière répétable et sans effets de bord.
  • Automatisation CI/CD : Intégrez la gestion de la configuration Dynatrace dans vos pipelines de déploiement, garantissant que l'observabilité est toujours alignée avec l'état de vos applications.
  • Collaboration : Facilite la collaboration entre les équipes DevOps, SRE et Ops pour la gestion de l'observabilité.

6.2 Utilisation de Monaco

Monaco utilise des fichiers YAML pour décrire les configurations. Un projet Monaco contient des définitions pour différents types d'objets Dynatrace.

Exemple de fichier de configuration Monaco (extrait) :

projects:
  - name: easytrade-alerts
    path: easytrade-alerts

configs:
  - id: easytrade-app-alerting
    config:
      name: "EasyTrade - Alertes critiques"
      template: "alerting-profile.json"
      properties:
        managementZone: "MZ_App_EasyTrade_Prod"
        severity: "AVAILABILITY"

Introduction à l'outil Monaco : Automatisation avec Monaco.

7. Conformité RGPD et Protection des Données

La collecte de données d'observabilité peut involontairement inclure des informations personnellement identifiables (PII) ou sensibles. La conformité au RGPD (Règlement Général sur la Protection des Données) est primordiale pour éviter les sanctions et protéger la vie privée des utilisateurs.

7.1 Minimisation des Données (Data Minimization)

  • Collectez uniquement ce qui est nécessaire : Avant d'instrumenter, définissez clairement les données dont vous avez besoin pour l'observabilité et évitez de collecter des informations superflues (ex: ne pas tracer les requêtes GET avec des paramètres sensibles dans l'URL si ce n'est pas indispensable).
  • Filtrez à la source : Utilisez les Ingest Rules de Dynatrace pour ignorer les logs de debug en production, les fichiers de logs verbeux sans valeur métier, ou les attributs non essentiels dès l'ingestion.

7.2 Masquage et Obfuscation des PII

Les informations personnellement identifiables (PII) ne doivent jamais être stockées en clair dans votre système d'observabilité. Dynatrace offre des mécanismes robustes pour gérer cela.

  • Masquage automatique : Configurez le Real User Monitoring (RUM) pour masquer automatiquement les adresses IP, les frappes clavier, les données de formulaire et les données de session.
  • Règles de masquage personnalisées : Créez des règles pour masquer des champs spécifiques dans les logs ou les traces qui pourraient contenir des PII (ex: numéros de carte de crédit, emails).

Exemple de configuration de masquage RUM dans Dynatrace :

Allez dans Web applications > Votre application > Settings > Data privacy. Activez les options de masquage pour :

  • Mask user IP addresses
  • Mask user actions and input
  • Mask session replay data

Pour plus de détails sur la gestion du RGPD dans Dynatrace, consultez notre article dédié : Gestion du RGPD dans Dynatrace (ID 50).

7.3 Politiques de Rétention des Données

  • Définissez des durées de rétention : Les données d'observabilité n'ont pas toutes la même durée de vie légale ou opérationnelle. Configurez des politiques de rétention différentes pour les logs, les métriques et les traces en fonction de leur criticité et des exigences légales.
  • Archivage : Pour les données à conserver plus longtemps, explorez les options d'archivage vers des stockages moins coûteux.

7.4 Contrôle d'Accès (RBAC) et Audit

  • Contrôle d'accès granulaire : Utilisez les Management Zones et les rôles Dynatrace pour limiter qui peut voir quelles données. Les équipes ne devraient avoir accès qu'aux données pertinentes pour leur périmètre et leur rôle.
  • Journaux d'audit : Activez et surveillez les journaux d'audit de Dynatrace pour suivre qui accède à quelles données sensibles et quelles modifications sont apportées à la configuration.

8. Maîtrise des Coûts et Optimisation DQL (FinOps)

L'observabilité a un prix, et Dynatrace, avec son modèle de facturation basé sur les DDU (Davis Data Units), nécessite une gestion attentive des coûts. L'optimisation des données ingérées et des requêtes DQL est cruciale pour maîtriser votre budget.

8.1 Filtrage des Données à la Source

  • Ingest Rules : Utilisez les règles d'ingestion pour filtrer les logs et métriques non pertinents avant qu'ils n'atteignent Grail. Par exemple, ignorez les logs de debug en production, les logs de santé des conteneurs qui ne sont pas critiques, ou les métriques à faible valeur ajoutée.
  • Configuration du OneAgent : Ajustez la configuration du OneAgent pour limiter la collecte de certains types de données si nécessaire.
  • Échantillonnage (Sampling) : Pour les traces, mettez en place des stratégies d'échantillonnage intelligentes (voir article OpenTelemetry) pour ne conserver que les traces les plus pertinentes (erreurs, latences élevées).

8.2 Optimisation des Requêtes DQL sur Grail

Chaque Go scanné par une requête DQL peut avoir un impact sur les performances et les coûts. Des requêtes bien écrites sont essentielles.

  • Filtrez tôt et précisément : Appliquez les filtres les plus sélectifs (filter) au début de votre requête pour réduire le volume de données traitées.
  • Fenêtre temporelle minimale : Utilisez toujours la fenêtre temporelle la plus étroite possible (from, to, timeframe).
  • samplingRatio : Pour les analyses statistiques sur de très gros volumes de données, utilisez un échantillonnage (ex: samplingRatio:0.1 pour 10%) pour réduire le temps de calcul et les coûts.
  • scanLimitGBytes : Fixez une limite de sécurité pour éviter qu'une requête mal formée ne scanne des téraoctets de données inutilement, ce qui pourrait entraîner des coûts imprévus.
  • Utilisez les Entity Selectors : Ils sont optimisés pour cibler les données par contexte topologique.

Exemple de requête DQL optimisée :

# Analyse des logs d'erreur pour les hôtes de production sur la dernière heure, avec limite de scan et échantillonnage
fetch logs, from:now()-1h, scanLimitGBytes:10, samplingRatio:0.1
| filter in(dt.entity.host, entitySelector("type(HOST),tag(Env:Production)"))
| filter log.level == "ERROR"
| summarize count(), by:{dt.entity.host}

Apprenez à construire des requêtes performantes : Bonnes pratiques DQL.

Lien copié dans le presse-papiers !