Beobachtbarkeit (Logs/Metriken/Traces, Alerting)

Warum wichtig?

Ohne Logs/Metrics/Tracing sind Betrieb, Security Monitoring und Troubleshooting kaum skalierbar. Observability ist ein Kernbaustein für regulierte Workloads.

Wie gemessen?

• 0 = keine oder sehr geringe Observability
• 1 = Basis Logs/Metrics, keine Traces/Integration
• 2 = teilweise Observability, Lücken bei Integration/Export
• 3 = gute Observability für Kern-Scope + Export/Integration möglich
• 4 = starke Observability Suite + Governance/Retention/Export gut dokumentiert
• 5 = umfassend + ausgereift + prüfbar belegt (inkl. Security/Compliance Anforderungen)
• N/A = keine belastbare Evidence

Quellen / Evidence

• https://docs.ionos.com/cloud/observability/logging-service
• https://docs.ionos.com/cloud/observability/monitoring-service
• https://docs.ionos.com/cloud/observability/activity-logs
• https://docs.stackit.cloud/products/logging-and-monitoring/observability/
• https://docs.stackit.cloud/products/logging-and-monitoring/logs/
• https://www.scaleway.com/en/security-and-resilience/
• https://docs.syseleven.de/syseleven-stack/en/reference/get-quota-info
• https://learn.microsoft.com/en-us/azure/azure-resource-manager/management/azure-subscription-service-limits

Validierungsfragen (RFP)

• Gibt es Tracing End-to-End? Welche Retention/Export-Möglichkeiten (e.g., Bulk Export)? IAM/RBAC auf Telemetrie? Audit-Logs für Konfig-Änderungen?

Scores im Vergleich