Saltar al contenido
Emilio Castro
src / articulos / la-importancia-de-la-observabilidad.md

La Importancia de la Observabilidad en DevOps

Emilio Castro //
// NARRACIÓN 0:00 / 0:00

El monitoreo tradicional me dejó sin respuestas demasiadas veces. Tienes tus métricas de CPU y memoria, todo en verde, y aun así el sistema se comporta mal. Ahí es donde la observabilidad cambia las reglas: no se trata de vigilar indicadores predefinidos, sino de poder hacerle preguntas nuevas a un sistema que nunca viste fallar de esa forma antes. Y esa diferencia, a las 3am con un incidente abierto, no es académica.

¿Qué es la Observabilidad?

Un sistema observable es uno que puede contarte qué está pasando por dentro sin que tengas que adivinarlo. Para eso necesitas tres cosas: métricas, logs y trazas. No son intercambiables. Cada una cubre un ángulo que las otras no alcanzan, y juntas te dan el contexto suficiente para diagnosticar lo que realmente ocurre, no solo lo que esperabas que ocurriera.

Las Tres Pilares de la Observabilidad

  1. Métricas: Series numéricas que describen el comportamiento del sistema a lo largo del tiempo: uso de CPU, latencia de respuesta, tasa de errores. Son útiles para detectar tendencias, no para explicarlas.

  2. Registros (Logs): El rastro de lo que pasó, evento por evento. Son el primer recurso en un post-mortem y el único que te dice exactamente qué ocurrió en qué orden, siempre que hayas registrado lo que importa.

  3. Rastreos (Traces): En sistemas distribuidos, una sola petición puede tocar diez servicios antes de devolver una respuesta. Las trazas te permiten seguir ese recorrido completo y encontrar dónde se rompió la cadena.

¿Por Qué es Importante la Observabilidad?

1. Diagnóstico Rápido de Problemas

Cuando un servicio empieza a responder lento, la pregunta no es “¿qué salió mal?” sino “¿dónde?”. Con buena observabilidad esa pregunta tiene respuesta en minutos. Puedes ver si el cuello de botella está en el servicio mismo, en la red, o en una dependencia externa que nadie había tocado. Sin esos datos, cada investigación se convierte en arqueología, y la arqueología bajo presión es cara.

2. Mejora de la Experiencia del Usuario

Los usuarios no distinguen entre un bug y una degradación de rendimiento. Solo saben que algo no funciona, y lo dicen en Twitter antes de abrir un ticket. Detectar una degradación antes de que llegue a todos los usuarios es la diferencia entre un incidente menor y una crisis de soporte con el CEO copiado en el correo. La observabilidad te da esa ventana. No siempre, pero con mucha más frecuencia que el monitoreo clásico.

3. Optimización de Recursos

Sobreprovisionar es fácil y caro. Infraprovisionar es peligroso, y lo descubres en el peor momento. Sin visibilidad real del comportamiento del sistema, cualquier decisión sobre capacidad es una apuesta disfrazada de estimación técnica. Con datos de consumo efectivo de CPU y memoria puedes ajustar con fundamento real, no con heurísticas heredadas de alguien que ya no trabaja en la empresa.

4. Seguridad y Cumplimiento

Los logs de actividad son lo primero que piden en una auditoría. También son lo primero que revisas cuando sospechas un acceso indebido: un patrón de llamadas inusual, un horario de acceso que no cuadra, una cuenta que de repente consulta recursos que nunca tocó antes. Esa visibilidad no se improvisa después del incidente. Intentarlo es una de las experiencias más frustrantes que existen en este trabajo.

Herramientas de Observabilidad

El ecosistema es amplio y no existe una única stack correcta. Estas son las que más aparecen en entornos reales:

  • Prometheus: Recopila métricas mediante scraping y permite definir alertas con PromQL. Su modelo pull tiene ventajas claras en entornos Kubernetes, aunque puede ser limitante en arquitecturas efímeras.
  • Grafana: Conecta con prácticamente cualquier fuente de datos y convierte métricas en dashboards operables. Vale lo que valen los dashboards que construyes, no más.
  • Elasticsearch, Logstash y Kibana (ELK Stack): La combinación estándar para ingestión, indexación y búsqueda de logs a escala. Potente, pero con un costo operativo que no siempre se evalúa antes de adoptarla.
  • Jaeger: Rastreo distribuido open source. Permite visualizar el flujo completo de una petición entre servicios y medir la latencia por tramo, lo cual es indispensable cuando tienes más de tres microservicios hablando entre sí.

Implementación de la Observabilidad

La parte técnica no es lo más difícil. Configurar Prometheus o montar un ELK Stack tiene una curva de aprendizaje razonable. Lo que cuesta más es decidir qué instrumentar y por qué, y eso nadie te lo enseña en una documentación.

Si mides todo sin criterio, terminas con dashboards que nadie mira y alertas que todo el mundo silencia. He visto equipos con cientos de métricas activas que no podían responder una pregunta básica sobre su sistema durante un incidente porque la señal estaba enterrada en el ruido. Hay que empezar con preguntas concretas: ¿cuáles son los puntos de fallo más costosos? ¿Qué latencias son inaceptables para el negocio? ¿Qué eventos necesito poder reconstruir después de un incidente? A partir de ahí se diseña la instrumentación. No al revés.