STOP Inc.

API監視によるサービス品質向上

2026.03.08
#API監視 #SLA管理 #サーバ監視 #サービス品質 #パフォーマンス監視 #可用性向上 #障害検知
API監視によるサービス品質向上

API監視によるサービス品質向上

監視対象を「見える化」する設計

APIの品質は「どの経路で、どの外部依存が、どの程度の体力で動いているか」を定義できた瞬間に守りやすくなります。最初にやるべきは、ユーザージャーニー(例:検索→カート→決済)と、その裏で呼ばれる内部API・外部APIの依存関係マップ化です。次にSLI/SLOを数値で置きます。可用性だけでなく、p95レイテンシ、5xx率、429(レート制限)率、タイムアウト率、契約スキーマ逸脱率など、ビジネスに直結する指標を混ぜます。

実運用で効くSLI例

  • /v1/recommendations p95レイテンシ < 400ms、5xx比率 < 0.2%
  • 外部AI API(例:ChatGPT/Claude/Gemini)呼び出しの429比率 < 1%、タイムアウト率 < 0.5%
  • Checkout合成シナリオ成功率 > 99.9%(3拠点から1分間隔)
  • OpenAPIスキーマ逸脱 0件/日、重大互換性崩し検出時はデプロイ停止

データ収集の現実策

  • 構造化ログにtrace_id・user_id(ハッシュ化)・tenant・上流/下流のlatencyを付与
  • OpenTelemetryで分散トレースを有効化、API境界でspan属性にhttp.status_codeとretry回数を記録
  • メトリクスはレイテンシをヒストグラムで、エラーは原因別ラベル(5xx/4xx/429/timeout)で分離

アラートは「運用できる」粒度で

鳴るだけの監視はコストです。アラートは「誰が・何分以内に・何をするか」が即決できる粒度に落とします。推奨は多窓監視:短窓と長窓でSLO消費(エラーバジェットバーン)を見るやり方です。例えば、1時間窓でバーン率>10%かつ14日窓でも逸脱傾向がある場合のみ通知します。瞬間的なスパイクは抑制しつつ、重大な劣化は逃さない設計です。

閾値は下流の性能に合わせて「運べる最大負荷」を前提に決めます。タイムアウトは上流p95の2〜3倍に固定し、リトライは指数バックオフ+ジッター(例:100ms, 200ms, 400ms上限)で3回まで。連続失敗率がしきい値(例:20回/30秒)を超えたらサーキットブレーカーでフォールバックに切替え、アラートは「フォールバック発動+エラー予算消費率」をトリガにします。通知先はオンコールに集約し、Runbookには「切替手順・想定原因・ダッシュボードURL・ロールバック条件」を1画面でまとめます。

障害を減らす監視の仕掛け

起きたら気づく監視から、起きにくくする監視へ。効果が高いのは外形の「合成監視」と、内側の「契約テスト」の二段構えです。合成監視は決済・サインイン・検索など収益に直結する3〜5シナリオに絞り、認証やサードパーティ依存を本番同等で流します。契約テストはCIでOpenAPI差分を検出し、後方互換性NGなら自動で本番リリースをブロックします。

外部APIにはレート制限対策が必須です。キューで平滑化し、キャッシュ(TTL 5〜15分)とアイデンポテンシーキーで重複を吸収。リトライは429のみ対象、5xxは限定回数、4xxは即時失敗に分けます。重要でない機能はFeature Flagで「デグレード提供」(例:AI要約が落ちたら定型文に切替)できるようにします。さらにカナリアリリースに合成監視を紐づけ、悪化時は自動で前バージョンへ戻すと、障害は小さく止まります。

身近な企業活用例:中堅ECが外部AI連携の不安定さを克服

商品説明の自動生成とチャット接客でChatGPT/Claude/GeminiのAPIを併用していました。セール初日にAI要約をカート表示で同期呼び出ししていたため、外部側の429が連鎖しCheckoutのp95が3秒超、SLO違反と離脱増を招きました。ダッシュボードはCPUと5xxしかなく、原因切り分けに2時間かかったのが痛点です。

対策は次のとおりです。AI呼び出しを非同期キュー化し、結果はキャッシュ。カート画面はフォールバックの定型文に切替可能に。外部APIごとに429率・タイムアウト率を可視化し、合成監視で「ログイン→カート→決済」を1分間隔・3リージョンから実行。OpenTelemetryでtrace_idを前段Nginxから渡し、遅延のホットスポットを特定。サーキットブレーカーの発動をアラート条件に加え、エラーバジェットの1時間/14日バーン監視を設定。開発はCopilotを活用しRunbook整備とテストの自動化を短期間で完了しました。

結果、次の大型セールでは合成監視成功率99.95%、Checkoutのp95は1.3秒へ改善、AI機能の一時停止時も売上影響は限定的でした。経営会議では「AI関連の品質は監視で担保できる」ことが共有され、SLOをKPIに正式採用。API監視は新機能のスピードと信頼性の両立に効く、という現場感のある学びでした。こうした設計・運用・可観測性の積み上げは、結局のところサーバ監視運用事業の土台そのもので、日々のオンコールや改善サイクルの中で息づいていきます。

関連記事