数据库是公司重要资产，在此类重要资产平台上，尤其是重要操作，应该保持敬畏心。

数据库被删了？可怎么证明是某某某删了数据库？或者根本都不知道谁删除了数据库，又没抓现行，该怎么办？

正文

第一步 证据先行，有录屏有真相

删库动作的录制回放

录制回放让团队能清楚了解和学习用户路径和行为，其中对于关键页面诸如删除等高价值的动作，可以开启录制回放功能，比如下图，就是某一用户某一行为的屏幕录制情况。

删库成功的页面截图

针对录制回放的内容，可以看到用户点击删除按钮这一高风险行为。

第二步 录屏背后是详细的用户访问数据

在rum中查看用户会话

在用户使用产品的那一刻，用户体验就开始了。用户体验数据洞见很多，加购物车、下单、视频播放等高价值按钮背后的性能等相关数据和业务息息相关：比如下图展示了成功删除数据库的提示弹窗。

发现用户登录并浏览数据库平台的详细信息

每一次用户会话中，记录着用户的来源、访问时长，以及用户行为，这里面就包含对页面的加载（切换）和按钮点击。下图便是一个用户登录数据库管理平台后，0-20分钟以内的用户旅程：

发现用户点击删除库的按钮的详细信息

链接或者按钮背后隐藏着逻辑和用户动机，充分利用能转化良好化学反应。反之，在用户旅程中，也能看到用户点击删除数据库的按钮的行为，如下图所示：

点击按钮成功触发删除数据库的接口请求

为了明白请求或行为在系统中的'前世今生'，链路追踪已经成了必备，在下图中，用户行为触发的请求的完整上下文就被“追踪”到了：

后台处理接口请求

在产品使用流畅度中，丝滑不一定是卖点，但“慢”肯定是用户卡点，通过全链路链路追踪综合分析，可以得到请求耗时占比，进一步定位卡在哪里（前端、后端、网络），详情见下图：

第三步 成功删库的链路详情

前后端加上数据库形成可视化闭环，构成的业务链路，能够高效定位业务情况，下图能完整看出一次删库的效率：

第四步 自动关联删库日志

让全链路追踪能锦上添花的要数自动关联日志的功能了，下图能清晰看到链路所产生的日志：

以上我们便通过用户删库的录屏，用户行为、链路信息、操作日志等，还原了删库现场。当然，其中涉及了很多技术内容，下面整理了其中一些常见问题

相关技术点的FAQ ：

1. 如何针对关键步骤开启录制回放功能

以 删除按钮 为例 ，用户点击删除按钮后 可以开启 录制回放功能

function deleteDB(){
        showConfirm(deleteDB).then((yes,no)=>{
            if(yes)=>[             datafluxRum.startSessionReplayRecording();]
        })
    }
复制代码

2. 录制回放是否涉及密码等用户私密信息

出于数据安全考虑，任何情况下，以下元素都会被屏蔽：

• password、email 和 tel 类型的输入
• 具有 autocomplete 属性的元素，例如信用卡号、到期日期和安全代码

3 . 如何将 用户行为与 后端 进行关联

前后端关联通过http请求头的traceID进行关联，开启rum和apm简单设置即可实现关联。 在rum中仅仅需要在启动时注明后端地址。以本文的后台管理系统为例，需要在启动rum时开启allowTracingOrigin这个字段，配置见下图

可以参照如下代码

window.DATAFLUX_RUM &&
    window.DATAFLUX_RUM.init({
        applicationId: "node_mongo_admin_express",
        datakitOrigin: "http://mongodb_admin:9529", // 协议（包括：//），域名（或IP地址）[和端口号]
        env: "production",
        service:"node_mongo_admin_express",
        version: "1.0.0",
        trackInteractions: true,
        allowedTracingOrigins: ["http://mongodb_admin:1234"], // 非必填，允许注入trace采集器所需header头部的所有请求列表。可以是请求的origin，也可以是是正则
        sessionSampleRate: 100,
        sessionReplaySampleRate: 100,
        defaultPrivacyLevel:  'allow',      
      });
      window.DATAFLUX_RUM && window.DATAFLUX_RUM.startSessionReplayRecording()
复制代码

4. 如何自动将采集的日志和链路信息进行关联

需要将traceID注入日志，进行切分，就可以实现链路和日志的关联。本文仅用一行进行了关联，代码见下图。

5. 如何从后端下钻到数据库

仅需要接入追踪工具即可实现下图全链路追踪,本文后端使用node的express框架，链路追踪展示图如下：

其中服务调用拓扑关系如下，也就是web端访问后端（node技术栈）的，后端调用数据库（mongo）

6. 后端支持java吗？

支持java、python、go以及.net等，接入的学习成本是有的，整体对于开发而言，接入配置问题不大。

7. 前端的技术架构或技术栈有兼容性吗？

目前不论是mpa还是spa，不论是ssr、还是csr，亦或是vue、react、jQuery等，都支持，但针对不同架构，需要选择接入的场景。

8. 还支持哪些场景？

支持的场景很多，比如：

• 线上告警的故障定位
• 开发、测试环境的bug调试
• 用户行为的追踪与回放
• 性能瓶颈的查找与性能提升

9.有关请求耗时占比，能更详细的举个例子吗？

我们以后端为例，看到db_create这个接口：

这些数据是如何统计得出的呢？感兴趣的同学可以查看下图：

其中每个部分的计算原理如下：

Queueing（队列）耗时 = Duration - First Byte - Download  
First Byte（首包）耗时 = responseStart - domainLookupStart  
Download（下载）耗时 =  responseEnd - responseStart
复制代码

更深入的技术内容，我将在今后的文章继续为大家整理。

综上所述

可观测性切入点很多，聪明的团队会观测；可观测性是研发质量的试金石，是企业城墙的基石，用好可观测性，能更多的了解系统，扩宽业务。

本文由观测云高级产品技术专家刘刚和交付工程师 苏桐桐共同撰写，其中所有截图及数据，均来自模拟数据，此外也欢迎一起探讨技术和业务。

参考词汇

• adminMongo：mongo数据库管理平台
• rum: 真实用户体验
• apm: 应用性能管理
• metrics:指标
• logs：日志
• trace：链路