6.6 可观测性与审计

本节你会学到

• 4 个观测维度：结构化日志、指标、追踪、会话 replay
• 生产部署最少应该上报哪些指标
• 什么时候只有会话 replay 才能诊断"Agent 为什么会做出 X"这种问题

Agent 是"长尾出 bug"的典型——90% 时间好好的，10% 出现让你无从下手的行为。没有观测就没法诊断，没法诊断就没法改进。

四个观测维度

┌─────────────────────────────────────────────┐
│ 1. 结构化日志：发生了什么？                  │
│    agentao.log + 你的应用日志                │
├─────────────────────────────────────────────┤
│ 2. 指标：多少、多快、多贵？                  │
│    调用次数 / 延迟 / token / 失败率           │
├─────────────────────────────────────────────┤
│ 3. 事件流：按会话重放                        │
│    AgentEvent 存档                           │
├─────────────────────────────────────────────┤
│ 4. 分布式追踪：一次请求的全链路              │
│    OpenTelemetry                             │
└─────────────────────────────────────────────┘

维度一：结构化日志

Agentao 自带的 agentao.log

默认写到 <working_directory>/agentao.log，内容非常详尽：

• 每次 LLM 请求/响应（完整 content、tokens、模型）
• 每次工具调用参数和结果
• MCP server 启停
• 插件 hook 分发
• 上下文压缩触发

这是你调试 Agent 行为的最重要工具。生产上：

1. 把它挂到持久化卷（容器重启不丢）
2. 按天切分 + 保留 7-30 天
3. 做脱敏
4. 按租户分文件（working_directory 天然分）

接管 Agentao 的 logger

LLMClient.__init__ 默认会改写 logging.getLogger("agentao") —— 把 level 设成 DEBUG、挂一个写到 <wd>/agentao.log 的 RotatingFileHandler、重建时还会驱逐自己 marker 标记的 handler。 宿主想完全掌控日志栈，应该显式注入 logger，让这套改写根本不发生：

import logging
from agentao import Agentao

# 自己的 logger ——JSON handler 推给 Loki / CloudWatch / ELK
import pythonjsonlogger.jsonlogger as jl
my_logger = logging.getLogger("myapp.agentao")
handler = logging.StreamHandler()
handler.setFormatter(jl.JsonFormatter())
my_logger.addHandler(handler)
my_logger.setLevel(logging.INFO)

agent = Agentao(
    api_key=..., base_url=..., model=...,
    working_directory=workdir,
    logger=my_logger,            # ← 跳过对包根 logger 的改写
)

只要传了 logger=，LLMClient 在建 file handler 之前就早返回， 所以默认那条 <wd>/agentao.log 也不会被创建。 完全静默的写法配 NullHandler：

quiet = logging.getLogger("myapp.agentao")
quiet.addHandler(logging.NullHandler())
quiet.propagate = False
agent = Agentao(..., logger=quiet)

踩坑提醒

在 getLogger("agentao") 上 addHandler(...) 而不传 logger=，handler 是会生效， 但包根 logger 的 level 仍被强行改成 DEBUG，rolling 的 agentao.log 文件也照样在 你的 handler 旁边继续写。要彻底关掉那个文件：要么注入自己的 logger（上文）， 要么自己构造 LLMClient 时传 log_file=None。

完整说明（开关矩阵、代码锚点、直接走 LLMClient 的写法）见 docs/guides/embedding.md §2 → "Optional: silencing or redirecting agentao.log"。

关键字段

# 在你的 on_event 里补充业务字段
def on_event(ev):
    logger.info("agent_event", extra={
        "event_type": ev.type.value,
        "session_id": current_session_id(),
        "tenant_id": current_tenant_id(),
        "user_id": current_user_id(),
        **ev.data,
    })

session_id / tenant_id / user_id 是查问题时最常用的过滤维度。

维度二：指标

必须打的指标

指标	类型	含义
agent.turn.count	counter	每轮 chat() 次数
agent.turn.duration_ms	histogram	每轮耗时
agent.tool.calls	counter by tool	每个工具调用次数
agent.tool.failures	counter by tool	每个工具失败次数
agent.tool.duration_ms	histogram by tool	每个工具耗时
agent.llm.tokens.prompt	counter	prompt token 累计
agent.llm.tokens.completion	counter	completion token 累计
agent.llm.tokens.cached	counter	prompt cache 命中 token
agent.llm.errors	counter by error_type	LLM 错误
agent.confirm.requests	counter by outcome	确认请求/允许/拒绝/超时
agent.max_iterations.hits	counter	兜底触发次数

Prometheus 接入样板

from prometheus_client import Counter, Histogram

turn_dur = Histogram("agent_turn_duration_ms", "Turn duration",
                     buckets=[100, 500, 1000, 3000, 10_000, 30_000])
tool_calls = Counter("agent_tool_calls", "Tool invocations", ["tool", "status"])

def on_event(ev):
    if ev.type == EventType.TOOL_COMPLETE:
        tool_calls.labels(tool=ev.data["tool"], status=ev.data["status"]).inc()

start = time.time()
reply = agent.chat(msg)
turn_dur.observe((time.time() - start) * 1000)

告警阈值

指标	常见阈值
工具失败率 > 10%	工具坏了或权限配错
LLM 5xx 率 > 2%	LLM 厂商有问题
max_iterations 命中率 > 5%	Agent 卡死模式
cache 命中率 < 30%	系统提示在抖
confirm 超时率 > 10%	UI 问题或用户流失

维度三：Session Replay

Agentao 可以把每个 session 的运行时间线记录成 .agentao/replays/ 下的 append-only JSONL。按项目开启：

/replay on

这会写入 .agentao/settings.json：

{
  "replay": {
    "enabled": true,
    "max_instances": 20
  }
}

记录从下一个 session 开始生效。执行 /replay off 后，已有 replay 文件仍可读取。

Replay 能支持：

• 按会话重放（线上 UI 重建问题现场）
• 回溯调试（看 LLM 在哪一步做了错决定）
• 合规审计（用户 X 在时间 Y 让 Agent 做了 Z）

命令

/replay list            # 列出 replay instances（裸 /replay 默认也是这个）
/replay on | /replay off  # 开关录制（写入 .agentao/settings.json）
/replay show <id>       # 分组渲染
/replay show <id> --raw
/replay show <id> --turn <turn_id>
/replay show <id> --kind tool_
/replay show <id> --errors
/replay tail <id> 50
/replay prune

Replay 文件和保存的 session 是两套东西：save_session / load_session 恢复可继续对话的 conversation state；replay 记录 runtime 做过什么。

捕获深度

默认 replay 会记录 turn 边界、用户消息、assistant chunk、工具生命周期、权限决策、sub-agent 生命周期、错误、状态变化，以及紧凑的 LLM delta。

Deep capture 开关位于 .agentao/settings.json 的 replay.capture_flags 下：

开关	默认	风险
capture_llm_delta	true	普通 replay 历史 delta
capture_full_llm_io	false	完整 provider payload；敏感
capture_tool_result_full	false	完整工具输出；可能很大或敏感
capture_plugin_hook_output_full	false	完整 plugin hook 输出

自定义归档 hook

优先使用内建 replay。只有当你需要把部分事件送入自己的审计管线时，再额外加 on_event archiver：

def audit_event(ev):
    if ev.type in {EventType.TOOL_COMPLETE, EventType.ERROR}:
        audit_log.info("agent_event", extra={
            "type": ev.type.value,
            "session_id": session_id,
            "tenant_id": tenant.id,
            **ev.data,
        })

transport = SdkTransport(on_event=audit_event)

维度四：分布式追踪

当 Agent 嵌入你的 Web 服务时，一次用户请求可能横跨：

浏览器 → 你的 API → Agent.chat() → LLM API → Agent → 自定义工具 → 数据库

OpenTelemetry 把这些串成一个 trace：

from opentelemetry import trace

tracer = trace.get_tracer(__name__)

@app.post("/chat")
async def chat(req: ChatRequest):
    with tracer.start_as_current_span("user_chat") as span:
        span.set_attribute("user.id", req.user_id)
        span.set_attribute("session.id", req.session_id)
        with tracer.start_as_current_span("agent_chat"):
            reply = await asyncio.to_thread(agent.chat, req.message)
        return {"reply": reply}

更深度接入：包装 LLMClient / Tool 的 execute，把每次调用都埋点。

LLM 调用的 span 属性建议

• gen_ai.system = "openai"
• gen_ai.request.model = 模型名
• gen_ai.usage.prompt_tokens / completion_tokens
• gen_ai.response.finish_reason

参考 OpenTelemetry GenAI 语义约定。

审计与合规

必须留的审计事件

场景	触发	保留多久
用户发起会话	构造 Agent	90-365 天
用户批准危险工具	confirm_tool = True	180-365 天
权限规则拒绝	decide = DENY	90 天
Agent 修改用户数据	业务工具执行	业务规定（常 1-7 年）
用户请求"遗忘"	memory.clear_all	永久（合规证据）

脱敏与留档

审计日志不应脱敏（否则失去证据效力），但应加密 at-rest 和严格访问控制。

合规要求下：日志改动/删除需要 append-only 存储（如 WORM 存储）。

最小可部署观测栈

预算有限时：

1. agentao.log → 每租户独立文件、日切、保 14 天
2. prometheus_client → 上面 5 个关键指标、Grafana 面板
3. 内建 replay JSONL → .agentao/replays/，通过 replay.max_instances 控制保留量
4. 无 OpenTelemetry

这套够 99% 的中小 SaaS 用。上规模后再加 APM。

TL;DR

• 四个维度：结构化日志（agentao.log）、指标（Prometheus / StatsD）、追踪（OpenTelemetry）、会话 replay。
• 最少上报这些指标：按工具名拆的调用率、工具失败率、LLM 5xx 率、confirm 超时率、轮次延迟 p50/p95/p99、最大迭代命中率。
• 会话 replay 是杀手特性——出现"Agent 为什么会做 X"时，用 replay_config= 确定性回放，逐步排查。
• 把成本作为一等观测目标：跟踪每轮 token 数和按租户的 token 数；突然 2× 飙升通常是切了模型或换了技能。

→ 6.7 资源治理与并发