Autenticação

Como configurar chaves e variáveis de ambiente com segurança

Todos os SDKs da Obtrace usam API key para autenticação no ingest.

Variáveis obrigatórias

OBTRACE_API_KEY
OBTRACE_TENANT_ID
OBTRACE_PROJECT_ID

Campos adicionais recomendados:

OBTRACE_ENV
OBTRACE_SERVICE_VERSION
app_id e service_name na configuração do SDK

O core do ingest recebe trafego dos SDKs em:

POST /otlp/v1/logs
POST /otlp/v1/traces
POST /otlp/v1/metrics

Regras mínimas de segurança

Nunca exponha chave de servidor no cliente.
Use chaves separadas por ambiente e por serviço.
Guarde chaves apenas em secret manager.
Rode validação de ingestão após cada rotação.

Sinais de configuração errada

401/403 no envio.
Telemetria parcial entre serviços.
Dados chegando em tenant/projeto incorreto.

Nesta página

Variáveis obrigatórias Regras mínimas de segurança Sinais de configuração errada