Security Observability with RSigma and the LGTM Stack

Grafana 13.1 release: observability as code updates, extending Grafana Assistant across more data sources, and more

Bản phát hành Grafana 13.1 bổ sung nhiều cải tiến trong observability as code, truy vấn hỗ trợ AI (Grafana Assistant) và dashboard. Git Sync được nâng cấp với import dashboard trực tiếp, sync cấp root, hiển thị README.md nội tuyến và ký commit GPG/SSH/S/MIME. Grafana Assistant mở rộng hỗ trợ thêm 8 data source (Snowflake, Oracle, Elasticsearch, v.v.) và có sẵn trong Grafana Enterprise. Dashboard cải tiến với biến cấp section, trình chỉnh sửa truy vấn mới (multi-select, stacked view), bộ lọc nhanh, điều khiển hiển thị series, bảng lồng ghép và sao chép-dán style panel. Private Data Source Connect (PDC) bổ sung hỗ trợ MQTT, GitHub và IBM Db2.

Lập trình viên phát triển giải pháp giám sát và tự động hóa nên đọc bài này để khám phá cách Grafana 13.1 nâng cấp khả năng tích hợp AI, quản lý dữ liệu từ nhiều nguồn mới và cải tiến công cụ quản lý dashboard, giúp tối ưu hóa quy trình phát triển và triển khai hệ thống theo mô hình observability as code.

The inside scoop on alerting changes in Kubernetes Monitoring

Grafana Cloud's Kubernetes Monitoring có hai hệ thống cảnh báo riêng biệt: cảnh báo quản lý bởi data source (Mimir/Prometheus) và cảnh báo quản lý bởi Grafana. Việc cài đặt lại app sẽ tự động chuyển quy tắc cảnh báo sang hệ thống Grafana, có thể làm gián đoạn các tuyến thông báo đã cấu hình trong Alertmanager. Bài viết hướng dẫn cách nhận diện hệ thống cảnh báo đang sử dụng, nguyên nhân ngừng hoạt động sau khi cài đặt lại, và các phương pháp tốt nhất như sử dụng nút Update thay vì cài đặt lại, sao lưu quy tắc tùy chỉnh trước khi nâng cấp, và lưu ý rằng cảnh báo quản lý bởi data source (Prometheus/Loki) sẽ ngừng hoạt động từ tháng 4/2026.

Lập trình viên cần đọc bài này để tránh mất hiệu suất cảnh báo trong Kubernetes khi tái cài đặt Grafana Cloud, vì nó có thể phá hủy cấu hình thông báo hiện có và cảnh báo cũ sẽ chuyển sang hệ thống quản lý mới, gây mất liên lạc với các hệ thống cảnh báo bên ngoài.

Don't Wrap OpenTelemetry — You're Probably Hurting More Than Helping

Wrapping the OpenTelemetry API in custom abstractions is a common but harmful pattern. Two specific anti-patterns are examined: forcing heap allocations by requiring collection types in wrapper signatures (bypassing OTel's carefully designed zero-allocation overloads), and lookup wrappers that perform dictionary or mutex-locked lookups on every record call instead of holding instrument references. Beyond performance, wrappers prevent developers from learning OTel itself, create maintenance burden, and complicate debugging. OTel already provides InMemoryExporter for testing, eliminating that common justification. Legitimate wrapper use cases include legacy migration dual-writing and strict governance requirements. The post points to OTel Weaver as an upstream code-generation approach for type-safe instrumentation without runtime wrappers.

Deprecating OpenCensus compatibility requirements

OpenTelemetry has officially deprecated OpenCensus compatibility requirements in its specification, effective June 2026, following the archival of OpenCensus in July 2023. New SDKs and implementations are no longer required to implement OpenCensus compatibility. Existing shims will continue to receive maintenance for at least one year, with the earliest possible specification removal set for June 2027. Users still relying on OpenCensus shims are advised to begin planning migration to native OpenTelemetry APIs and OTLP-based workflows. Language-specific migration resources are available for Go, Java, JavaScript, and Python.

Building Jaeger’s ClickHouse backend: 8.6× compression on 10 million spans

Jaeger v2.18.0 introduces ClickHouse as a storage backend for distributed traces. A Jaeger maintainer explains the architectural decisions behind the implementation, including schema design choices for the primary key (sorted by service_name, name, start_time rather than trace_id), typed attribute storage using ClickHouse Nested columns, and materialized views for fast service/operation lookups. Benchmarks on 10 million spans across a single-node deployment show 8.6× compression (reducing ~6 GiB to ~722 MiB), ingestion throughput above 50k spans/sec, trace retrieval averaging ~100ms, and most search queries completing under 50ms. The feature is available in alpha and leverages ClickHouse's columnar OLAP architecture to handle high-throughput append-only writes and fast analytical aggregations without a separate metrics pipeline.

Post-incident review for TanStack npm supply chain ransom incident

Grafana Labs published a post-incident review of the TanStack npm supply chain ransom attack that hit them on May 11 via the Mini Shai-Hulud campaign. A missed credential rotation allowed a threat actor to clone their entire repository collection and demand a ransom on May 16. Grafana Labs refused to pay, confirmed no unauthorized access to customer production systems, and verified the Grafana Cloud platform was unaffected. An independent Mandiant investigation corroborated internal findings, finding no evidence of code tampering or repository poisoning. The response included 1,500 security-focused PR reviews, auditing 280 GitHub applications, scanning 1,200 repositories, and a full-engineering security hardening week. Remediation steps included implementing a token broker, fine-grained access controls, short-lived tokens, and compartmentalizing GitHub organizations.

How Mumu Migrated From Prometheus to InfluxDB and Tripled Their Metric Coverage

Mumu chuyển từ Prometheus sang InfluxDB 3 trong 3 tháng, tăng gấp ba số liệu giám sát từ 150 lên 560 nhờ mô hình push-based phù hợp hơn. Quá trình di chuyển sử dụng chiến lược dual-write qua Vector, tận dụng AI để sinh 80% cấu hình từ OpenAPI của InfluxDB, đồng thời xác thực bằng Grafana so sánh song song. Lợi ích chính gồm chi phí triển khai thấp hơn (thêm metric chỉ cần 1 HTTP call), hỗ trợ SQL cho truy vấn tức thì, và mở rộng quan sát hệ thống như CI/CD, môi trường per-developer.

Lập trình viên cần đọc bài này để hiểu cách chuyển đổi từ Prometheus sang InfluxDB giúp tối ưu hóa hiệu quả theo dõi sự kiện push riêng biệt, giảm chi phí triển khai và mở rộng khả năng truy vấn SQL cho các trường hợp sử dụng mới như CI/CD và phân tích hoạt động người dùng.