NeriaNeria.Meridian
Сценарии использования

Отладка и аудит LLM-приложений

Исторические логи запросов и ответов, ваша телеметрия в Prometheus, опциональный audit-лог изменений конфигурации. Расследование LLM-инцидентов сокращается с дней до минут.

Проблема

LLM-запросы непрозрачны в отличие от обычных API-вызовов:

  • Промпт динамический — собирается из шаблонов, контекста пользователя, RAG-результатов; одна и та же кнопка приложения может каждый раз отправлять разный запрос.
  • Ответ нестабильный — даже при temperature: 0 модели возвращают разные ответы между вызовами.
  • Ошибки воспроизводимы через раз429, 5xx, тайм-ауты появляются у одних пользователей и не появляются у других.

Без полной истории «какой именно prompt был отправлен и какой completion вернулся» отладка превращается в гадание; расследование инцидентов безопасности и compliance — невозможны.

Кого это касается: разработчики (отладка качества ответов и регрессий), SRE (incident response, поиск root cause), compliance/безопасность (аудит того, кто, когда и что отправлял в LLM).

Решение

  • Расследование LLM-инцидентов: часы → минуты. Прямой переход «жалоба → конкретный запрос → prompt и completion» без воспроизведения с нуля.
  • Аудит compliance отчёт за минуты. Запрос к Audit log даёт упорядоченную историю изменений вместо ручного сбора по почте и тикетам. Можно интегрировать в вашу систему compliance и security мониторинга.
  • Видимость расхода в реальном времени. Гистограммы по провайдерам, моделям, командам показывают, куда уходит бюджет; алерт срабатывает до того, как лимит достигнут предела.
  • Воспроизводимость поведения. Полные логи позволяют разработчику отладить регрессии модели; A/B-сравнения между моделями делаются на реальных запросах, а не синтетике.
  • Готовая интеграция с корпоративным мониторингом. Prometheus + OpenTelemetry экспозиции работают «из коробки»; SIEM и витрины данных подключаются к /api/logs.

Что предлагает Meridian

Meridian даёт три уровня видимости, каждый из которых решает свой класс задач:

  1. Метрики (Prometheus / OpenTelemetry) — время отклика, ошибки, токены, стоимость, эффективность кэша, агрегированные по провайдеру/модели/команде. Это сигналы для алертинга и тренды для планирования.
  2. Полные исторические логи запросов — каждый запрос/ответ с промптом, completion, метаданными VK/Team/Customer/модели/стоимости. Доступны через UI с фильтрацией и текстовым поиском, через API — для интеграции с SIEM/витриной данных.
  3. Audit log изменений конфигурации (Enterprise) — кто и когда создал/удалил/изменил Customer, Team, VK, provider key, бюджет. Источник правды для compliance-аудитов и расследований внутренних инцидентов.

Inference запрос

Meridian

Prometheus
метрики

Log Store
file / Postgres

Ответ клиенту

Grafana / алерты

Logs UI
фильтры, поиск

GET /api/logs
SIEM, BI

Действия администратора
UI / API

Audit Log
Enterprise

Сценарий

Инцидент 1: «Бот выдаёт неверный ответ».

  1. Поддержка получает жалобу: пользователь u-12345 команды alpha получил некорректный ответ от ассистента в 14:23.
  2. Разработчик открывает Logs в Meridian, ставит фильтр team=alpha, временное окно 14:20–14:25, добавляет текстовый поиск по фрагменту жалобы.
  3. Находит конкретную запись: видит полный prompt (с RAG-контекстом), фактически выбранный provider/model, completion, стоимость, latency, использованный VK.
  4. Воспроизводит запрос локально с тем же prompt и моделью — баг подтверждён, чинится в коде сборки контекста.

Инцидент 2: «Скачок расходов».

  1. SRE получает алерт bifrost_governance_spend_total (метрика расхода) превысил порог.
  2. Открывает Grafana → дашборд Cost by Team → видит, что у команды beta расход вырос в 5× за последний час.
  3. Переходит в Logs, фильтрует team=beta, видит частые вызовы модели gpt-4o вместо ожидаемой gpt-4o-mini.
  4. Связывается с командой; выясняется ошибочный выбор модели в новом релизе; команда временно ограничивает allowed_models в VK.

Инцидент 3: «Кто изменил бюджет?»

  1. Финансы спрашивают, почему месячный бюджет команды alpha неожиданно увеличен на $3000.
  2. Compliance открывает Audit log (Enterprise), фильтрует по entity_type=budget, entity_id=budget-alpha, видит запись: пользователь admin@company.com, время, старое значение, новое значение, source IP.

Конфигурация

Шаг 1. Включение полного логирования.

  1. Откройте Config → Logging.
  2. Включите Enable Logging (client.enable_logging: true).
  3. Выберите backend хранилища логов: file (для разработки) или postgres (для production).

Шаг 2. Настройка Prometheus.

  1. Откройте Observability → Metrics.
  2. Убедитесь, что плагин Prometheus включён; эндпоинт метрик доступен на /metrics.
Дашборд Grafana с метриками Meridian

Шаг 3. Просмотр и фильтрация логов.

  1. Откройте Logs.
  2. Используйте фильтры: VK, Team, Customer, provider, model, временное окно, статус.
  3. Кликните на запись для просмотра полного prompt и completion.

Получение логов:

# Поиск по фильтрам (последний час, конкретная команда)
curl "http://localhost:8080/api/logs?team_id=team-alpha&from=2026-05-18T13:00:00Z&to=2026-05-18T14:00:00Z"

# Конкретный запрос по ID
curl "http://localhost:8080/api/logs/{log_id}"

# Гистограмма расходов по провайдерам
curl "http://localhost:8080/api/logs/histogram/cost/by-provider?from=2026-05-01T00:00:00Z"

# Гистограмма латентности
curl "http://localhost:8080/api/logs/histogram/latency"

# Агрегированная статистика
curl "http://localhost:8080/api/logs/stats"

Prometheus-метрики:

# Сырые метрики Prometheus
curl http://localhost:8080/metrics

Ключевые семейства метрик: http_requests_total, http_request_duration_seconds, bifrost_governance_spend_total, bifrost_governance_rejections_total, метрики upstream-провайдеров с метками provider, model, status.

{
  "client": {
    "enable_logging": true
  },
  "logs_store": {
    "type": "postgres",
    "config": {
      "dsn": "env.LOGS_DB_DSN"
    }
  },
  "plugins": {
    "prometheus": {
      "enabled": true,
      "labels": ["team_id", "customer_id", "provider", "model"]
    },
    "otel": {
      "enabled": true,
      "endpoint": "env.OTEL_EXPORTER_OTLP_ENDPOINT"
    }
  },
  "audit_logs": {
    "enabled": true,
    "retention_days": 365
  }
}
ПолеНазначение
client.enable_loggingСохранение полных запросов/ответов в logs_store
logs_store.typefile для разработки, postgres для production
plugins.prometheus.labelsКакие измерения экспонируются в метках Prometheus
plugins.otel.endpointOTLP endpoint для трейсов (Tempo, Jaeger, Datadog)
audit_logs.enabledВключает аудит-журнал изменений конфигурации (Enterprise)

Audit log (audit_logs.enabled) — возможность Enterprise-редакции. Полные исторические логи запросов/ответов (client.enable_logging) и Prometheus-метрики доступны в OSS.

Связанные материалы

Защита от vendor lock

OpenAI-совместимый API Meridian отделяет приложение от конкретного LLM-провайдера. Смена вендора, юрисдикции или модели — редактирование конфигурации виртуального ключа (VK), а не релиз приложения.

Использование подписки на нескольких компьютерах и приложениях

Одна подписка провайдера (Kimi, Moonshot, Together, DeepSeek), Meridian на домашнем сервере и Virtual Key на каждое устройство и приложение. Полный контроль над тем, кто и сколько съел.

Содержание

ПроблемаРешениеЧто предлагает MeridianСценарийКонфигурацияСвязанные материалы