Artikel ini menjelaskan cara menggunakan OpenTelemetry (OTel) untuk memantau aktivitas Claude Cowork di seluruh organisasi Anda. Dengan OTel, tim keamanan dan operasi Anda dapat mengirimkan acara Cowork ke alat observabilitas yang sudah Anda gunakan untuk melacak penggunaan, menyelidiki insiden, dan menganalisis kinerja.
Pemantauan OpenTelemetry untuk Claude Cowork tersedia di paket Team dan Enterprise. Diperlukan Claude Desktop versi 1.1.4173 atau lebih baru.
Apa yang dapat Anda pantau
Saat Anda menghubungkan Claude Cowork ke kolektor OpenTelemetry, Cowork mengirimkan acara yang mencakup:
Prompt pengguna. Teks lengkap prompt yang dikirimkan pengguna ke Cowork.
Pemanggilan alat dan MCP. Setiap panggilan alat yang dilakukan Claude selama sesi, termasuk nama server MCP, nama alat, parameter, keberhasilan atau kegagalan, dan waktu eksekusi.
Akses file. Jalur file yang dibaca, dimodifikasi, atau disentuh Claude selama sesi, termasuk file yang diakses melalui MCP dan file lokal dengan cakupan folder.
Keterampilan dan plugin. Keterampilan dan plugin mana yang dipanggil Claude dalam sesi.
Keputusan persetujuan manusia. Apakah setiap tindakan alat disetujui oleh pengguna, ditolak oleh pengguna, atau dimulai secara otomatis berdasarkan izin yang ada.
Permintaan API dan kesalahan. Model per-permintaan, jumlah token, biaya perkiraan, durasi, dan kesalahan apa pun yang dikembalikan.
Atribut prompt.id bersama menghubungkan setiap acara yang dipicu oleh prompt pengguna tunggal, sehingga Anda dapat merekonstruksi semua yang dilakukan Claude sebagai respons terhadap satu input.
Untuk daftar lengkap jenis acara dan atribut, lihat referensi pemantauan Cowork di Claude Docs kami.
Kapan menggunakan OpenTelemetry
OpenTelemetry memberi Anda aliran real-time acara Cowork terstruktur yang dapat Anda arahkan ke alat SIEM dan observabilitas yang sudah ada. Ini adalah pilihan yang tepat untuk pemantauan keamanan dan penyelidikan insiden, pelacakan pola akses alat dan file di seluruh organisasi Anda, analisis biaya dan kinerja, serta membangun dasbor dan peringatan dalam pipeline yang sudah ada.
OpenTelemetry bukan pengganti pencatatan audit. Aktivitas Cowork saat ini tidak ditangkap dalam log audit, API Kepatuhan, atau ekspor data, dan acara OpenTelemetry tidak mengisi celah itu untuk tujuan kepatuhan. Jika organisasi Anda memerlukan jejak audit formal, jangan gunakan Cowork untuk beban kerja yang diatur. Untuk informasi selengkapnya, lihat Gunakan Cowork di paket Team dan Enterprise.
Tujuan yang kompatibel
Output OpenTelemetry Cowork bekerja dengan kolektor OTel standar apa pun. Tujuan umum meliputi:
Platform SIEM seperti Splunk dan Cribl
Sistem agregasi log seperti Elasticsearch dan Loki
Penyimpanan kolumnar seperti ClickHouse
Platform observabilitas seperti Honeycomb dan Datadog
Anda dapat mengarahkan acara ke beberapa tujuan sekaligus dengan mengonfigurasi kolektor Anda sesuai kebutuhan.
Siapkan pemantauan OpenTelemetry
Untuk mengonfigurasi Cowork agar mengekspor acara ke kolektor Anda:
Buka Claude Desktop dan navigasikan ke Pengaturan Organisasi > Cowork.
Masukkan titik akhir OTLP Anda (URL kolektor OpenTelemetry Anda).
Pilih protokol OTLP yang digunakan kolektor Anda: HTTP/JSON atau HTTP/protobuf.
Tambahkan header OTLP apa pun yang diperlukan untuk autentikasi, seperti token pembawa.
Simpan pengaturan Anda.
Acara mulai mengalir ke kolektor Anda segera. Header autentikasi dienkripsi saat istirahat di server Anthropic.
Pertimbangan keamanan dan privasi
Beberapa hal yang perlu diperhatikan sebelum Anda mengaktifkan ekspor OpenTelemetry:
Konten prompt pengguna disertakan dalam acara secara default. Jika organisasi Anda memiliki kebijakan terhadap pencatatan konten prompt ke SIEM Anda, konfigurasikan penyaringan atau redaksi di kolektor Anda sebelum mengarahkan acara ke hilir.
Parameter alat mungkin menyertakan nilai sensitif. Jalur file, argumen perintah, dan input alat lainnya diekspor di bidang tool_parameters. Rencanakan kebijakan retensi dan akses Anda sesuai kebutuhan.
Alamat email pengguna disertakan dalam atribut acara. Jika ini menjadi perhatian, saring atau redaksi di kolektor.
Acara hanya diekspor ketika admin mengonfigurasi titik akhir OTLP. Tidak ada data yang mengalir secara default.
Menggabungkan data OpenTelemetry dengan API Kepatuhan
Setiap acara OTel Cowork menyertakan pengidentifikasi akun pengguna bersama yang dapat Anda gunakan untuk menghubungkan acara dengan catatan dari API Kepatuhan. Ini memungkinkan Anda membangun tampilan terpadu yang menggabungkan telemetri real-time dari OTel dengan catatan jangka panjang dari kueri API Kepatuhan.