首先，传统的存储硬件故障告警是必要的，没有必要重复发明轮子，即使再次发明，还是要参考原装的轮子然后，要用自己习惯的工具，不限于商用还是开源。用的好，顺手，才能有后续的深入最后，如果自己能做一点小工具。满足日常监控和告警，就比较理想。不要一开始就想让一个系统满足所有的要求...

首页我们要学会如何记录日志、日志到底要记录哪些内容、然后再谈如何快速定位日志。1、日志需要记录哪些内容方法名称、入参、出参（根据阶段来确定，初始阶段建议记录，方便排查问题），记录SQL语句、记录SQL执行时间、方法执行耗时，traceid2、对于异常需要打印异常堆栈3、引入trac...

监控指标维度不一样，值也不一样。 建议自己写个shell脚本取，或者设置自己需要的指标。

学习下Unix进程启动在var下写个软件名.pid的文件，正常关闭时再删掉

进行系统恶意文件检测可以给予CVE规则库对文件系统进行扫描：1. 一般可以对宿主机上的所有镜像层进行扫描，一般docker镜像存储在/var/lib/docker目录下，我们可以运行进程对改目录下每一个镜像层进行扫描，然后根据 CVE库对每一层的文件进行匹配，判断是否存在恶意文件。2.如果...

- 总体上，容器云安全，是在传统安全体系进行衔接和扩展对接。譬如容器的入侵检测、入侵拦截纳入到SOC安全运营中心中进行统一响应处理。- 对入侵事件进行分类，并且制定相应的处理策略。譬如南北流量，互联网接入DMZ区的响应处理，首先是在防火墙或者ingress处理断开流量。- 容...

这方面是有所欠缺的，主流的安全厂商工具尚不支持国产库，这部分还需持续增强。当前使用上，还需更多依赖国产库厂商自身，评估解决可能潜在的安全漏洞。

https://www.ibm.com/docs/en/flashsystem-5x00/8.2.x?topic=rrp-replacing-battery-in-node-canister

说实话挺难的。但是我们可以预演一些基础内容，如根据存储空间单位时间增长量判断空间什么时候会满，会导致因空间产生的故障；可以根据存储或硬盘的IOPS波动范围预判系统异常情况，推断系统响应速度；根据日志中的异常信息判断响应的错误信息等；运维故障发生的偶发性多于必然性，一些...