kdb的命令，可以参见下面的文档。

1:检查dump是否成功：#sysdumpdev -L确认输出有：Dump status:0dump completed successfully2：把dump转出来#snap -r;snap -Dsnap -D是把dump从dump设备拷贝到/tmp/ibmsupt/dump下面，因为我们直接在本地处理，所以不用-c再压缩一遍了。需要注意的是，因为dump默认我们都是压缩的，解...

有方向就行 ，很详细了，谢谢我找时间啃一啃

日志易经过大量的安全日志分析项目实践，认为企业面临的威胁应该划分为三种，（1）已知威胁，即可以通过规则定义出来的威胁场景，也是专家经验固化的检测对象；（2）可疑威胁，即不能马上确认有问题，需要进一步展开调查分析的威胁（3）未知威胁，即在认知之外的威胁，如不是出现某个偶然事件，引起调查...

你是指资源池本身还是资源池中的虚拟机

1:检查dump是否成功：#sysdumpdev -L确认输出有：Dump status:0dump completed successfully2：把dump转出来#snap -r;snap -Dsnap -D是把dump从dump设备拷贝到/tmp/ibmsupt/dump下面，因为我们直接在本地处理，所以不用-c再压缩一遍了。需要注意的是，因为dump默认我们都是压缩的，解...

startsrc -s iptrace -a \"/tmp/nettrace\"stopsrc -s iptrace

这种一般是bug了，得看dump数据。

应用性能管理系统 APM (Application Performance Management）与网络性能管理系统 NPM（Network Performance Management）都属于ITOA（IT Operation Analytics）。APM 监控特定软件系统的性能和可用性，传统的 APM 通过在代码嵌入代理获取代理数据（Agent Data），或通过探针数据（Probe Dat...

哈哈，替楼上补充一点：Splunk也是提供agent采集的。logstash用的是JRuby，不过实现不是很通用，在AIX上的JVM上确实跑不起来。不过logstash的Grok正则扩展倒是解决了一点读起来像天书的问题~