incident-response 标签归档

共 4 篇文章 · 返回首页

【可观测性工程】Events 与变更关联：CloudEvents、发布打点、K8s 事件

2026-04-22 | architecture · observability | #events #cloudevents #kubernetes-events #grafana-annotations #change-management #argo-events #observability #incident-response

把 Events 作为可观测性第四/五支柱来讲：变更事件、K8s Events、业务事件的数据模型，CloudEvents CNCF 规范，Kubernetes Event Exporter，Grafana Annotations，Argo Events，以及如何把发布打点与 Traces/Metrics 关联，实现\"变更即根因\"的故障响应方法论。

【身份与访问控制工程】身份系统迁移与事故响应

2026-04-21 | architecture · security | #migration #identity #incident-response #password-migration #token-migration #runbook

从老旧 LDAP 到 Keycloak，从自建到 SaaS，从 SaaS 回到自建，身份系统迁移是工程团队最怕做又躲不开的事。本文系统梳理迁移动因、策略对比、密码迁移、Token 迁移、多 IdP 合并、事故案例与响应 Runbook。

【网络工程】网络取证：流量分析、异常检测与事件响应

2025-07-29 | network | #network-forensics #pcap #zeek #threat-hunting #incident-response #traffic-analysis

网络取证是安全事件响应的关键环节。本文从全流量捕获 vs NetFlow/sFlow 的取舍、pcap 的存储与检索架构、Zeek 的网络日志分析、威胁狩猎的网络指标（IoC）、攻击路径还原方法论，到取证工具链和证据保全流程，系统讲解网络取证的工程实践。

【系统架构设计百科】故障排查方法论：从告警到根因的系统化路径

2026-04-13 | architecture | #incident-response #postmortem #ICS #oncall #root-cause-analysis #SRE

凌晨三点的告警响了，你打开笔记本，盯着一堆指标不知道从哪里下手——两小时后发现是配置改错了。这种经历几乎每个 oncall 工程师都有过。本文从 Incident Command System 在 SRE 中的适配讲起，拆解从告警到根因的系统化排查路径，覆盖事件分级、假设驱动调试、事后复盘的无责文化、Google 与 Meta 的 oncall 体系，给出可落地的 Runbook 模板和 Postmortem 模板。