OR RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 告警聚合 Incident Alerts Alert status 1. 告警的聚合分两层：1）将Alert的状态变化进⾏聚合、 2）多个相近的 Alerts 进⾏聚合。 2. 告警的通知，以 incident 为最⼩单位进⾏发送，降低通知的数量（80%下降）。 INTERNAL OR 收敛 故障范围 引导下钻定位 引导下钻定位 北极星 灭⽕图 ⽇志分析 链路分析 事件分析 指标分析 容量分析 基础设施分析 。。。 引导定位 关键特征 关键事件 量化业务层的健康状态 量化IT系统层的健康状态 预置故障定位的最佳实 践，引导分析定位问题 串联打通，交互验证 数据融合，最佳路径 ⾯向稳定性保障场景 ⾯向业务视⻆的故障发现定位体系 数据采集 数据集成（Integration）

Mof 传统远控 ... linux 单机系统维持 [临时] Patch SSH 替换各类基础服务so [ PAM,Nginx,Rsync ...] 系统计划任务 传统应⽤层远控 驱动层远控( 针对特定内核版本 ) 0x12 痕迹处理 web⽇志 [ 访问, 错误⽇志 ] 数据库⽇志 [ 异常连接⽇志,慢查询⽇志 ] 系统各类安全⽇志 [ ssh,rdp,smb