信息安全服务工具列表详解.docx

信息安全服务工具列表 15 Troubleshooting Troubleshooting -Sysdig 是一个能够让系统管理员和开发人员以前所未有方式洞察其系统行为的监控工具。一款系统调试工具,能够对系统进行故障排查和监控,在系统故障的时候非常实用。 Troubleshooting -SystemTap 是监控和跟踪运行中的 Linux 内核的操作的动态方法。 Troubleshooting -Perf 是Linux kerne l自带的用来进行软件性能分析的工具。通过它,应用程序可以利用 PMU ,tracepoint 和内核中的特殊计数器来进行性能统计。它不但可以分析指定应用程序的性能问题(per thread) ,也可以用来分析内核的性能问题,当然也可以同时分析应用代码和内核,从而全面理解应用程序中的性能瓶颈。 16 服务发现服务发现-etcd 是一个高可用的 Key/Value 存储系统,主要用于分享配置和服务发现。在分布式系统中,如何管理节点间的状态一直是一个难题, etcd 像是专门为集群环境的服务发现和注册而设计,它提供了数据 TTL 失效、数据改变监视、多值、目录监听、分布式锁原子操作等功能,可以方便的跟踪并管理集群节点的状态。 17 持续集成持续集成-Go 是一款先进的持续集成和发布管理系统,由ThoughtWorks 开发。在 Go 的帮助下,我们能够以流水线的方式实现各类定期执行任务,而这些操作当中的实例会被称为 job 。还有它能够利用值流图对整个持续交付流程进行可视化处理。最终生成的图表能帮助我们追踪从提交到部署的整个流程中的各项具体变更。持续集成-Jenkins ,之前叫做 Hudson ,是基于 Java 开发的一种持续集成工具, 用于监控秩序重复的工作,包括: 1, 持续的软件版本发布/ 测试项目 2 ,监控外部调用执行的工作。持续集成-GitLab 是一个利用 Ruby onRails 开发的开源应用程序,实现一个自托管的 Git 项目仓库,可通过 Web 界面进行访问公开的或者私人项目。能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库。它还提供一个代码片段收集功能可以轻松实现代码复用,便于日后有需要的时候进行查找。持续集成-facebook 代码审查工具 phabricator ,工程师可以在页面上非常方便的针对每一段( 单行或者多行) 代码进行交互讨论; 负责审查的工程师可以接受代码改变,可以提出疑问要求原作者继续修改,可以提出自己不适合以推出该代码审查,等等。只有代码被明确接受之后才能被工程师提交到服务器端的代码库, 这一点集成到提交工具中强制执行。基本理念就是凡是被很多人不断重复的好的习惯,要将其自动化,绑定到工具之中。持续集成-Spinnaker 是一个持续交付平台,它定位于将产品快速且持续的部署到多种云平台上。能够实现:通过灵活和可配置的管道实现可重复的自动部署, 提供一个所有环境的全局视图,一个应用程序可以看见自己的在所属管道中的状态,通过一致且可靠的 API ,提供可编程配置, 18 磁盘压测磁盘压测-fio 是一个 I/O 工具用来对硬件进行压力测试和验证,支持 13种不同的 I/O 引擎,包括: sync, mmap, libaio, p