技术工作事项
2021-08-18 10:22:04 23 举报AI智能生成
大促保障工作事项
作者其他创作
大纲/内容
具体事项
江北数据库迁移雨花
调用探针升级
系统资产梳理
压测
易购权限隔离
退换货方案已确定
受理暂未沟通
818大促准备事项
系统监控及报警梳理
包括哪些
系统接入日志平台
系统是否接入zabbix监控及新增设备是否更新
统一监控平台,系统健康报警
WINDQ积压告警,死信队列告警
UTS运行超时告警,异常告警
页面告警
是否有KAFKA积压告警
RSF是否有流控告警,响应超时告警,是否配置了并发组,PQS组,安全开关
告警治理项,把不合理告警去掉
waf防火墙配置是否完整,有无新增
系统监控面板
调用链,异常监管告警
二、容量规划
Nginx是否需要扩容
JBOSS是否需要扩容
Redis是否需要扩
数据库是否需要扩容
ES是否需要扩容
三、技术文档
核心功能是否有时序图
时序图是否已更新
降级方案是否已整理
是否有应急手册,是否有wiki,是否已更新
是否有系统架构图
降级开关说明以及培训
是否有概要设计文档
四、DB类监控及优化事项
慢SQL优化,查询DBMS,拉出读写比较高或者平均响应时间较长(100ms)的前三十的sql进行重点索引优化;
是否存在db使用场景迁移redis方案,redis使用方式评审
是否存在写库迁移读库
是否存在sql设置查询超时
高可用方案,是否存在1主多从
五、应用异常类
500和404相关错误是否已优化(错误数大于500以上的进行重点优化)
核心http接口响应时间过长(200ms)URL并且调用量在每天在10w以上进行重点优化
对于httpclient,websevice等接口调用设置超时时间为3s是否已优化
分析云迹上应用报错日志,异常监管日志,是否已在版本里优化
六、系统安全相关
应用防火墙对调用量比较大(300W/天)的接口是否做了流控
应用防火墙是否设置了防黄牛配置,注入等风险。
后台服务未做身份验证。
规避敏感字段使用的场景(1 姓名 2 身份证 3 出生日期 4 绑定手机 5 绑定邮箱 6 居住地址
7收货地址 8 收货人姓名 9 收货人手机号 10 固定电话 11 登录密码 12 会员编号 13 会员卡号
14 安保问题 15 联系手机 16 联系邮箱).
7收货地址 8 收货人姓名 9 收货人手机号 10 固定电话 11 登录密码 12 会员编号 13 会员卡号
14 安保问题 15 联系手机 16 联系邮箱).
0 条评论
下一页
为你推荐
查看更多
