你知道 sos 命令吗？

Source: Dev.to

概览

Linux sos 命令已包含在大多数发行版中。约 53 秒即可创建一个压缩且加密的 tar 文件（sosreport），通常小于 15 MB。该归档包含：

• 超过 10 000 个文本文件
• 系统日志
• 超过 500 条诊断命令的输出
• 超过 1 800 个配置文件

生成的文件可以传输到安全服务器，由你的团队——甚至是 AI——进行分析，从而轻松集成到现有的 CI/CD 流程中。

好处

• 快速诊断 – 所有必要信息在一分钟内收集完毕，无需打开持久的服务器会话。
• 安全性 – 压缩的 tar 文件已加密，降低暴露风险，同时仍提供完整数据。
• 协作 – 多个团队（SRE、NetTeam、DBA、DevOps、SecOps、QA 等）可以同时分析同一报告。
• 根因分析 – 快速发现问题，执行 RCA，盘点硬件/软件，审查安全设置，并衡量性能。
• 历史对比 – 为每台服务器保留 sosreport 的历史记录，可随时间比较快照，发现配置漂移或硬件变更。

sosreport

sosreport 是 sos 命令生成的加密 tar 归档。通过为每台服务器维护一系列此类报告，你可以：

• 识别行为或配置上的差异。
• 跟踪部署过程中的变更。
• 维护硬件和软件组件的清单。

sos 不是

sos 不是 监控系统或 SIEM。它是用于离线分析的诊断工具，捕获系统状态的快照。它不提供持续监控或告警功能。

进一步阅读

• 关于 sos 命令的博客文章：
• sos‑vault 解决方案（归档、管理和分析 sosreport，未来将集成 LLM）：