如何做设备定期补丁更新和问题排查

我们日常用Ansible批量打补丁，但会提前用Btrfs做快照备份，像上次OpenSSL升级出问题时，两分钟就完成了回滚。问题排查的话，我一般分三步走：先用ELK查日志，比如上次Ubuntu内核更新导致NTP服务端口冲突，就是看日志发现systemd-resolved抢了123端口；接着用strace跟踪进程，或者抓包看三次握手有没有异常；如果是硬件设备比如防火墙升级失败，我还会用Scapy构造畸形流量测试会话状态
答题人：黄金