Spring Boot 4.x升版教學 文件資訊 作者: 技術團隊 版本: 1.0 更新日期: 2026-01-30 目標對象: 新進開發同仁、Spring Boot 初學者、認證考試準備者 適用對象：已具備 Spring Boot 2.x / 3.x 實務經驗的工程師 目標：快速理解 Spring Boot 4.x 變更重點、升版策略與實務調整方式 目錄 第一章：Spring Boot 4.x 概覽 1.1 升版背景與目的 1.2 Spring Boot 4.x 的設計目標與核心理念 1.3 與 Spring Boot 3.x 的定位差異 1.4 Spring 生態系版本對齊說明 1.5 實務案例與注意事項 第二章：Spring Boot 3.x → 4.x 升版總覽 2.1 升版背景與目的 2.2 官方升版策略說明 2.3 升版風險評估清單（Checklist） 2.4 Breaking Changes 快速一覽 2.5 實務建議與最佳實踐 第三章：Java 與 JVM 版本要求變更 3.1 升版背景與目的 3.2 Spring Boot 4.x 支援的 Java 版本 3.3 為何淘汰舊版 Java 3.4 對企業系統的實際影響 3.5 認證考試常見 Java 升版觀念 3.6 實務案例與注意事項 第四章：Spring Framework 核心變更 4.1 升版背景與目的 4.2 Spring Framework 主要破壞性變更 4.3 Bean Lifecycle 與 Context 初始化差異 4.4 常見相容性問題與解法 4.5 實務建議與最佳實踐 4.6 認證考試常考觀念 第五章：Spring Web / REST API 變更 5.1 升版背景與目的 5.2 Spring MVC / WebFlux 行為調整 5.3 Request / Response 綁定與驗證差異 5.4 錯誤處理（Exception Handling）最佳化建議 5.5 WebFlux 相關變更 5.6 實務案例與注意事項 第六章：Spring Security 重大調整 6.1 升版背景與目的 6.2 Security 預設行為變更 6.3 Authorization / Authentication 架構調整 6.4 舊版設定方式的淘汰與替代方案 6.5 升版時最容易踩雷的 Security 問題 6.6 認證考試常考觀念 6.7 實務案例與注意事項 第七章：Spring Data 與資料存取層 7.1 升版背景與目的 7.2 JPA / JDBC / R2DBC 行為差異 7.3 Repository API 是否有破壞性調整 7.4 交易管理（Transaction）注意事項 7.5 實務案例與注意事項 第八章：設定檔與組態管理變更 8.1 升版背景與目的 8.2 application.yml / properties 行為變化 8.3 Auto Configuration 調整重點 8.4 Cloud Native 設定建議 8.5 實務建議與最佳實踐 第九章：Observability 與 Monitoring 9.1 升版背景與目的 9.2 Logging、Metrics、Tracing 新趨勢 9.3 與 OpenTelemetry / Micrometer 的整合方向 9.4 企業實務監控建議 9.5 實務案例與注意事項 第十章：測試與品質保證 10.1 升版背景與目的 10.2 Spring Boot Test 行為變更 10.3 測試失敗常見原因 10.4 升版時的測試策略 10.5 實務案例與注意事項 第十一章：企業升版實戰流程 11.1 升版前準備事項 11.2 PoC 與試點升級策略 11.3 Rollback 與風險控管 11.4 CI/CD 升版建議流程 11.5 實務案例與注意事項 第十二章：認證考試重點整理 12.1 Spring Boot 4.x 相關考試重點 12.2 常見陷阱題與觀念澄清 12.3 適合考前複習的章節整理 12.4 模擬試題 附錄：升版檢查清單（Checklist） A. 升版前準備 B. 程式碼修改 C. 部署上線 D. 快速參考 版本歷程 參考資源 第一章：Spring Boot 4.x 概覽 1.1 升版背景與目的 Spring Boot 4.x 代表 Spring 生態系的下一個重大里程碑，主要目標包括： ...

雲端原生運算生態系教學手冊 版本：1.0 最後更新：2026 年 1 月 適用對象：資深工程師、系統架構師、SRE / DevOps 工程師、技術主管 定位：企業內部標準教材 文件維護：內部技術團隊 使用情境：大型企業 / 銀行內部系統 最後更新: 2026年1月30日 適用於: 雲端原生運算生態系 Created by: Eric Cheng 目錄 1. 雲端原生運算概論 1.1 什麼是 Cloud Native 1.2 與傳統架構的差異 1.3 CNCF 的角色與定位 1.4 CNCF Landscape 全景圖說明 1.5 雲端原生帶來的價值與挑戰 2. 雲端原生系統整體架構 2.1 典型雲端原生參考架構 2.2 核心分層說明 2.2.1 基礎設施層（Infrastructure Layer） 2.2.2 容器層（Container Runtime Layer） 2.2.3 編排層（Orchestration Layer） 2.2.4 平台層（Platform Layer） 2.2.5 可觀測性（Observability Layer） 2.2.6 安全層（Security Layer） 2.3 微服務與事件驅動架構 3. CNCF 核心專案分類與說明 3.1 Container & Runtime 3.2 Orchestration & Management 3.3 Networking 3.4 Service Mesh 3.5 API Gateway & Ingress 3.6 Observability 3.7 Logging 3.8 Security 3.9 CI/CD 3.10 Storage 3.11 Messaging & Streaming 4. 系統安裝與基礎環境建置 4.1 雲端原生平台建置方式比較 4.2 Managed Kubernetes 比較 4.3 Self-Managed Kubernetes 安裝（kubeadm） 4.4 必要 Add-ons 安裝建議 4.5 開發、測試、正式環境差異設計 5. 系統設定與組態管理 5.1 Kubernetes Namespace 與 RBAC 設計 5.2 ConfigMap / Secret 使用方式 5.3 Helm 與 Kustomize 的角色 5.4 GitOps 架構（以 Argo CD 為例） 5.5 環境參數與設定管理策略 6. 雲端原生系統使用方式 6.1 應用程式容器化流程 6.2 Deployment / StatefulSet 使用情境 6.3 Service / Ingress / Gateway 設計 6.4 自動擴縮（HPA / VPA） 6.5 Rolling Update 與 Zero Downtime Deployment 7. 系統維運與可觀測性 7.1 Metrics、Logs、Traces 的角色 7.2 Prometheus + Grafana 架構 7.3 OpenTelemetry 導入方式 7.4 告警（Alerting）設計原則 7.5 SRE 常用監控指標（SLI / SLO / SLA） 8. 系統安全與治理 8.1 雲端原生安全風險概覽 8.2 Kubernetes Security Best Practices 8.3 Image Security 與 Supply Chain Security 8.4 Policy as Code（OPA / Kyverno） 8.5 零信任（Zero Trust）在雲端原生的應用 9. 系統升級與版本管理 9.1 Kubernetes 升級策略 9.2 CNCF 元件相容性考量 9.3 滾動升級與回滾機制 9.4 升級風險與因應方式 10. 應用系統如何串接雲端原生平台 10.1 傳統系統（Legacy System）上雲策略 10.2 API-based 系統整合 10.3 Event-driven 架構串接方式 10.4 Database、MQ、外部系統整合模式 10.5 金融/企業系統常見整合案例 11. 企業實務建議與最佳實踐 11.1 雲端原生導入常見地雷 11.2 組織與流程調整建議 11.3 開發、維運、資安協作模式 11.4 技術選型建議 11.5 成熟度模型（Cloud Native Maturity Model） 12. 檢查清單（Checklist） 12.1 叢集建置檢查清單 12.2 應用部署檢查清單 12.3 可觀測性檢查清單 12.4 安全檢查清單 12.5 維運檢查清單 附錄 附錄 A：常用 kubectl 指令速查 附錄 B：參考資源 1. 雲端原生運算概論 1.1 什麼是 Cloud Native Cloud Native（雲端原生） 是一種建構和運行應用程式的方法，充分利用雲端運算模型的優勢。根據 CNCF（Cloud Native Computing Foundation）的定義： ...

Kubernetes教學手冊 版本：1.0 最後更新：2026 年 1 月 適用對象：後端工程師、DevOps / SRE、系統架構師 定位：企業內部標準教材 最後更新: 2026年1月29日 適用於: 對應 Kubernetes v1.29+ Created by: Eric Cheng 📚 目錄 第一章：Kubernetes 系統架構 1.1 Kubernetes 核心設計理念 宣告式配置（Declarative Configuration） 控制迴圈（Control Loop） 鬆耦合與可擴展性 1.2 Cluster 架構說明 整體架構圖 Control Plane 元件說明 Worker Node 元件說明 1.3 核心物件概念 Pod Node Namespace Label 與 Selector Annotation 1.4 Kubernetes 與傳統部署差異 第二章：Kubernetes 安裝與環境建置 2.1 常見安裝方式比較 kubeadm 安裝 Managed Kubernetes 比較 本地開發環境（kind） 2.2 基本環境需求 硬體需求 作業系統需求 網路需求 2.3 Cluster 初始化流程 Container Runtime 安裝 2.4 安裝後驗證 第三章：Kubernetes 核心資源設定 3.1 Pod / Deployment / ReplicaSet Pod 生命週期 Deployment 完整範例 3.2 Service 類型說明 Service 類型比較 Service YAML 範例 3.3 Ingress 與 Ingress Controller Ingress 架構 Ingress 設定範例 常用 Ingress Controller 3.4 ConfigMap / Secret ConfigMap 使用方式 Secret 使用方式 3.5 Resource Request / Limit 資源設定說明 CPU 與 Memory 單位 資源設定最佳實踐 3.6 Health Check（Liveness / Readiness / Startup） 三種 Probe 比較 完整 Probe 設定範例 Probe 方式 第四章：Kubernetes 系統使用（實務操作） 4.1 kubectl 常用指令 基本指令速查表 kubectl 輸出格式 4.2 Deployment 發佈流程 發佈流程指令 4.3 滾動更新與回滾 滾動更新策略 回滾操作 藍綠部署（Blue-Green Deployment） 4.4 Scaling（Manual / HPA） 手動擴縮容 HPA（Horizontal Pod Autoscaler） 4.5 Debug 與故障排查 故障排查流程 常見問題診斷 進階除錯技巧 第五章：Kubernetes 維運與管理 5.1 Namespace 與多團隊隔離 Namespace 設計策略 Namespace 建立與管理 5.2 RBAC 權限控管 RBAC 架構 RBAC 設定範例 5.3 日誌與監控策略 日誌收集架構 日誌最佳實踐 應用程式日誌建議 5.4 常見營運風險與因應 憑證管理 5.5 Cluster 容量與資源管理 資源監控指標 容量規劃建議 第六章：Kubernetes 升級策略 6.1 升級原則 版本支援政策 升級順序 6.2 Control Plane 與 Node 升級順序 kubeadm 升級流程 6.3 應用程式升級注意事項 PodDisruptionBudget（PDB） 6.4 升級前檢查清單 第七章：應用系統串接 Kubernetes 7.1 CI/CD 整合流程 GitLab CI 範例 7.2 容器映像管理策略 映像命名規範 映像標籤策略 映像安全掃描 7.3 Helm 基本概念與使用 Helm 架構 Helm 常用指令 values.yaml 範例 7.4 外部系統整合 資料庫連線 Prometheus 整合 第八章：最佳實踐與常見反模式 8.1 建議遵循的設計原則 最佳實踐清單 安全設定範例 8.2 常見錯誤與踩雷經驗 常見反模式 Graceful Shutdown 實作 8.3 企業環境實務建議 金融業特殊考量 NetworkPolicy 範例 附錄 附錄 A：新服務部署檢查清單 附錄 B：日常維運檢查清單 附錄 C：升級前檢查清單 參考資源 第一章：Kubernetes 系統架構 1.1 Kubernetes 核心設計理念 Kubernetes（簡稱 K8s）是由 Google 開源的容器編排平台，其核心設計理念包括： ...

Kong API Gateway教學手冊 版本：1.0 最後更新：2026 年 1 月 適用對象：後端工程師、系統架構師、DevOps 工程師 定位：企業內部標準教材 文件維護：內部技術團隊 最後更新: 2026年1月29日 適用於: Kong 3.9.x（2026 年最新穩定版） Created by: Eric Cheng 目錄 Kong API Gateway 簡介 1.1 Kong 是什麼？解決什麼問題？ 1.2 為什麼需要 API Gateway？ 1.3 Kong 在微服務架構中的角色 1.4 Kong OSS / Enterprise 差異簡介 系統架構設計 2.1 Kong API Gateway 整體架構圖 2.2 核心元件說明 2.3 與後端微服務、LB、Auth Server 的關係 2.4 典型企業架構範例 安裝與部署 3.1 安裝模式說明 3.2 常見部署方式 3.3 安裝後檢查方式 基本設定與核心概念 4.1 Service / Route / Upstream / Target 說明 4.2 Consumer 概念 4.3 Plugin 架構與執行流程 4.4 宣告式設定（Declarative Config） 4.5 Admin API 使用方式概覽 Kong API Gateway 實際使用教學 5.1 建立第一個 API（Service + Route） 5.2 API 路由策略 5.3 Load Balancing 與 Health Check 5.4 完整請求流程範例 常用 Plugins 實務說明 6.1 Rate Limiting（限流） 6.2 Key Authentication 6.3 JWT Authentication 6.4 OAuth 2.0（概念） 6.5 ACL（存取控制清單） 6.6 CORS 6.7 Request / Response Transformer 6.8 Prometheus Plugin 6.9 Logging Plugins 應用系統如何串接 Kong 7.1 後端微服務如何被 Kong 管理 7.2 前端 / App 如何呼叫 Kong API 7.3 與 OAuth / SSO / IAM 系統整合 監控、日誌與可觀測性 8.1 Kong Metrics 說明 8.2 與 Prometheus / Grafana 整合 8.3 Log 收集（ELK / OpenSearch） 8.4 Trace（OpenTelemetry 整合） 系統維護與營運 9.1 Kong 設定管理建議 9.2 Plugin 管理策略 9.3 多環境建議 9.4 效能與容量規劃 9.5 常見營運問題與排查 系統升級與版本管理 10.1 Kong 升級注意事項 10.2 Plugin 相容性風險 10.3 升級前檢查清單 10.4 升級流程（滾動升級） Best Practices 與常見地雷 11.1 API 設計與 Gateway 設計分工 11.2 不建議在 Kong 做的事情 11.3 Plugin 使用過度的風險 11.4 安全性與效能常見錯誤 11.5 設定範例：生產環境最佳實踐 總結與學習路線建議 12.1 適合新手的學習順序 12.2 團隊導入 Kong 的成熟度成長路線 12.3 推薦學習資源 檢查清單（Checklist） 🚀 新服務上線檢查清單 🔧 日常維運檢查清單 📋 升級前檢查清單 🔒 安全性檢查清單 附錄 A. 常用指令速查表 B. 環境變數參考 1. Kong API Gateway 簡介 1.1 Kong 是什麼？解決什麼問題？ Kong 是一個開源、高效能、可擴展的 API Gateway（API 閘道），建構於 Nginx 與 OpenResty（Lua） 之上。它作為 API 的統一入口，處理所有進入系統的 API 請求。 ...

Keycloak教學手冊 版本：1.0 最後更新：2026 年 1 月 適用對象：後端工程師、系統架構師、DevOps、資安人員 定位：企業內部標準教材 文件維護：內部技術團隊 使用情境：大型企業 / 銀行內部系統 最後更新: 2026年1月29日 適用於: 適用於 Keycloak 24.x / 25.x（2024-2025 最新版） Created by: Eric Cheng 目錄 第一章：Keycloak 簡介與核心概念 1.1 Keycloak 是什麼？ 1.2 IAM、SSO、OAuth 2.0、OIDC 關係說明 1.3 Token 類型說明 1.4 核心概念：Realm、Client、User、Role、Group 1.5 Authentication vs Authorization 第二章：系統架構設計 2.1 Keycloak 在企業系統中的角色 2.2 整合架構說明 2.3 Token Flow（Authorization Code Flow） 第三章：Keycloak 安裝與部署 3.1 單機部署（Docker） 3.2 生產環境部署建議 3.3 基本啟動參數與環境變數 3.4 Admin Console 存取方式 第四章：Keycloak 基本設定 4.1 Realm 建立與規劃原則 4.2 Client 類型說明 4.3 Redirect URI 與 Web Origin 設定 4.4 User、Role、Group 設定策略 4.5 Realm Role vs Client Role 使用時機 第五章：應用系統如何串接 Keycloak 5.1 Web 前端串接（OIDC） 5.2 Backend API 驗證 Token 機制 5.3 Spring Boot 整合 5.4 常見錯誤與除錯方式 第六章：系統使用情境說明 6.1 SSO 登入流程實例 6.2 使用者角色異動後的影響 6.3 Token 生命週期與 Refresh 機制 6.4 Logout 流程（Single Logout） 第七章：系統維運與管理 7.1 使用者與權限管理最佳實務 7.2 Audit Log 與事件追蹤 7.3 Keycloak Log 說明 7.4 常見營運問題 第八章：高可用與資安建議 8.1 Keycloak HA 架構概念 8.2 Session 與 Token 設計考量 8.3 HTTPS 與憑證管理 8.4 防止 Token 洩漏的設計原則 8.5 與企業資安政策的搭配方式 第九章：系統升級與版本管理 9.1 升級前檢查事項 9.2 資料庫相容性注意事項 9.3 設定變更風險 9.4 Rollback 建議策略 第十章：最佳實務與設計建議 10.1 Realm / Client 命名規範 10.2 多系統共用 Keycloak 的設計原則 10.3 銀行或大型企業常見踩雷點 10.4 開發、測試、正式環境隔離建議 附錄：檢查清單（Checklist） 初次部署檢查清單 日常維運檢查清單 系統整合檢查清單 常見 Q&A 參考資源 第一章：Keycloak 簡介與核心概念 1.1 Keycloak 是什麼？ Keycloak 是由 Red Hat 開發並維護的開源 身分與存取管理（Identity and Access Management, IAM） 解決方案，目前為 CNCF 孵化專案。 ...

OpenTelemetry教學手冊 版本：1.0 最後更新：2026 年 1 月 適用對象：後端工程師、DevOps / SRE、系統架構師 定位：企業級實務導向教學手冊 最後更新: 2026年1月27日 適用於: OpenTelemetry OpenTelemetry 版本：v1.x（2025/2026 最新穩定版） Created by: Eric Cheng 目錄 OpenTelemetry 概述 1.1 OpenTelemetry 是什麼？解決什麼問題？ 1.2 與傳統 APM / Monitoring 工具的差異 1.3 Observability 三大支柱：Traces / Metrics / Logs 1.4 OpenTelemetry 在 CNCF 生態系中的角色 OpenTelemetry 整體系統架構 2.1 架構總覽 2.2 核心元件說明 2.3 Agent-based vs SDK-based 收集模式比較 2.4 與 Prometheus / Grafana / Jaeger / ELK 的整合架構 OpenTelemetry 安裝指南 3.1 本機環境（Local / VM） 3.2 Container / Docker 3.3 Kubernetes OpenTelemetry Collector 設定 ...

Apache Kafka 教學手冊 版本：1.0 最後更新：2026 年 1 月 適用對象：後端工程師、系統架構師、SRE、DevOps 定位：企業內部標準教材 文件維護：內部技術團隊 使用情境：大型企業 / 銀行內部系統 最後更新: 2026年1月29日 適用於: 適用於 Kafka 3.x（含 KRaft 架構） Created by: Eric Cheng 目錄 Apache Kafka 簡介 1.1 Kafka 是什麼？解決什麼問題？ 1.2 與傳統 Message Queue 的差異 1.3 適合與不適合的使用情境 Kafka 系統架構總覽 2.1 Kafka 核心元件說明 2.2 高可用（HA）與水平擴充設計原則 Kafka 安裝與部署 3.1 環境需求 3.2 單機環境安裝（KRaft 模式） 3.3 多節點叢集安裝（正式環境） 3.4 ZooKeeper 與 KRaft 架構比較 3.5 常見安裝錯誤與排除方式 Kafka 基本設定說明 4.1 Broker 重要設定參數 4.2 Topic 設計原則 4.3 Producer 重要設定 4.4 Consumer 重要設定 4.5 資料保留策略（Retention Policy） Kafka 系統使用教學 5.1 Topic 管理 5.2 Producer 發送訊息 5.3 Consumer 消費訊息 5.4 Offset 管理 5.5 訊息順序性與重複消費 Kafka 與應用系統串接方式 6.1 與 Spring Boot 整合 6.2 系統解耦架構設計 6.3 同步系統 vs 事件驅動架構 6.4 常見整合架構模式 Kafka 系統維運與監控 7.1 常見監控指標 7.2 Consumer Lag 監控與處理 7.3 系統監控設定 7.4 常見營運問題與排查 Kafka 系統升級與版本控管 8.1 升級策略（Rolling Upgrade） 8.2 升級前檢查清單 8.3 升級風險與回復機制 8.4 Client 相容性 安全性與權限控管 9.1 SSL/TLS 加密 9.2 SASL 認證 9.3 ACL 權限控管 9.4 企業安全設計建議 最佳實務與常見地雷 10.1 Topic 命名建議 10.2 Partition 設計地雷 10.3 Consumer Group 錯誤案例 10.4 真實專案常見誤用情境 10.5 最佳實務總結 檢查清單（Checklist） 11.1 新專案導入 Checklist 11.2 日常維運 Checklist 11.3 故障排除 Checklist 11.4 升級 Checklist 附錄 附錄 A：常用指令速查 附錄 B：設定參數速查 附錄 C：參考資源 1. Apache Kafka 簡介 1.1 Kafka 是什麼？解決什麼問題？ Apache Kafka 是一個分散式事件串流平台（Distributed Event Streaming Platform），由 LinkedIn 於 2011 年開源，現由 Apache 軟體基金會維護。 ...

Redis教學手冊 版本：1.0 最後更新：2026 年 1 月 適用對象：資深工程師、中階工程師、DevOps、新進同仁 定位：企業級實務導向教學手冊 最後更新: 2026年1月27日 適用於: Redis 7.x Created by: Eric Cheng 目錄 Redis 簡介與核心概念 1.1 Redis 是什麼？適合解決什麼問題 1.2 In-Memory 設計原理 1.3 單執行緒模型與效能優勢 1.4 Redis 與 RDBMS / NoSQL 的差異 1.5 常見使用場景與反模式（Anti-pattern） Redis 系統架構設計 2.1 Redis 架構總覽 2.2 Single Node 架構 2.3 Master / Replica（主從複寫） 2.4 Sentinel 高可用架構 2.5 Redis Cluster 架構（Sharding） 2.6 架構選型建議 Redis 安裝與部署 3.1 Linux 安裝（建議版本） 3.2 Docker / Container 部署 3.3 基本目錄結構說明 3.4 Redis CLI 工具介紹 3.5 常見安裝錯誤與排查方式 Redis 設定（redis.conf） 4.1 基本設定說明 4.2 記憶體管理 4.3 Persistence 設定（RDB / AOF） 4.4 Replication 設定 4.5 Cluster / Sentinel 設定重點 4.6 資安相關設定 Redis 資料結構與使用方式 5.1 String（字串） 5.2 Hash（雜湊） 5.3 List（列表） 5.4 Set（集合） 5.5 Sorted Set（有序集合） 5.6 進階資料結構 Redis 系統使用實戰 6.1 快取設計模式 6.2 TTL 與 Key 命名規範 6.3 Session 管理 6.4 Rate Limiting（速率限制） 6.5 分散式 Lock（RedLock 概念） 6.6 Queue / Pub-Sub / Stream 使用情境 應用系統如何串接 Redis 7.1 系統整體架構說明 7.2 常見串接方式（Client Library） 7.3 Java（Spring Boot + Redis） 7.4 Node.js / Python 串接概念 7.5 Connection Pool 設計 7.6 Timeout / Retry / Fallback 設計 Redis 維運與監控 8.1 常用監控指標 8.2 INFO 指令說明 8.3 慢查詢（Slow Log） 8.4 Key 分析與 Big Key 問題 8.5 常見效能問題與處理方式 Redis 系統升級與版本管理 9.1 升級前評估事項 9.2 Rolling Upgrade 策略 9.3 升級風險與回滾策略 9.4 舊資料相容性說明 9.5 版本差異注意事項 資安與風險控管 10.1 Redis 常見資安風險 10.2 內網 / 外網使用原則 10.3 ACL 與權限控管 10.4 防止誤刪與資料風險 10.5 實務安全建議 Redis Best Practices（最佳實務） 11.1 Key 設計原則 11.2 避免的設計地雷 11.3 高併發系統設計建議 11.4 與資料庫搭配策略 11.5 團隊使用規範建議 常見問題與除錯（FAQ / Troubleshooting） 12.1 Redis 掛掉怎麼辦 12.2 記憶體暴增如何處理 12.3 Hit Rate 過低的原因 12.4 Replication 延遲處理 12.5 實務案例分享 檢查清單（Checklist） 🔧 部署前檢查 📝 開發規範檢查 🔍 日常維運檢查 🚀 升級前檢查 🛡️ 資安檢查 附錄：常用指令速查表 ...

Logstash / Elasticsearch / Kibana（ELK Stack）教學手冊 版本：1.0 最後更新：2026 年 1 月 適用對象：資深軟體工程師、系統架構師、SRE / DevOps 工程師 前置知識：Linux 基礎、Java 應用程式、基本網路概念 最後更新: 2026年1月27日 適用於: Logs Visualization Created by: Eric Cheng 目錄 第一章：Logs Visualization 與 ELK Stack 概述 1.1 為什麼需要 Logs Visualization 1.2 Logs 與 Metrics 的差異與互補 1.3 ELK Stack 架構總覽 1.4 ELK 在 Observability 架構中的角色 1.5 與 AI 輔助開發的關係 第二章：系統整體架構設計 2.1 ELK Stack 架構圖 2.2 各元件角色說明 2.3 單節點 vs 多節點架構 2.4 Production 建議架構 2.5 與 Prometheus / Grafana 並存架構 第三章：系統安裝 3.1 環境需求總覽 3.2 Elasticsearch 安裝 3.3 Logstash 安裝 3.4 Kibana 安裝 3.5 常見安裝問題排除 第四章：系統設定 4.1 Elasticsearch 設定 4.2 Logstash 設定 4.3 Kibana 設定 第五章：三者如何串接 5.1 End-to-End 資料流 5.2 實際串接範例 5.3 Filebeat 整合 第六章：系統使用 6.1 Kibana 操作教學 6.2 查詢語法詳解 6.3 實務使用情境 第七章：系統維護 7.1 Index 管理策略 7.2 效能調校 7.3 健康檢查與監控 第八章：系統升級 8.1 升級前準備 8.2 各元件升級流程 8.3 回復策略 第九章：安全性與權限管理 9.1 Security 基本概念 9.2 使用者與角色管理 9.3 企業資安考量 第十章：最佳實務與導入建議 10.1 導入常見踩雷點 10.2 結構化 Log 設計原則 10.3 與 AI 分析結合 10.4 與 Prometheus / Grafana 分工 附錄：檢查清單 安裝檢查清單 設定檢查清單 上線檢查清單 維運檢查清單（每日） 升級檢查清單 參考資源 第一章：Logs Visualization 與 ELK Stack 概述 1.1 為什麼需要 Logs Visualization 在現代企業級系統中，Log 是系統運行的「黑盒子記錄器」，記錄了系統每一個關鍵時刻的狀態與行為。 ...

Prometheus與Grafana教學手冊 版本：1.0 最後更新：2026 年 1 月 適用對象：資深工程師、DevOps / SRE、系統架構師 定位：企業級實務導向教學手冊 最後更新: 2026年1月27日 適用於: Metrics Visualization Created by: Eric Cheng 目錄 1. 總覽（Overview） 1.1 為何需要 Metrics Visualization 1.2 Prometheus 與 Grafana 在 Observability 中的角色 1.3 與 Logging / Tracing 的差異與整合方式 1.4 適合的使用場景 2. 架構說明（Architecture） 2.1 Prometheus 架構 2.2 Exporter 概念 2.3 Grafana 架構 2.4 Prometheus 與 Grafana 串接流程 2.5 單機 vs HA / Federation 架構 3. 系統安裝（Installation） 3.1 環境準備 3.2 Prometheus 安裝 3.3 Grafana 安裝 3.4 Node Exporter 安裝 3.5 目錄結構說明 3.6 常見安裝錯誤與排除 4. 系統設定（Configuration） 4.1 Prometheus 設定 4.2 Grafana 設定 5. 系統使用（Usage） 5.1 PromQL 基本與進階語法 5.2 常見 Metrics 範例 5.3 Dashboard 設計最佳實務 5.4 實務範例 5.5 與 AI 搭配使用 6. 告警與通知（Alerting） 6.1 Prometheus Alertmanager 架構 6.2 Alert Rule 撰寫範例 6.3 告警分級 6.4 Grafana Alert 與 Prometheus Alert 差異 6.5 與 Teams / Slack 整合 7. 系統維護（Maintenance） 7.1 資料成長與磁碟空間管理 7.2 效能調校建議 7.3 常見問題處理 7.4 備份與還原策略 8. 系統升級（Upgrade） 8.1 Prometheus 升級注意事項 8.2 Grafana 升級注意事項 8.3 升級前檢查清單 8.4 回滾（Rollback）策略 9. 企業實務與最佳實踐（Best Practices） 9.1 指標命名規範 9.2 Label 設計原則 9.3 多環境設計（DEV / SIT / UAT / PROD） 9.4 與 CI/CD、Batch、微服務整合 9.5 銀行與高穩定系統導入建議 10. 附錄（Appendix） 10.1 常用 PromQL Cheat Sheet 10.2 推薦 Exporter 清單 10.3 Dashboard 範本建議 10.4 常見錯誤與 FAQ 11. 檢查清單（Checklist） 11.1 安裝檢查清單 11.2 設定檢查清單 11.3 生產環境檢查清單 11.4 日常維運檢查清單 參考資源 1. 總覽（Overview） 1.1 為何需要 Metrics Visualization 在現代企業系統中，可觀測性（Observability） 是維運的核心能力。Metrics Visualization 提供以下價值： ...