1.4 sar 命令 (实时监控并且可以历史查询)

回复 收藏
sar 命令很强大,它可以监控系统所有资源状态,比如平均负载、网卡流量、磁盘状态、内存使用等等。它不同于其他系统状态监控工具的地方在于,它可以打印历史信息,可以显示当天从零点开始到当前时刻的系统状态信息。

注意:
如果你系统没有安装这个命令,请使用 yum install  -y sysstat 命令安装。初次使用sar命令会报错,那是因为sar工具还没有生成相应的数据库文件(时时监控就不会了,因为不用去查询那个库文件)。它的数据库文件在 “/var/log/sa/” 目录下,默认保存一个月。因为这个命令太过复杂,由于命令笔记复杂,所以需要多加练习,才能掌握更多的sar用法命令!


1)查看网卡流量 sar   -n DEV

http://file:///C:/Users/%E7%99%BD%E6%B0%B8%E9%94%9F/AppData/Local/YNote/data/bai.yong.kun@163.com/5a1ef84fe3cc4c6890fdcae80f2c4e82/e7c2326bd06c48c3b988b794972e75ac.jpg



IFACE这列表示设备名称,rxpck/s 表示每秒进入收取的包的数量,txpck/s 表示每秒发送出去的包的数量,rxbyt/s 表示每秒收取的数据量(单位Byte),txbyt/s表示每秒发送的数据量。


如果rxpck/s 那一列的数值大于4000,或者rxbyt/s那列大于5,000,000则很有可能是被攻击了,正常的服务器网卡流量不会高于这么多,除非是你自己在拷贝数据。


sar -n DEV 1 5  查看当前每秒的网卡信息,打印5次。

查看某一天的网卡流量历史,使用-f选项,后面跟文件名,如果你的系统格式Redhat或者CentOS那么sar的库文件一定是在/var/log/sa/目录下的。其他的版本可以上网下。

sar -n DEV -f /var/log/sa/sa24                 (说明这里的24表示的是24号。)
http://file:///C:/Users/%E7%99%BD%E6%B0%B8%E9%94%9F/AppData/Local/YNote/data/bai.yong.kun@163.com/62a1713d7a3846ecb0afb0508cf9c1d8/20772b53af6f436181ec4188aebe03c6.jpg

ls /var/log/sa/ 你会看到两种不同的文件,一个是以sa开头加日期,一个是sar开头加日期,这两个文档的查看方式不一样:sarXX 的可以使用cat直接查看,而saXX的必须使用sar -f 来查看。


2)查看历史负载 sar -q
[root@localhost ~]# sar -qLinux 2.6.32-358.el6.i686 (localhost.localdomain)       2013年05月25日  _i686_ (1 CPU)00时00分01秒   runq-sz  plist-sz   ldavg-1   ldavg-5  ldavg-1500时10分01秒         0       142      0.00      0.00      0.0000时20分01秒         0       143      0.00      0.00      0.0000时30分01秒         0       143      0.00      0.01      0.0000时40分01秒         0       143      0.05      0.01      0.0000时50分01秒         0       143      0.00      0.00      0.0001时00分01秒         0       143      0.00      0.00      0.0001时10分01秒         0       143      0.08      0.03      0.00

这个命令有助于我们查看服务器在过去的某个时间的负载状况。










2016-05-31 11:27 举报
已邀请:

回复帖子,请先登录注册

退出全屏模式 全屏模式 回复
评分
可选评分理由: