sar 命令很强大,它可以监控系统所有资源状态,比如平均负载、网卡流量、磁盘状态、内存使用等等。它不同于其他系统状态监控工具的地方在于,它可以打印历史信息,可以显示当天从零点开始到当前时刻的系统状态信息。
注意:
如果你系统没有安装这个命令,请使用 yum install -y sysstat 命令安装。初次使用sar命令会报错,那是因为sar工具还没有生成相应的数据库文件(时时监控就不会了,因为不用去查询那个库文件)。它的数据库文件在 “/var/log/sa/” 目录下,默认保存一个月。因为这个命令太过复杂,由于命令笔记复杂,所以需要多加练习,才能掌握更多的sar用法命令!
1)查看网卡流量 sar -n DEV
http://file:///C:/Users/%E7%99%BD%E6%B0%B8%E9%94%9F/AppData/Local/YNote/data/bai.yong.kun@163.com/5a1ef84fe3cc4c6890fdcae80f2c4e82/e7c2326bd06c48c3b988b794972e75ac.jpg
IFACE这列表示设备名称,rxpck/s 表示每秒进入收取的包的数量,txpck/s 表示每秒发送出去的包的数量,rxbyt/s 表示每秒收取的数据量(单位Byte),txbyt/s表示每秒发送的数据量。
如果rxpck/s 那一列的数值大于4000,或者rxbyt/s那列大于5,000,000则很有可能是被攻击了,正常的服务器网卡流量不会高于这么多,除非是你自己在拷贝数据。
sar -n DEV 1 5 查看当前每秒的网卡信息,打印5次。
查看某一天的网卡流量历史,使用-f选项,后面跟文件名,如果你的系统格式Redhat或者CentOS那么sar的库文件一定是在/var/log/sa/目录下的。其他的版本可以上网下。
sar -n DEV -f /var/log/sa/sa24 (说明这里的24表示的是24号。)
http://file:///C:/Users/%E7%99%BD%E6%B0%B8%E9%94%9F/AppData/Local/YNote/data/bai.yong.kun@163.com/62a1713d7a3846ecb0afb0508cf9c1d8/20772b53af6f436181ec4188aebe03c6.jpg
ls /var/log/sa/ 你会看到两种不同的文件,一个是以sa开头加日期,一个是sar开头加日期,这两个文档的查看方式不一样:sarXX 的可以使用cat直接查看,而saXX的必须使用sar -f 来查看。
注意:
如果你系统没有安装这个命令,请使用 yum install -y sysstat 命令安装。初次使用sar命令会报错,那是因为sar工具还没有生成相应的数据库文件(时时监控就不会了,因为不用去查询那个库文件)。它的数据库文件在 “/var/log/sa/” 目录下,默认保存一个月。因为这个命令太过复杂,由于命令笔记复杂,所以需要多加练习,才能掌握更多的sar用法命令!
1)查看网卡流量 sar -n DEV
http://file:///C:/Users/%E7%99%BD%E6%B0%B8%E9%94%9F/AppData/Local/YNote/data/bai.yong.kun@163.com/5a1ef84fe3cc4c6890fdcae80f2c4e82/e7c2326bd06c48c3b988b794972e75ac.jpg
IFACE这列表示设备名称,rxpck/s 表示每秒进入收取的包的数量,txpck/s 表示每秒发送出去的包的数量,rxbyt/s 表示每秒收取的数据量(单位Byte),txbyt/s表示每秒发送的数据量。
如果rxpck/s 那一列的数值大于4000,或者rxbyt/s那列大于5,000,000则很有可能是被攻击了,正常的服务器网卡流量不会高于这么多,除非是你自己在拷贝数据。
sar -n DEV 1 5 查看当前每秒的网卡信息,打印5次。
查看某一天的网卡流量历史,使用-f选项,后面跟文件名,如果你的系统格式Redhat或者CentOS那么sar的库文件一定是在/var/log/sa/目录下的。其他的版本可以上网下。
sar -n DEV -f /var/log/sa/sa24 (说明这里的24表示的是24号。)
http://file:///C:/Users/%E7%99%BD%E6%B0%B8%E9%94%9F/AppData/Local/YNote/data/bai.yong.kun@163.com/62a1713d7a3846ecb0afb0508cf9c1d8/20772b53af6f436181ec4188aebe03c6.jpg
ls /var/log/sa/ 你会看到两种不同的文件,一个是以sa开头加日期,一个是sar开头加日期,这两个文档的查看方式不一样:sarXX 的可以使用cat直接查看,而saXX的必须使用sar -f 来查看。
2)查看历史负载 sar -q
[root@localhost ~]# sar -qLinux 2.6.32-358.el6.i686 (localhost.localdomain) 2013年05月25日 _i686_ (1 CPU)00时00分01秒 runq-sz plist-sz ldavg-1 ldavg-5 ldavg-1500时10分01秒 0 142 0.00 0.00 0.0000时20分01秒 0 143 0.00 0.00 0.0000时30分01秒 0 143 0.00 0.01 0.0000时40分01秒 0 143 0.05 0.01 0.0000时50分01秒 0 143 0.00 0.00 0.0001时00分01秒 0 143 0.00 0.00 0.0001时10分01秒 0 143 0.08 0.03 0.00这个命令有助于我们查看服务器在过去的某个时间的负载状况。
编辑回复