10.4 sar 命令

时间:2022-04-27
本文章向大家介绍10.4 sar 命令,主要内容包括监控系统状态、sar命令、sar命令查看历史文件、sar命令查看系统负载、sar命令 查看磁盘读写、基本概念、基础应用、原理机制和需要注意的事项等,并结合实例形式分析了其使用技巧,希望通过本文能帮助到大家理解应用这部分内容。

监控系统状态

  • yum install -y sysstat 安装sar包
  • sar -n DEV 网卡流量
  • sar -q 系统负载
  • sar -b 磁盘读写
  • sar -f /var/log/sa/saxx 历史文件

sar命令

  • sar 命令,是一个全面分析系统状态的命令,被人们称为linux系统中的“瑞士军刀”
  • 若系统中没有sar命令,则需要安装包——>yum install -y sysstat
[root@hf-01 ~]# yum install -y sysstat
  • 在安装完成后,运行sar命令,会看到一些信息
  • 在sar命令,在不加具体选项,和参数的时候,会默认生成一个以当天日期作为文件
    • sar命令特性,会在每隔十分钟,把系统的状态过滤一遍保存在文件里,文件就存在 /var/log/sa目录里
[root@hf-01 ~]# sar    //会看到默认生成一个文件
Linux 3.10.0-123.el7.x86_64 (hf-01) 	2017年11月28日 	_x86_64_	(1 CPU)
[root@hf-01 ~]# ls /var/log/sa
sa28
[root@hf-01 ~]#

sar命令查看网卡流量

  • sar -n DEV 查看网卡流量
[root@hf-01 ~]# sar -n DEV        // 查看网卡流量
Linux 3.10.0-123.el7.x86_64 (hf-01) 	2017年11月28日 	_x86_64_	(1 CPU)

06时30分02秒     IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s
06时40分01秒 eno16777736      0.10      0.06      0.01      0.01      0.00      0.00      0.00
06时40分01秒        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
平均时间: eno16777736      0.10      0.06      0.01      0.01      0.00      0.00      0.00
平均时间:        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
[root@hf-01 ~]#
  • sar -n DEV 1 3 每隔一秒钟显示一次网卡流量,共3次
[root@hf-01 ~]# sar -n DEV 1 10
Linux 3.10.0-123.el7.x86_64 (hf-01) 	2017年11月28日 	_x86_64_	(1 CPU)

06时47分35秒     IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s
06时47分36秒 eno16777736      1.00      1.00      0.06      0.18      0.00      0.00      0.00
06时47分36秒        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00

06时47分36秒     IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s
06时47分38秒 eno16777736      1.00      1.00      0.06      0.40      0.00      0.00      0.00
06时47分38秒        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00

06时47分38秒     IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s
06时47分39秒 eno16777736      1.01      1.01      0.06      0.40      0.00      0.00      0.00
06时47分39秒        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
  • 在输出后,会看到有两个网卡,一个网卡是eno16777736,另一个网卡是lo(因为系统有两个网卡)
    • 第一列是时间
    • 第二列是网卡的名字
    • 第三列,rxpck/s 是每秒接收到的数据包(单位:个)
    • 第四列,txpck/s 是每秒发出的数据包(单位:个)
    • 第五列,rxkb/s 是每秒接收的数据量(单位:KB)
    • 第六列,txkb/s 是每秒发送出去的数据量(单位:KB)
    • 最后三列,则不用去理解了,为0 (基本不会变过)
  • 在查看的时候,不仅要看接收的数据包,也要看接收的数据量
  • 一般接收到的数据包几千是正常的,若是数据包上万、几十万,则是不正常的,说明有可能被攻击了

sar命令查看历史文件

  • sar -n DEV -f /var/log/sa/sa28 查看指定的历史文件
    • -f 指定一个文件
    • 生成的文件名字,是有规律的,是哪一天,就会以哪一个日期的数字作为名称
    • 每隔十分钟,就会把系统状态过滤一遍保存到文件中
    • 这个目录下,最多保留一个月
[root@hf-01 ~]# sar -n DEV -f /var/log/sa/sa28 
Linux 3.10.0-123.el7.x86_64 (hf-01) 	2017年11月28日 	_x86_64_	(1 CPU)

06时30分02秒     IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s
06时40分01秒 eno16777736      0.10      0.06      0.01      0.01      0.00      0.00      0.00
06时40分01秒        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
06时50分01秒 eno16777736      0.14      0.11      0.01      0.02      0.00      0.00      0.00
06时50分01秒        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
07时00分01秒 eno16777736      0.02      0.01      0.00      0.00      0.00      0.00      0.00
07时00分01秒        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
07时10分01秒 eno16777736      0.05      0.01      0.00      0.00      0.00      0.00      0.00
07时10分01秒        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
平均时间: eno16777736      0.08      0.05      0.01      0.01      0.00      0.00      0.00
平均时间:        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
[root@hf-01 ~]#

sar命令查看系统负载

  • sar -q 查看系统负载
  • sar -q -f /var/log/sa/sa17 查看17号的负载数据
[root@hf-01 ~]# sar -q    //查看系统负载
Linux 3.10.0-123.el7.x86_64 (hf-01) 	2017年11月28日 	_x86_64_	(1 CPU)

06时30分02秒   runq-sz  plist-sz   ldavg-1   ldavg-5  ldavg-15   blocked
06时40分01秒         1       249      0.00      0.01      0.05         0
06时50分01秒         1       249      0.00      0.01      0.05         0
07时00分01秒         1       249      0.00      0.01      0.05         0
07时10分01秒         1       249      0.00      0.01      0.05         0
平均时间:         1       249      0.00      0.01      0.05         0
[root@hf-01 ~]# 

[root@hf-01 ~]# sar -q -f /var/log/sa/sa17    //查看17号的负载数据

sar命令 查看磁盘读写

  • sar -b 查看磁盘读写
[root@hf-01 ~]# sar -b    //查看磁盘读写
Linux 3.10.0-123.el7.x86_64 (hf-01) 	2017年11月28日 	_x86_64_	(1 CPU)

06时30分02秒       tps      rtps      wtps   bread/s   bwrtn/s
06时40分01秒      0.10      0.01      0.10      0.15      1.06
06时50分01秒      0.07      0.00      0.07      0.03      0.51
07时00分01秒      0.02      0.00      0.02      0.00      0.17
07时10分01秒      0.16      0.09      0.07      6.36      0.51
07时20分01秒      0.06      0.00      0.06      0.01      0.47
平均时间:      0.08      0.02      0.06      1.31      0.54
[root@hf-01 ~]#
  • sar下还有一个sar28文件
    • 这个文件会在第二天生成
    • ls /var/log/sa/sar17
  • sa28和sar28的区别
    • sa28是一个二进制文件,不能cat查看,只能使用sar命令加-f 选项去加载查看它
    • sar28,它是可以直接cat查看的

随机文章
本站知识点必读
最近更新