Linux日志-sar日志

于 2024-09-06 22:56:13 发布
阅读量1k 收藏 9
点赞数 27
分类专栏: Linux进阶 # Linux日志 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dessler/article/details/141974581
版权

作者介绍:简历上没有一个精通的运维工程师。希望大家多多关注作者,下面的思维导图也是预计更新的内容和当前进度(不定时更新)。

Linux 系统中的日志是记录系统活动和事件的重要工具,它们可以帮助管理员监视系统状态、调查问题以及了解系统运行状况。主要涉及到系统日志,登录日志,定时任务日志,监控日志,崩溃日志,二进制日志等内容,这些日志都存储在/var/log目录下,有的日志文本格式,可以直接使用前面学到的tail cat 等命令分析,有的日志是二进制格式需要专门的命令才能解释,比如sa journal等。我们主要从以下几个方面来介绍Linux的日志情况。

1.Linux日志-message日志

2.Linux日志-secure日志

3.Linux日志-btmp日志

4.Linux日志-wtmp日志

5.Linux日志-lastlog日志

6.Linux日志-cron日志

7.Linux日志-sar日志(本章节)

8.Linux日志-journal日志

9.Linux日志-dmesg日志

10.Linux日志-kdump日志

11.Linux日志-日志小结

在上一节,我们看到sar日志在cron日志里面的执行记录,今天我们来讲讲sar日志。可能从严格意义来说,sar并不能算linux日志,他应该属于linux监控工具。

sar (System Activity Reporter) 是 Linux 操作系统中的一个实用工具,用于收集、报告和保存系统活动信息。sar 是 sysstat 套件的一部分,能够监控和报告各种系统性能指标,包括 CPU、内存、磁盘 I/O、网络等。

前面几个日志由于记录的内容相比较单一(message除外,但是查看很简单)由于sar记录了非常的多的内容,而且sar只是一个命令,他就会很多的参数来查看不同类型的监控指标。

日志基本信息

  • 日志路径:/var/log/sa(目录)

  • 日志格式:  二进制格式

  • 查看方法:使用专用命令sar

  • 安装方法:yum -y install sysstat

查看cpu信息

#默认是查看cpu信息,前面显示的,是24小时前的,最近的在最下面
[root@localhost sa]# sar
Linux 3.10.0-1127.19.1.el7.x86_64 (iZ2vci40gfjzarlead7vliZ)   08/08/2024   _x86_64_  (2 CPU)

12:00:01 AM     CPU     %user     %nice   %system   %iowait    %steal     %idle
12:10:01 AM     all      0.10      0.00      0.08      0.00      0.00     99.81

查看磁盘io信息

[root@localhost sa]# sar -b
Linux 3.10.0-1127.19.1.el7.x86_64 (iZ2vci40gfjzarlead7vliZ)   08/08/2024   _x86_64_  (2 CPU)

12:00:01 AM       tps      rtps      wtps   bread/s   bwrtn/s
12:10:01 AM      0.48      0.00      0.47      0.01      5.35

查看内存信息

[root@localhost sa]# sar -r
Linux 3.10.0-1127.19.1.el7.x86_64 (iZ2vci40gfjzarlead7vliZ)   08/08/2024   _x86_64_  (2 CPU)

12:00:01 AM kbmemfree kbmemused  %memused kbbuffers  kbcached  kbcommit   %commit  kbactive   kbinact   kbdirty
12:10:01 AM    327224   1471504     81.81    243420    919500    618964     34.41    708432    562732       248
12:20:01 AM    327372   1471356     81.80    243420    919512    618964     34.41    708356    562724       256

查看网络信息

[root@localhost sa]# sar -n DEV
Linux 3.10.0-1127.19.1.el7.x86_64 (iZ2vci40gfjzarlead7vliZ)   08/08/2024   _x86_64_  (2 CPU)

12:00:01 AM     IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s
12:10:01 AM      eth0      0.47      0.46      0.03      0.06      0.00      0.00      0.00
12:10:01 AM        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
12:10:01 AM   docker0      0.00      0.00      0.00      0.00      0.00      0.00      0.00

查看历史信息​​​​​​​

 #保留最近一个月的数据,可以和上面的其他指标组合查询
#不同的数字代表本月或者上月的某一天
 sar -f /var/log/sa/sa25

图片

上面只是这个命令比较简单的用法。

总结

  1. 默认最小化安装是没有这个命令的,可以安装这个命令来替代部分监控的作用。

  2. 在历史业务异常的时候,也可以通过查看历史监控信息来分析可能存在的问题。

关注微信公众号《运维小路》获取更多内容。

dessler
关注
专栏目录
linux日志留存时间修改,修改sar(系统活动报告程序)的日志保存天数
weixin_29779159的博客
05-02 2174
环境:oracle linux 5.8需求:有台机器总感觉系统资源不稳定,打算长期观察一下系统资源情况。系统默认是有保存sar日志的,当然前提是你有安装这个工具。但是系统默认是保存日志7 天(在 oracle linux 6.4版本中默认是28天),这里我们将通过修改日志保存30天这个配置,来了解一下sar这个工具的运行过程。分析:开始动手前,以为是日志logrotate控制这个时间轮转,还去找...
Linux sar命令详解
qq_31304765的博客
04-09 267
-A 显示系统所有资源设备(CPU、内存、磁盘)的运行状况。 -u 显示系统所有 CPU 在采样时间内的负载状态。 -P 显示当前系统中指定 CPU 的使用情况。 -d 显示系统所有硬盘设备在采样时间内的使用状态。 -r 显示系统内存在采样时间内的使用情况。 -b 显示缓冲区在采样时间内的使用情况。 -v 显示 inode 节点、文件和其他内核表的统计信息。 -n 显示网络运行状态,此选项后可跟 DEV(显示网络接口信息)、EDEV
Linux系统运维:性能监视和分析工具sar命令详解
最新发布
weixin_70208651的博客
02-20 4241
sar是一个优秀的性能分析工具,用于收集、报告和分析系统活动。它可以输出Linux所完成的几乎所有工作的数据。sar可以显示CPU、运行队列、磁盘I/O、分页(交换区)、内存、CPU中断、网络等性能数据。可以访问https://sysstat.github.io/ 获取版本和下载信息。sar的工作原理主要是通过读取和解析系统日志文件或使用专门的数据收集器来收集系统性能数据。Sar获取的数据对于系统管理员和性能调优人员来说非常重要,可以帮助他们了解系统的运行状况、识别瓶颈和问题,并采取相应的优化措施。
Linux命令扫盲 之 sar
weixin_30525825的博客
04-29 136
今天在读《大规模Web服务开发技术》一书的时候,书中提到了sar这个命令,感觉很有用,有必要整理学习一下。(对于一位Linux初学者,不能放过任何一个学习机会 :P) 打开自己的CentOS,敲入“sar”,表示很失望: [root@localhost ~]# sar bash: sar: command not found 竟然没有安装,不过还好linux下安装还是非常方便的。 ...
Linux命令之sar
成长记录
11-09 1100
sar -b 监控I/O #sar -b1 10 Linux 2.6.18-53.el5PAE (localhost.localdomain) 03/29/2009 12:19:40AM       tps      rtps      wtps      bread/s    bwrtn/s 12:19:42 AM     21.48      9.40    12.08    187.
Linux sar收集、报告或保存系统活动信息
每天都要开心呀(#^.^#)
05-20 1522
sar命令将操作系统中选定的累积活动计数器的内容写入标准输出。会计制度, 根据count和interval参数中的值,按指定间隔的指定次数写入信息 秒。如果interval参数设置为0,则显示自系统启动以来一段时间内的平均统计信息。如果 如果指定interval参数而不指定count参数,则连续生成报表。
ubuntu开启sar记录日志
高性价比服务器就选:蓝易云
12-26 260
要在Ubuntu上开启sar记录日志,需要安装并配置sysstat工具。sysstat是一个性能监控工具,它可以记录系统的性能统计信息,包括CPU利用率、内存使用、磁盘IO等。请注意,sysstat默认情况下会每10分钟记录一次系统性能信息。你可以通过编辑配置文件。另外,sar记录的性能信息是文本格式,你可以使用工具如。现在,sar将开始记录系统性能信息,并将其保存在。来转换成其他格式如CSV,以便更方便地分析和处理。命令查看和分析这些记录的性能信息。
java-sar:一个简单Linux SAR文件(系统活动报告)分析器
06-01
4. **文件解析**:java-sar需要读取SAR日志文件,这涉及到文件I/O操作和可能的文本解析技巧,如正则表达式。 5. **GUI或CLI接口**:如果java-sar提供图形用户界面(GUI)或命令行接口(CLI),那么需要了解Java的...
Linux实验-日志管理
04-12
通过这次实验,不仅加深了对Linux日志系统的理解,还熟练掌握了监控和管理Linux系统性能的一系列命令。这些工具和技能在日常系统管理和故障排查中非常实用,能够帮助我们及时发现和解决潜在问题,确保系统的稳定运行...
Linux性能分析 -- sar
01-10
### Linux性能分析利器:sar详解 #### 概述 `sar`,全称为System Activity Reporter,是Linux系统中一个强大的性能监测工具,能够提供全面的系统活动报告,包括CPU使用率、内存管理、磁盘I/O、网络传输等多个维度...
如何打开SAR 文件
06-06
问题:把SAR 文件COPY 到window server 2008 发现不能双击打开。 1、 下载 SAPCAR.exe 2、下载 SAPCAR GUI SAPCAR GUI 参考: 3、把下载的 SAPCAR_315-20010453.exe(这是我下的版本) 改名为SAPCAR.exe,放到C盘根目录 把下载的 scgui11.zip 解压到 C盘根目录 4、 双击 scgui.exe后, 选择要解压的SAR 文件 以及解压目录 即可。
SysUsage-Sar-3.2SysUsage-Sar-3.2
05-04
SysUsage-Sar-3.2是一款强大的系统性能监控工具,它基于Sar(System Activity Reporter)命令,用于收集、报告和分析Linux系统的各种资源使用情况。Sar是Unix和Linux系统中不可或缺的系统监控工具,特别适用于长期...
基于log4cpp的SAR成像软件日志输出
smyounger的博客
01-20 368
log4cpp概述 Log4cpp是一个开源的C++类库,它提供了C++程序中使用日志和跟踪调试的功能,它的优点如下: 提供应用程序运行上下文,方便跟踪调试; 可扩展的、多种方式记录日志,包括命令行、文件、回卷文件、内存、syslog服务器、Win事件日志等; 可以动态控制日志记录级别,在效率和功能中进行调整; 所有配置可以通过配置文件进行动态调整; 多语言支持,包括Java(log4j),C++(log4cpp、log4cplus),C(log4c),python(log4p)等...
Linux使用sar进行性能分析,Linux使用sar进行性能分析
weixin_39713763的博客
05-14 214
sar简介sar命令常用格式sar常用性能数据分析整体CPU使用统计(-u)各个CPU使用统计(-P)内存使用情况统计(-r)整体I/O情况(-b)各个I/O设备情况(-d)网络统计(-n)sar日志保存(-o)References:sar简介sar(System Activity Reporter, 系统活动情况报告): 是用于监控Linux系统各个性能的优秀工具,包括:文件的读写情况、系统调用...
Linux性能监控命令-sar详解
weixin_39833509的博客
03-08 686
sar命令可以从文件的读写情况、系统调用的使用情况、磁盘I/O、CPU效率、内存使用状况、进程活动及IPC有关的活动等方面进行报告。 命令格式:sar [options] [-A] [-o file] t [n] t为采样间隔,n为采样次数,默认值是1 -o file表示将命令结果以二进制格式存放在文件中,file 是文件名。 options 为命令行选项 sar命令常用选项如下: -A:...
Linux性能调优之sar详解
zyqash的博客
01-17 7034
sar是一个采集,报告和存储计算机负载信息的工具。有的时候,我们要通过对系统的cpu负载等性能数值的查看,来判排查系统产生某种故障(经常死机或者运行速度突然变慢)的原因。但是,简单的top,uptime,w等命令只可以查看当前的负载,而无法查看过去的某一时间段的cpu的负载情况。下面就介绍一个用于性能分析的命令,其可以用于查看过去的某一时间段的cpu的负载情况(系统性能)。查看某一时间段的cpu使用情况,请直接跳到查看sa日志。%usr:CPU在用户模式下,执行进程的时间百分比%nice。
linux /var/log/sa 日志不断产生
freespace
12-01 6704
linux /var/log/sa 日志 1./var/log/sa 日志由  sysstat 产生         sysstat 是 Linux 系统中的常用工具包。它的主要用途是观察服务负载,比如CPU和内存的占用率、网络的使用率以及磁盘写入和读取速度等。 sysstat 工具包中包含两类工具: 即时查看工具:iostat、mpstat、sar 累计统计工具:sar 也...
linux基础知识-sar详解
晴空的博客
03-24 6178
sar(System Activity Reporter系统活动情况报告)是目前Linux比较全的系统性能分析工具之一,可以从多方面对系统的活动进行报告 ,包括:文件的读写情况、系统调用的使用情况、磁盘I/O、CPU效率、内存使用状态、进程活动有IPC有关的活动等。 sar 还可以配置配置信息收集历史指标。
Linux网络与MySQL故障排查及nginx代理日志
3. **Linux日志分析**: 提到了 `/var/log/messages` 日志中出现 `KERNEL:NF_CONNTRACK: TABLEFULL, DROPPING PACKET.` 错误,这是内核网络连接跟踪表满导致的。解决方法包括增大`ip_conntrack_max`值或优化网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值