使用SA和SAR进行系统监视

首先需要安装一个包

# rpm -qa sysstat

sysstat-7.0.2-3.el5

这个包安装了一些很有用的文件

# rpm -ql sysstat

/etc/cron.d/sysstat

/etc/rc.d/init.d/sysstat

/etc/sysconfig/sysstat

/etc/sysconfig/sysstat.ioconf

/usr/bin/iostat

/usr/bin/mpstat

/usr/bin/sadf

/usr/bin/sar

/usr/lib/sa

/usr/lib/sa/sa1

/usr/lib/sa/sa2

/usr/lib/sa/sadc

......

/var/log/sa

 

 

要启动SAR,必须通过cron工具以周期性的间隔启动。

安装sysstat包后,默认创建一个/etc/cron.d/sysstat文件,其默认内容为:

# run system activity accounting tool every 10 minutes

*/10 * * * * root /usr/lib/sa/sa1 1 1

# generate a daily summary of process accounting at 23:53

53 23 * * * root /usr/lib/sa/sa2 -A

这里用到了两个命令

/usr/lib/sa/sa1

/usr/lib/sa/sa2

sa1:是调用sadc(二进制文件),将数据收集到二进制日志文件的一个Shell脚本。sa1命令还确保每天使用不同的文件。每隔十分钟运行一次该命令,最好不要改这个值,这是对一般系统折中的值。二进制日志文件存放在/var/log/sa/目录下,命名为sa${DATE}。

sa2:是将当日二进制日志文件中所有的数据转储到文本文件(sar)的另一个Shell脚本,然后它将清除七天之前的所有日志文件。参数-A指定了从二进制文件中提取哪些数据转储到文本文件中。转储的文件存放在/var/log/sa/目录下,命名为sar${DATE}。

这两个命令要配合着使用。

(强烈建议看一下这两个命令的脚本)

 

 

查看一下/usr/lib/sa/sa1脚本,里面执行这样一句命令:

/usr/lib/sa/sadc -F -L 1 1 -

-F:强制指定一个储存文件,如果文件已存在,就将其转换成sa的二进制文件形式。

-L:给sa文件加互斥锁,不能让两个sadc进程同时写一个sa文件。

 

 

跟据sa1脚本中的命令,我们也可以手动的创建sa二进制文件,使用/usr/lib/sa/sadc命令,

# /usr/lib/sa/sadc 1 10 /tmp/jaylin_sa

上述命令的作用是:每隔1s写一条记录,写10条,存放到二进制文件/tmp/jaylin_sa中。

 

 

查看一下/usr/lib/sa/sa2脚本,里面执行这样一句命令:

/usr/bin/sar -A -f /var/log/sa/sa${DATE} > /var/log/sa/sar${DATE}

-A:列出所有存储在/var/log/sa/sa${DATE}里的统计信息。

-f:指定将要转储的sa文件,默认的参数值为/var/log/sa/sa${DATE}。

 

 

根据sa2脚本中的命令,我们也可以手动将sa文件(二进制)转储到sar文件(ASCII文本)中,使用/usr/bin/sar命令,

# /usr/bin/sar -A -f /tmp/jaylin_sa> /tmp/jaylin_sar

 

我们可以通过cat等命令查看sar文件的内容。但是我们也可以通过sar命令读取sa的二进制文件。

# sar

03:00:01 PM CPU %user %nice %system %iowait %steal %idle

03:10:01 PM all 1.02 0.00 2.33 0.39 0.00 96.25

03:20:01 PM all 1.85 0.00 3.29 0.32 0.00 94.54

03:30:02 PM all 1.63 0.06 3.81 2.05 0.00 92.45

03:40:02 PM all 9.31 0.00 8.10 3.39 0.00 79.20

03:50:01 PM all 8.64 0.00 7.73 2.27 0.00 81.36

04:00:01 PM all 0.84 0.00 2.12 1.81 0.00 95.23

Average: all 3.88 0.01 4.56 1.71 0.00 89.84

其中:

%user:CPU花费在用户进程(如应用程序、Shell脚本或该用户进行的交互)上的时间的百分比。

%nice:CPU用来执行有用户级别优先级别的任务的时间的百分比。

%system:CPU用来执行核心任务的时间的百分比。

%iowait:CPU等待块设备输入或输出的时间的百分比。

%steal:CPU等待管理程序(hypervisor)处理其他任务的时间的百分比。

%idle:CPU未进行任何有用操作的时间的百分比。

最后一行是所有数据的平均值。然而,因为大多数系统都会在忙时间段后经历空闲时间段,所以平均值并不能反映完整的情况。

其他度量参数:

-b:显示了缓冲区信息和使用缓冲区与必须写磁盘的比率。

-c:显示了系统调用分解为一些常用的调用,如fork()、exec()、read()和write()。高进程 创建会导致较差的性能,并且这是可能需要将一些应用程序转移到其他计算机的信号。

-p 和 -w:显示了分页(交换)活动。高分页操作是内存缺乏的信号。特别地,-w 选项 显示了进程切换的次数:高的数值表示计算机上运行的内容过多,该计算机在切换任务 上花费了比实际工作更多的时间。

-q:显示了运行队列的大小,它与当时的平均负载相同。

-r:显示了一段时间的可用内存和交换空间。

它们显示每一列的含义请查看sar的man page。

 

 

我们也可以查看指定的某一时间段内的记录

-f:指定要读取的sa文件。

-s:开始的时间。注意,-s不是包含性的,所以必须从所选择的开始时间减去十分钟。

-e:结束的时间。

例如:

# # sar -f /var/log/sa/sa12 -s 14:50:00 -e 15:30:00

03:00:01 PM CPU %user %nice %system %iowait %steal %idle

03:10:01 PM all 1.02 0.00 2.33 0.39 0.00 96.25

03:20:01 PM all 1.85 0.00 3.29 0.32 0.00 94.54

Average: all 1.44 0.00 2.81 0.36 0.00 95.40

上述命令查看本月12日,15:00—15:30之间的记录。

 

 

下面介绍一个第三方工具Ksar

这个工具可以将sar文件装换成图形,便于查看内存等数据的变化情况。

将下载的kSar-5.0.6.zip解压,解压后生成的目录下,有一个run.sh脚本。给其增加可执行权限。执行脚本,会出现一个图形界面:

将存在的sar文件导入工具,就可以看到根据sar文件记录生成的图形。

注意,如果是手动将sa文件转储到sar文件中,执行sar命令时要加LANG=C,即:

# LANG=C /usr/bin/sar -A -f /tmp/jaylin_sa> /tmp/jaylin_sar

不加LANG=C,sar文件显示的时间为12小时制;加LANG=C之后,sar文件显示的时间为24小时制。Ksar工具只能识别24小时制的sar文件,所以切记执行转储时要加此环境变量。

你可能感兴趣的:(sar,SA,系统监视)