功能概述
Linux 系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。
功能介绍
1、日志类型
2、日志等级
3、常用日志文件
/var/log/lastlog 记录最后一次用户成功登陆的时间、登陆 IP 等信息。
/var/log/messages 记录 Linux 操作系统常见的系统和服务错误信息。
/var/log/secure 该⽇志记录安全和相关验证的消息和错误 。
/var/log/rsyslog 保存所有⽇志⽂件的⽬录 。
/var/log/maillog 保存相关邮件服务器的消息。
/var/log/cron 保存相关定期执⾏任务的⽇志。
4、日志查询和记录
4.1 Sar
选项: -A:所有报告的总和。
-u:输出 CPU 使用情况的统计信息。
-v:输出 inode、文件和其他内核表的统计信息。
-d:输出每一个块设备的活动信息。
-r:输出内存和交换空间的统计信息。
-b:显示 I/O 和传送速率的统计信息。
-a:文件读写情况。
-c:输出进程统计信息,每秒创建的进程数。
-R:输出内存页面的统计信息。
-y:终端设备活动情况。
-w:输出系统交换活动信息。
实例:
CPU 资源监控,间隔 10 秒,采集数据三次:
# sar -u 10 3
输出项说明:
CPU:all 表示统计信息为所有 CPU 的平均值。
%user:显示在用户级别(application)运行使用 CPU 总时间的百分比。
%nice:显示在用户级别,用于 nice 操作,所占用 CPU 总时间的百分比。
%system:在核心级别(kernel)运行所使用 CPU 总时间的百分比。
%iowait:显示用于等待 I/O 操作占用 CPU 总时间的百分比。
%steal:管理程序(hypervisor)为另一个虚拟进程提供服务而等待虚拟CPU的百分比。
%idle:显示 CPU 空闲时间占用 CPU 总时间的百分比。
数值对比说明:
1. 若 %iowait 的值过高,表示硬盘存在 I/O 瓶颈。
2. 若 %idle 的值高但系统响应慢时,有可能是 CPU 等待分配内存,此时应加大内存容量。
3. 若 %idle 的值持续低于 1,则系统的 CPU 处理能力相对较低,表明系统中最需要解决的资源是 CPU 。
核心表状态查询:
# sar -v 10 3
参数说明:
dentunusd:目录高速缓存中未被使用的条目数量。
file-nr:文件句柄(file handle)的使用数量。
inode-nr:索引节点句柄(inode handle)的使用数量。
pty-nr:使用的 pty 数量。
内存和交换空间监控:
# sar -r 10 3
输出项说明:
kbmemfree:这个值和 free 命令中的 free 值基本一致,所以它不包括 buffer和 cache 的空间。
kbmemused:这个值和 free 命令中的 used 值基本一致,所以它包括 buffer和 cache 的空间。
%memused:这个值是 kbmemused 和内存总量(不包括 swap)的一个百分比。
kbbuffers 和 kbcached:这两个值就是 free 命令中的 buffer 和 cache。
kbcommit:保证当前系统所需要的内存,即为了确保不溢出而需要的内存(RAM+swap)。
%commit:这个值是 kbcommit 与内存总量(包括 swap)的一个百分比。
I/O 和传送速率监控:
# sar -b 10 3
输出项说明:
tps:每秒钟物理设备的 I/O 传输总量。
rtps:每秒钟从物理设备读入的数据总量。
wtps:每秒钟向物理设备写入的数据总量。
bread/s:每秒钟从物理设备读入的数据量,单位为 块/s。
bwrtn/s:每秒钟向物理设备写入的数据量,单位为 块/s。
进程队列长度和平均负载状态监控:
# sar -q 10 3
输出项说明:
runq-sz:运行队列的长度(等待运行的进程数)。
plist-sz:进程列表中进程(processes)和线程(threads)的数量。
ldavg-1:最后 1 分钟的系统平均负载(System load average)。
ldavg-5:过去 5 分钟的系统平均负载。
ldavg-15:过去 15 分钟的系统平均负载。
统计网络信息:
# sar -n DEV 1 10
输出项说明:
IFACE 本地网卡接口的名称。
rxpck/s 每秒钟接受的数据包。
txpck/s 每秒钟发送的数据库。
rxKB/S 每秒钟接受的数据包大小,单位为 KB。
txKB/S 每秒钟发送的数据包大小,单位为 KB。
rxcmp/s 每秒钟接受的压缩数据包。
txcmp/s 每秒钟发送的压缩包。
rxmcst/s 每秒钟接收的多播数据包。
sar -n 选项使用 6 个不同的开关:DEV,EDEV,NFS,NFSD,SOCK,IP,EIP,ICMP,EICMP,TCP,ETCP,UDP,SOCK6,IP6,EIP6,ICMP6,EICMP6 和 UDP6 ,DEV 显示网络接口 试读已结束,请付费阅读全文。 ¥ 3.00 付费阅读 本文只能试读34%,付费后可阅读全文。 |
|
|
|
|
|
|
|
|
版权说明:论坛帖子主题均由合作第三方提供并上传,若内容存在侵权,请进行举报
私信
