sar命令
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sar命令相关的知识,希望对你有一定的参考价值。
sar命令如果没有,需要yum安装下sysstat包 # yum install -y sysstat
#sar如果不加具体的选项和参数直接运行,它默认会调用系统中它保留的一个历史文件,/var/log/sa是sar命令存放历史文件的路径
#sar -n DEV 1 10 //查看网卡流量,每隔1秒钟显示1次,共显示10次
第一列:显示时间
第二列:显示网卡数量
第三列:rxpck/s 每秒接收到多少个数据包,数据包值显示几千算是正常的,如果上万或者几十万就不正常了,有可能被攻击了
第四列:txpck/s 每秒发出去多少个数据包
第五列:rxkB/s 每秒接收的数据量多少KB
第六列:tckB/s 每秒发出去的数据量多少KB
第七、八、九列:它们的数值永远是0
每隔10分钟 /var/log/sa下面会自动生成一个文件,每隔10分钟抓一次;
等到第二天/var/log/sa/目录下会生成一个sar05(05指当天日期),sa05和sar05文件的区别在于sa05文件不能直接cat,只能使用sar命令查看,而sar05文件可以直接cat
#sar -n DEV -f /var/log/sa/sa05 //查看sa05的网卡流量历史文件,-f是指定哪个文件,sa目录下生成的文件是以当天日期结尾的,文件保留一个月
#sar -q 1 10 //查看系统负载,每隔1秒显示1次,共显示10次,使用这个命令经常查看历史数据
#sar -q //查看历史数据
#sar -b //查看历史文件磁盘读写
#sar -b 1 5 //查看磁盘读写,每隔1秒显示1次,共显示5次
以上是关于sar命令的主要内容,如果未能解决你的问题,请参考以下文章