Linux日志-sar日志

作者介绍：简历上没有一个精通的运维工程师。希望大家多多关注作者，下面的思维导图也是预计更新的内容和当前进度(不定时更新)。

Linux 系统中的日志是记录系统活动和事件的重要工具，它们可以帮助管理员监视系统状态、调查问题以及了解系统运行状况。主要涉及到系统日志，登录日志，定时任务日志，监控日志，崩溃日志，二进制日志等内容，这些日志都存储在/var/log目录下，有的日志文本格式，可以直接使用前面学到的tail cat 等命令分析，有的日志是二进制格式需要专门的命令才能解释，比如sa journal等。我们主要从以下几个方面来介绍Linux的日志情况。

1.Linux日志-message日志

2.Linux日志-secure日志

3.Linux日志-btmp日志

4.Linux日志-wtmp日志

5.Linux日志-lastlog日志

6.Linux日志-cron日志

7.Linux日志-sar日志(本章节)

8.Linux日志-journal日志

9.Linux日志-dmesg日志

10.Linux日志-kdump日志

11.Linux日志-日志小结

在上一节，我们看到sar日志在cron日志里面的执行记录，今天我们来讲讲sar日志。可能从严格意义来说，sar并不能算linux日志，他应该属于linux监控工具。

sar (System Activity Reporter) 是 Linux 操作系统中的一个实用工具，用于收集、报告和保存系统活动信息。sar 是 sysstat 套件的一部分，能够监控和报告各种系统性能指标，包括 CPU、内存、磁盘 I/O、网络等。

前面几个日志由于记录的内容相比较单一(message除外，但是查看很简单)由于sar记录了非常的多的内容，而且sar只是一个命令，他就会很多的参数来查看不同类型的监控指标。

日志基本信息

• 日志路径：/var/log/sa(目录)

• 日志格式:  二进制格式

• 查看方法：使用专用命令sar

• 安装方法：yum -y install sysstat

查看cpu信息

#默认是查看cpu信息，前面显示的，是24小时前的，最近的在最下面
[root@localhost sa]# sar
Linux 3.10.0-1127.19.1.el7.x86_64 (iZ2vci40gfjzarlead7vliZ)   08/08/2024   _x86_64_  (2 CPU)

12:00:01 AM     CPU     %user     %nice   %system   %iowait    %steal     %idle
12:10:01 AM     all      0.10      0.00      0.08      0.00      0.00     99.81

查看磁盘io信息

[root@localhost sa]# sar -b
Linux 3.10.0-1127.19.1.el7.x86_64 (iZ2vci40gfjzarlead7vliZ)   08/08/2024   _x86_64_  (2 CPU)

12:00:01 AM       tps      rtps      wtps   bread/s   bwrtn/s
12:10:01 AM      0.48      0.00      0.47      0.01      5.35

查看内存信息

[root@localhost sa]# sar -r
Linux 3.10.0-1127.19.1.el7.x86_64 (iZ2vci40gfjzarlead7vliZ)   08/08/2024   _x86_64_  (2 CPU)

12:00:01 AM kbmemfree kbmemused  %memused kbbuffers  kbcached  kbcommit   %commit  kbactive   kbinact   kbdirty
12:10:01 AM    327224   1471504     81.81    243420    919500    618964     34.41    708432    562732       248
12:20:01 AM    327372   1471356     81.80    243420    919512    618964     34.41    708356    562724       256

查看网络信息

[root@localhost sa]# sar -n DEV
Linux 3.10.0-1127.19.1.el7.x86_64 (iZ2vci40gfjzarlead7vliZ)   08/08/2024   _x86_64_  (2 CPU)

12:00:01 AM     IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s
12:10:01 AM      eth0      0.47      0.46      0.03      0.06      0.00      0.00      0.00
12:10:01 AM        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
12:10:01 AM   docker0      0.00      0.00      0.00      0.00      0.00      0.00      0.00

查看历史信息​​​​​​​

 #保留最近一个月的数据，可以和上面的其他指标组合查询
#不同的数字代表本月或者上月的某一天
 sar -f /var/log/sa/sa25

上面只是这个命令比较简单的用法。

总结

1. 默认最小化安装是没有这个命令的，可以安装这个命令来替代部分监控的作用。

2. 在历史业务异常的时候，也可以通过查看历史监控信息来分析可能存在的问题。

关注微信公众号《运维小路》获取更多内容。