企业🤖AI智能体构建引擎,智能编排和调试,一键部署,支持私有化部署方案 广告
sar是`System Activity Reporter`(系统活动情况报告)的缩写。 sar工具将对系统当前的状态进行取样,然后通过计算数据和比例来表达系统的当前运行状态。它的特点是可以连续对系统取样,获得大量的取样数据;取样数据和分析的结果都可以存入文件,所需的负载很小。sar是目前Linux上最为全面的系统性能分析工具之一,可以从14个大方面对系统的活动进行报告,包括文件的读写情况、系统调用的使用情况、串口、CPU效率、内存使用状况、进程活动及IPC有关的活动等,使用也是较为复杂。 sar是查看操作系统报告指标的各种工具中,最为普遍和方便的。 ## 追溯近期数据(默认) 默认情况下,sar从最近的0点0分开始显示数据 ## 追溯过去的统计数据 如果想继续查看一天前的报告;可以查看保存在/var/log/sa/日志; 使用sar工具查看: ~~~ $sar -f /var/log/sa/sa28 ~~~ > ubuntu系统中sysstat默认是关闭的,需要打开 /etc/default/sysstat中的选项 ENABLED="true" 并设置日只保留期限,默认是7天 HISTORY=7 ## 查看CPU使用率 `sar -u `: 默认情况下显示的cpu使用率等信息 可以看到这台机器使用了虚拟化技术,有相应的时间消耗; 各列的指标分别是: ~~~ %user 用户模式下消耗的CPU时间的比例; %nice 通过nice改变了进程调度优先级的进程,在用户模式下消耗的CPU时间的比例; %system 系统模式下消耗的CPU时间的比例; %iowait CPU等待磁盘I/O导致空闲状态消耗的时间比例; %steal 利用Xen等操作系统虚拟化技术,等待其它虚拟CPU计算占用的时间比例; %idle CPU空闲时间比例; ~~~ ## 查看平均负载 `sar -q` 指定-q后,就能查看运行队列中的进程数、系统上的进程大小、平均负载等;与其它命令相比,它能查看各项指标随时间变化的情况; ~~~ runq-sz 运行队列的长度(等待运行的进程数) plist-sz 进程列表中进程(processes)和线程(threads)的数量 ldavg-1 最后1分钟的系统平均负载 ldavg-5 过去5分钟的系统平均负载 ldavg-15 过去15分钟的系统平均负载 ~~~ ## 查看物理内存使用状况 `sar -r` ~~~ kbmemfree:这个值和free命令中的free值基本一致,所以它不包括buffer和cache的空间. kbmemused:这个值和free命令中的used值基本一致,所以它包括buffer和cache的空间. %memused:物理内存使用率,这个值是kbmemused和内存总量(不包括swap)的一个百分比. kbbuffers和kbcached:这两个值就是free命令中的buffer和cache. kbcommit:保证当前系统所需要的内存,即为了确保不溢出而需要的内存(RAM+swap). %commit:这个值是kbcommit与内存总量(包括swap)的一个百分比. ~~~ ## 查看页面交换发生状况 `sar -W` 页面发生交换时,服务器的吞吐量会大幅下降;服务器状况不良时,如果怀疑因为内存不足而导致了页面交换的发生,可以使用这个命令来确认是否发生了大量的交换; ~~~ pswpin/s:每秒系统换入的交换页面(swap page)数量 pswpout/s:每秒系统换出的交换页面(swap page)数量 ~~~ ## 查看I/O和传递速率的统计信息 `sar -b` ~~~ #tps 磁盘每秒钟的IO总数,等于iostat中的tps #rtps 每秒钟从磁盘读取的IO总数 #wtps 每秒钟从写入到磁盘的IO总数 #bread/s 每秒钟从磁盘读取的块总数 #bwrtn/s 每秒钟此写入到磁盘的块总数 ~~~ ## 磁盘使用详情统计 `sar -d ` #DEV 磁盘设备的名称,如果不加-p,会显示dev253-0类似的设备名称,因此加上-p显示的名称更直接 ~~~ #tps: 每秒I/O的传输总数 #rd_sec/s 每秒读取的扇区的总数 #wr_sec/s 每秒写入的扇区的 总数 #avgrq-sz 平均每次次磁盘I/O操作的数据大小(扇区) #avgqu-sz 磁盘请求队列的平均长度 #await 从请求磁盘操作到系统完成处理,每次请求的平均消耗时间,包括请求队列等待时间,单位是毫秒(1秒等于1000毫秒),等于寻道时间+队列时间+服务时间 #svctm I/O的服务处理时间,即不包括请求队列中的时间 #%util I/O请求占用的CPU百分比,值越高,说明I/O越慢 ~~~ ## 进程、inode、文件和锁表状态 `sar -v ` ~~~ #dentunusd 在缓冲目录条目中没有使用的条目数量 #file-nr 被系统使用的文件句柄数量 #inode-nr 已经使用的索引数量 #pty-nr 使用的pty数量 ~~~ ## 进程、inode、文件和锁表状态 `sar -v ` ~~~ #dentunusd 在缓冲目录条目中没有使用的条目数量 #file-nr 被系统使用的文件句柄数量 #inode-nr 已经使用的索引数量 #pty-nr 使用的pty数量 ~~~ > file-max 中指定了**系统范围**内所有进程可打开的文件句柄的数量限制(系统级别, kernel-level)。 当收到"Too many open files in system"这样的错误消息时, 就应该曾加这个值了。 ~~~ # echo 100000 > /proc/sys/fs/file-max ~~~ > ulimit -n 控制进程级别能够打开的文件句柄的数量 file-nr 可以查看系统中当前打开的文件句柄的数量。 他里面包括3个数字: 第一个表示已经分配了的文件描述符数量 ## sar -n ### sar -n #统计网络信息 #sar -n选项使用6个不同的开关:DEV,EDEV,NFS,NFSD,SOCK,IP,EIP,ICMP,EICMP,TCP,ETCP,UDP,SOCK6,IP6,EIP6,ICMP6,EICMP6和UDP6 , ~~~ DEV显示网络接口信息 EDEV显示关于网络错误的统计数据 NFS统计活动的NFS客户端的信息 NFSD统计NFS服务器的信息 SOCK显示套接字信息 ~~~ ALL显示所有5个开关。它们可以单独或者一起使用。 ### sar -n DEV 1 1 每间隔1秒统计一次,总计统计1次,下面的average是在多次统计后的平均值 ~~~ #IFACE 本地网卡接口的名称 #rxpck/s 每秒钟接受的数据包 #txpck/s 每秒钟发送的数据库 #rxKB/S 每秒钟接受的数据包大小,单位为KB #txKB/S 每秒钟发送的数据包大小,单位为KB #rxcmp/s 每秒钟接受的压缩数据包 #txcmp/s 每秒钟发送的压缩包 #rxmcst/s 每秒钟接收的多播数据包 ~~~ ### sar -n EDEV 1 1 统计网络设备通信失败信息: ~~~ #IFACE 网卡名称 #rxerr/s 每秒钟接收到的损坏的数据包 #txerr/s 每秒钟发送的数据包错误数 #coll/s 当发送数据包时候,每秒钟发生的冲撞(collisions)数,这个是在半双工模式下才有 #rxdrop/s 当由于缓冲区满的时候,网卡设备接收端每秒钟丢掉的网络包的数目 #txdrop/s 当由于缓冲区满的时候,网络设备发送端每秒钟丢掉的网络包的数目 #txcarr/s 当发送数据包的时候,每秒钟载波错误发生的次数 #rxfram 在接收数据包的时候,每秒钟发生的帧对其错误的次数 #rxfifo 在接收数据包的时候,每秒钟缓冲区溢出的错误发生的次数 #txfifo 在发生数据包 的时候,每秒钟缓冲区溢出的错误发生的次数 ~~~ ### sar -n SOCK 1 1 统计socket连接信息 ~~~ #totsck 当前被使用的socket总数 #tcpsck 当前正在被使用的TCP的socket总数 #udpsck 当前正在被使用的UDP的socket总数 #rawsck 当前正在被使用于RAW的socket总数 #if-frag 当前的IP分片的数目 #tcp-tw TCP套接字中处于TIME-WAIT状态的连接数量 ~~~ ### sar -n TCP 1 3 TCP连接的统计 ~~~ #active/s 新的主动连接 #passive/s 新的被动连接 #iseg/s 接受的段 #oseg/s 输出的段 ~~~ 常用命令汇总,因版本和平台不同,有部分命令可能没有或显示结果不一致: ~~~ 默认监控: sar 5 5 // CPU和IOWAIT统计状态 (1) sar -b 5 5 // IO传送速率 (2) sar -B 5 5 // 页交换速率 (3) sar -c 5 5 // 进程创建的速率 (4) sar -d 5 5 // 块设备的活跃信息 (5) sar -n DEV 5 5 // 网路设备的状态信息 (6) sar -n SOCK 5 5 // SOCK的使用情况 (7) sar -n ALL 5 5 // 所有的网络状态信息 (8) sar -P ALL 5 5 // 每颗CPU的使用状态信息和IOWAIT统计状态 (9) sar -q 5 5 // 队列的长度(等待运行的进程数)和负载的状态 (10) sar -r 5 5 // 内存和swap空间使用情况 (11) sar -R 5 5 // 内存的统计信息(内存页的分配和释放、系统每秒作为BUFFER使用内存页、每秒被cache到的内存页), ~~~ ## 判断系统瓶颈问题 >[danger] 怀疑CPU存在瓶颈,可用 sar -u 和 sar -q 等来查看 怀疑内存存在瓶颈,可用sar -B、sar -r 和 sar -W 等来查看 怀疑I/O存在瓶颈,可用 sar -b、sar -u 和 sar -d 等来查看 启动这个工具来收集系统性能数据: /etc/init.d/sysstat start ## sar参数说明 >[info] -A 汇总所有的报告 -a 报告文件读写使用情况 -B 报告附加的缓存的使用情况 -b 报告缓存的使用情况 -c 报告系统调用的使用情况 -d 报告磁盘的使用情况 -g 报告串口的使用情况 -h 报告关于buffer使用的统计数据 -m 报告IPC消息队列和信号量的使用情况 -n 报告命名cache的使用情况 -p 报告调页活动的使用情况 -q 报告运行队列和交换队列的平均长度 -R 报告进程的活动情况 -r 报告没有使用的内存页面和硬盘块 -u 报告CPU的利用率 -v 报告进程、i节点、文件和锁表状态 -w 报告系统交换活动状况 -y 报告TTY设备活动状况