SAR命令简介
sar是系统活动报告(System Activity Report)英文单词的首字母缩写。就像它的名字一样,sar是目前Linux上最为全面的系统性能分析工具之一,可以从多方面对系统的活动进行报告,包括:文件的读写情况、系统调用的使用情况、磁盘I/O、CPU效率、内存使用状况、进程活动及IPC有关的活动等。
我们可以使用sar命令来获得整个系统性能的报告。这有助于我们定位系统性能的瓶颈,并且有助于我们找出这些烦人的性能问题的解决方法。
为什么一开始我就说sar是一个复杂而又麻烦的命令呢?这并不是说sar这个命令有多么的难用,而是这个命令输出的内容太多,覆盖面太广,而这也就验证了它是“目前Linux上最为全面的系统性能分析工具之一”这句话。
废话不多说,下面就开始sar命令的干货总结。
sar命令常用格式如下:
sar [options] [-A] [-o file] t [n]
其中t为采样间隔,n为采样次数,默认值是1;-o file表示将命令结果以二进制格式存放在文件中,file是文件名;options为命令行选项,sar常用的选项有以下:
-
-A:所有报告的总和 -
-u:输出CPU使用情况的统计信息 -
-v:输出inode、文件和其他内核表的统计信息 -
-d:输出每一个块设备的活动信息 -
-r:输出内存和交换空间的统计信息 -
-b:显示I/O和传送速率的统计信息 -
-a:文件读写情况 -
-c:输出进程统计信息,每秒创建的进程数 -
-R:输出内存页面的统计信息 -
-y:终端设备活动情况 -
-w:输出系统交换活动信息
在继续讲解之前,我们再来简单说一下sysstat包。
sysstat包
sar、sa1和sa2命令都是sysstat包的一部分。它是Linux包含的性能监视工具集合。
-
sar:显示数据 -
sa1和sa2:收集和保存数据用于以后分析。sa2shell脚本在/var/log/sa目录中每日写入一个报告。sa1shell脚本将每日的系统活动信息以二进制数据的形式写入到文件中。
我们可以在/etc/cron.d/下sysstat文件中找到sar默认的cron作业,如下:
# Run system activity accounting tool every 10 minutes
*/10 * * * * root /usr/lib64/sa/sa1 1 1
# 0 * * * * root /usr/lib64/sa/sa1 600 6 &
# Generate a daily summary of process accounting at 23:53
53 23 * * * root /usr/lib64/sa/sa2 -A
这样我们就可以按照我们的需求,进行输出定制化了。
sar不止上面说的几个程序:
sar:收集、报告或存储信息(CPU、内存、磁盘、中断、网卡、TTY、内核表等等);
sadc:系统数据收集器,给sar做后台服务;
sa1:收记并存储二进制数据到每天的文件;这是设计来给cron执行一个sadc的前台程序;
sa2:生成总结报表;
sadf:以多种格式显示数据(CSV, XML, JSON, etc.),还可以用来生成SVG(Scalable Vector Graphics)图表。
CPU监控
接下来我们说说sar实际生产使用实例,通过实际操作总结出的经验来和大家分享。
-
命令:
sar 2 3说明:每2秒采样一次,连续采样3次,查看CPU的整体使用情况
输出:Linux 3.10.0-693.2.2.el7.x86_64 (jellythink) 03/09/2019 _x86_64_ (1 CPU) 10:05:46 PM CPU %user %nice %system %iowait %steal %idle 10:05:48 PM all 0.50 0.00 0.50 0.00 0.00 98.99 10:05:50 PM all 1.00 0.00 0.50 0.00 0.00 98.50 10:05:52 PM all 0.50 0.00 0.50 0.00 0.00 98.99 Average: all 0.60 0.00 0.40 0.00 0.00 99.00输出内容详解:
-
%user:CPU处在用户模式下的时间百分比;之前总结的好多命令都有讲,比如iostat和pidstat都有讲; -
%nice:CPU处在带NICE值的用户模式下的时间百分比; -
%system:CPU处在系统模式下的时间百分比; -
%iowait:CPU等待输入输出完成时间的百分比; -
%steal:管理程序维护另一个虚拟处理器时,虚拟CPU的无意识等待时间百分比; -
%idle:CPU空闲时间百分比;
在所有的显示中,我们应主要注意
%iowait和%idle,%iowait的值过高,表示硬盘存在I/O瓶颈,%idle值高,表示CPU较空闲,如果%idle值高但系统响应慢时,有可能是CPU等待分配内存,此时应加大内存容量。%idle值如果持续低于10,那么系统的CPU处理能力相对较低,表明系统中最需要解决的资源是CPU。 -
-
命令:
sar -P ALL 2 3
说明:每2秒采样一次,连续采样3次,查看CPU每个核心的使用情况
输出:
10:37:48 PM CPU %user %nice %system %iowait %steal %idle
10:37:50 PM all 0.50 0.00 0.00 0.00 0.00 99.50
10:37:50 PM 0 0.50 0.00 0.00 0.00 0.00 99.50
10:37:50 PM CPU %user %nice %system %iowait %steal %idle
10:37:52 PM all 1.00 0.00 0.50 0.00 0.00 98.50
10:37:52 PM 0 1.00 0.00 0.50 0.00 0.00 98.50
10:37:52 PM CPU %user %nice %system %iowait %steal %idle
10:37:54 PM all 0.51 0.00 0.00 0.00 0.00 99.49
10:37:54 PM 0 0.51 0.00 0.00 0.00 0.00 99.49
内存监控
-
命令:
sar -r 2 3说明:每2秒采样一次,连续采样3次,查看内存的使用情况
输出:10:45:12 PM kbmemfree kbmemused %memused kbbuffers kbcached kbcommit %commit kbactive kbinact kbdirty 10:45:14 PM 427592 1455904 77.30 54876 132064 2004276 32.98 790672 558092 32 10:45:16 PM 427592 1455904 77.30 54880 132064 2004276 32.98 790676 558092 32 10:45:18 PM 427592 1455904 77.30 54880 132064 2004276 32.98 790676 558096 44 Average: 427592 1455904 77.30 54879 132064 2004276 32.98 790675 558093 36输出内容详解:
-
kbmemfree:这个值和free命令中的free值基本一致,所以它不包括buffer和cache的空间; -
kbmemused:这个值和free命令中的used值基本一致,所以它包括buffer和cache的空间; -
%memused:这个值是kbmemused和内存总量(不包括swap)的一个百分比; -
kbbuffers:这两个值就是free命令中的buffer; -
kbcached:这两个值就是free命令中的cache; -
kbcommit:保证当前系统所需要的内存,即为了确保不溢出而需要的内存(RAM + swap); -
%commit:这个值是kbcommit与内存总量(包括swap)的一个百分比; -
kbactive:活动内存量(以千字节计算)(最近使用的内存,通常不会被收回,除非绝对必要); -
kbinact:不活动内存量(以千字节计算的内存(最近使用的内存),更有资格被用于其他目的); -
kbdirty:以KB为单位的内存量等待写入磁盘;
-
-
命令:
sar -B 2 3说明:每2秒采样一次,连续采样3次,查看内存分页的使用情况
输出:11:06:26 PM pgpgin/s pgpgout/s fault/s majflt/s pgfree/s pgscank/s pgscand/s pgsteal/s %vmeff 11:06:28 PM 0.00 8.00 35.00 0.00 11.50 0.00 0.00 0.00 0.00 11:06:30 PM 0.00 0.00 15.00 0.00 11.50 0.00 0.00 0.00 0.00 11:06:32 PM 0.00 0.00 49.49 0.00 1102.02 0.00 0.00 0.00 0.00 Average: 0.00 2.68 33.11 0.00 372.58 0.00 0.00 0.00 0.00输出内容详解:
-
pgpgin/s:表示每秒从磁盘或SWAP置换到内存的字节数(KB); -
pgpgout/s:表示每秒从内存置换到磁盘或SWAP的字节数(KB); -
fault/s:每秒钟系统产生的缺页数,即主缺页与次缺页之和(major + minor); -
majflt/s:每秒钟产生的主缺页数; -
pgfree/s:每秒被放入空闲队列中的页个数; -
pgscank/s:每秒被kswapd扫描的页个数; -
pgscand/s:每秒直接被扫描的页个数; -
pgsteal/s:每秒钟从cache中被清除来满足内存需要的页个数; -
%vmeff:每秒清除的页(pgsteal)占总扫描页(pgscank+pgscand)的百分比;
-
磁盘IO监控
-
命令:
sar -d -p 2 3说明:每2秒采样一次,连续采样3次,查看块设备使用情况\
输出:
10:00:48 PM DEV tps rd_sec/s wr_sec/s avgrq-sz avgqu-sz await svctm %util 10:00:50 PM vda 1.01 0.00 20.10 20.00 0.00 1.50 1.50 0.15 10:00:50 PM DEV tps rd_sec/s wr_sec/s avgrq-sz avgqu-sz await svctm %util 10:00:52 PM vda 5.53 0.00 112.56 20.36 0.01 1.27 0.82 0.45 10:00:52 PM DEV tps rd_sec/s wr_sec/s avgrq-sz avgqu-sz await svctm %util 10:00:54 PM vda 42.00 0.00 2312.00 55.05 0.19 4.62 0.27 1.15 Average: DEV tps rd_sec/s wr_sec/s avgrq-sz avgqu-sz await svctm %util Average: vda 16.22 0.00 817.39 50.39 0.07 4.18 0.36 0.59输出内容详解:
-
DEV:磁盘设备; -
tps:每秒从物理磁盘I/O的次数,多个逻辑请求会被合并为一个I/O磁盘请求,一次传输的大小是不确定的; -
rd_sec/s:每秒读扇区的次数; -
wr_sec/s:每秒写扇区的次数; -
avgrq-sz:平均每次设备I/O操作的数据大小(扇区); -
avgqu-sz:磁盘请求队列的平均长度; -
await:从请求磁盘操作到系统完成处理,每次请求的平均消耗时间,包括请求队列等待时间,单位是毫秒(1秒=1000毫秒); -
svctm:系统处理每次请求的平均时间,不包括在请求队列中消耗的时间; -
%util:I/O请求占CPU的百分比,比率越大,说明越饱;
-
网络监控
- 命令:
sar -n ALL 2 3
命令中被用来生成网络使用情况的统计报告;使用语法如下为:
sar -n {keyword} or {ALL}
-n选项使用6个不同的开关:DEV | EDEV | NFS | NFSD | SOCK | ALL。DEV显示网络接口信息,EDEV显示关于网络错误的统计数据,NFS统计活动的NFS 客户端的信息,NFSD统计NFS服务器的信息,SOCK显示套接字信息,ALL显示所有5个开关。它们可以单独或者一起使用。
-
示例1:
sar -n DEV 2 3输出:
10:23:07 PM IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s 10:23:09 PM eth0 5.50 4.50 0.41 3.56 0.00 0.00 0.00 10:23:09 PM lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00 10:23:09 PM IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s 10:23:11 PM eth0 0.51 0.51 0.03 0.03 0.00 0.00 0.00 10:23:11 PM lo 1.52 1.52 0.09 0.09 0.00 0.00 0.00 10:23:11 PM IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s 10:23:13 PM eth0 5.50 6.00 3.09 0.94 0.00 0.00 0.00 10:23:13 PM lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00 Average: IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s Average: eth0 3.85 3.68 1.18 1.51 0.00 0.00 0.00 Average: lo 0.50 0.50 0.03 0.03 0.00 0.00 0.00 输出内容详解:
-
IFACE:LAN接口网络设备的名称;-
rxpck/s:每秒钟接收的数据包; -
txpck/s:每秒钟发送的数据包; -
rxkB/s:每秒钟接收的字节数; -
txkB/s:每秒钟发送的字节数; -
rxcmp/s:每秒钟接收的压缩数据包; -
txcmp/s:每秒钟发送的压缩数据包; -
rxmcst/s:每秒钟接收的多播数据包;
-
-
-
示例2:
sar -n EDEV 2 3输出:
10:26:12 PM IFACE rxerr/s txerr/s coll/s rxdrop/s txdrop/s txcarr/s rxfram/s rxfifo/s txfifo/s 10:26:14 PM eth0 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 10:26:14 PM lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 10:26:14 PM IFACE rxerr/s txerr/s coll/s rxdrop/s txdrop/s txcarr/s rxfram/s rxfifo/s txfifo/s 10:26:16 PM eth0 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 10:26:16 PM lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 10:26:16 PM IFACE rxerr/s txerr/s coll/s rxdrop/s txdrop/s txcarr/s rxfram/s rxfifo/s txfifo/s 10:26:18 PM eth0 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 10:26:18 PM lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 Average: IFACE rxerr/s txerr/s coll/s rxdrop/s txdrop/s txcarr/s rxfram/s rxfifo/s txfifo/s Average: eth0 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 Average: lo 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00输出内容详解:
-
IFACE:LAN接口网络设备的名称; -
rxerr/s:每秒钟接收的坏数据包; -
txerr/s:每秒钟发送的坏数据包; -
coll/s:每秒冲突数; -
rxdrop/s:因为缓冲充满,每秒钟丢弃的已接收数据包数; -
txdrop/s:因为缓冲充满,每秒钟丢弃的已发送数据包数; -
txcarr/s:发送数据包时,每秒载波错误数; -
rxfram/s:每秒接收数据包的帧对齐错误数; -
rxfifo/s:接收的数据包每秒FIFO过速的错误数; -
txfifo/s:发送的数据包每秒FIFO过速的错误数
-
-
示例3:
sar -n SOCK 2 3输出:
10:29:34 PM totsck tcpsck udpsck rawsck ip-frag tcp-tw 10:29:36 PM 142 10 3 0 0 6 10:29:38 PM 142 10 3 0 0 7 10:29:40 PM 142 10 3 0 0 7 Average: 142 10 3 0 0 7输出内容详解:
-
totsck:使用的套接字总数量; -
tcpsck:使用的TCP套接字数量; -
udpsck:使用的UDP套接字数量; -
rawsck:使用的RAW套接字数量; -
ip-frag:当前的IP分片的数目; -
tcp-tw:TCP套接字中处于TIME-WAIT状态的连接数量
-