sar 命令如果没有, 需要 yum 安装下 sysstat 包 # yum install -y sysstat
- #sar 如果不加具体的选项和参数直接运行, 它默认会调用系统中它保留的一个历史文件,/var/log/sa 是 sar 命令存放历史文件的路径
- #sar -n DEV 1 10 // 查看网卡流量, 每隔 1 秒钟显示 1 次, 共显示 10 次
第一列: 显示时间
第二列: 显示网卡数量
第三列: rxpck/s 每秒接收到多少个数据包, 数据包值显示几千算是正常的, 如果上万或者几十万就不正常了, 有可能被攻击了
第四列: txpck/s 每秒发出去多少个数据包
第五列: rxkB/s 每秒接收的数据量多少 KB
第六列: tckB/s 每秒发出去的数据量多少 KB
第七, 八, 九列: 它们的数值永远是 0
每隔 10 分钟 /var/log/sa 下面会自动生成一个文件, 每隔 10 分钟抓一次;
等到第二天 / var/log/sa / 目录下会生成一个 sar05(05 指当天日期),sa05 和 sar05 文件的区别在于 sa05 文件不能直接 cat, 只能使用 sar 命令查看, 而 sar05 文件可以直接 cat
#sar -n DEV -f /var/log/sa/sa05 // 查看 sa05 的网卡流量历史文件,-f 是指定哪个文件, sa 目录下生成的文件是以当天日期结尾的, 文件保留一个月
#sar -q 1 10 // 查看系统负载, 每隔 1 秒显示 1 次, 共显示 10 次, 使用这个命令经常查看历史数据
#sar -q // 查看历史数据
#sar -b // 查看历史文件磁盘读写
#sar -b 1 5 // 查看磁盘读写, 每隔 1 秒显示 1 次, 共显示 5 次
sar 命令
来源: http://www.bubuko.com/infodetail-2589094.html