悲しい運用サーバー上で実行されています。
インシデントが発生したら、管理者にすべてのデータをください(可能な限り過去を遡って)事件を分析し、また、前の週に何が起こったのかも調べます。
本番サーバー上で直接分析するのは、次のような理由から、あまり良い考えではないように思えます。
- 時間が経つにつれて、ファイルのローテーションにより過去のデータが失われます。
- コンサルタントとして私はサーバーにアクセスできないので、1.管理者に問い合わせる必要があります。このsarコマンドの出力を教えてください「2. 分析する 3. 質問する」わかりました。では、他のsarコマンドの出力を教えてください。」など、管理者が非常に忙しいときに発生します。
- 本番サーバー上で作業を行うと、間違いを犯すリスクが常に伴うため、できる限り本番サーバー外で作業を行う方がよいでしょう。
それで:
- 自分のシステムで分析できるように、管理者にデータ全体を送信するように依頼できますか?
- ディレクトリ全体を送信するだけでいいのでしょうか
/var/log/sa/? それとも、管理者に他のものも送信してもらう必要がありますか? - データを分析するには、まったく同じ OS (Red Hat Enterprise Linux Server 6.3) が必要ですか? それとも、Debian でも同じことができますか? 必要に応じて CentOS をインストールできます。まったく同じ sysstat バージョンが必要ですか、それとも両方とも最新 (>9.0.4) であれば動作しますか?
答え1
以下を尋ねるだけです:
- オペレーティングシステムの名前とバージョン、
- ディレクトリのコンテンツ全体
/var/log/sa/。
実稼働パフォーマンスに影響を与えたり、ローリング ログの影響を受けたりすることなく、独自のハードウェア上で sar データの分析を開始するために必要なものはすべて揃っています。
私の経験では、OS バージョンがまったく同じであることは厳密な要件ではありません。たとえば、Ubuntu で CentOS sar データを正常に分析したことがあります。したがって、お気に入りのシステムで試してみて、うまくいかなかった場合にのみ新しい OS をインストールしてください。