Nehmen Sie alle SADC-Daten (SAR) aus der Produktion und analysieren Sie sie auf einem anderen Computer

tag-icon tag-icon sar
Nehmen Sie alle SADC-Daten (SAR) aus der Produktion und analysieren Sie sie auf einem anderen Computer

saudischwird auf dem Produktionsserver ausgeführt.

Wenn ein Vorfall eintritt, möchte ich, dass der Administratorgib mir alle Daten(möglichst weit in die Vergangenheit zurückgehen), damit ich den Vorfall analysieren und auch, was in der vergangenen Woche dazu geführt haben könnte.

Eine Analyse direkt auf dem Produktionsserver erscheint mir aus folgenden Gründen keine gute Idee zu sein:

  • Mit jeder Stunde gehen durch die Dateirotation vergangene Daten verloren.
  • Da ich als Berater keinen Zugriff auf den Server habe, müsste ich 1. Den Admin fragen"Bitte geben Sie mir die Ausgabe dieses SAR-Befehls" 2. Analysieren 3. Fragen "Ich verstehe, jetzt gib mir die Ausgabe dieses anderen SAR-Befehls" usw. Genau zu einer Zeit, in der der Administrator sehr beschäftigt ist.
  • Bei der Arbeit auf dem Produktionsserver besteht immer das Risiko, dass Ihnen ein Fehler unterläuft. Erledigen Sie daher so viel wie möglich besser außerhalb des Produktionsservers.

Also:

  • Kann ich den Administrator bitten, mir einfach die gesamten Daten zu senden, damit ich sie auf meinem System analysieren kann?
  • Ist es so einfach, mir das gesamte /var/log/sa/Verzeichnis zu schicken? Oder muss der Administrator mir auch andere Dinge schicken?
  • Benötige ich zur Analyse der Daten genau dasselbe Betriebssystem (Red Hat Enterprise Linux Server 6.3)? Oder kann ich dasselbe auf meinem Debian tun? Bei Bedarf kann ich CentOS installieren. Benötige ich genau dieselbe Sysstat-Version oder sollte es funktionieren, wenn beide aktuell sind (> 9.0.4)?

Antwort1

Fragen Sie einfach nach:

  • Name und Version des Betriebssystems,
  • Der gesamte Inhalt des /var/log/sa/Verzeichnisses.

Das ist alles, was Sie brauchen, um mit der Analyse der SAR-Daten auf Ihrer eigenen Hardware zu beginnen, ohne dass die Produktionsleistung darunter leidet oder rollierende Protokolle erforderlich sind.

Meiner Erfahrung nach ist es keine zwingende Voraussetzung, dass die Betriebssystemversion exakt gleich ist. Ich habe beispielsweise erfolgreich CentOS-SAR-Daten auf Ubuntu analysiert. Probieren Sie es also einfach auf Ihrem bevorzugten System aus und installieren Sie nur dann ein neues Betriebssystem, wenn das nicht funktioniert hat.

verwandte Informationen