%20%E6%95%B8%E6%93%9A%EF%BC%8C%E4%B8%A6%E5%9C%A8%E5%8F%A6%E4%B8%80%E5%8F%B0%E6%A9%9F%E5%99%A8%E4%B8%8A%E9%80%B2%E8%A1%8C%E5%88%86%E6%9E%90.png)
南部非洲發展共同體正在生產伺服器上運行。
當事件發生時,我希望管理員給我所有的數據(盡可能回顧過去)以便我可以分析該事件以及上周可能導致該事件的原因。
在我看來,直接在生產伺服器上進行分析是一個壞主意,因為:
- 隨著時間的推移,過去的資料會因檔案輪轉而遺失。
- 作為顧問,我無權訪問伺服器,所以我必須 1. 詢問管理員“請給我這個 sar 指令的輸出“ 2. 分析 3. 提問 ”我明白了,現在給我另一個 sar 命令的輸出「等等。就在管理員非常忙碌的時候。
- 在生產伺服器上做事總是有犯錯的風險,所以最好盡可能在生產伺服器之外做。
所以:
- 我可以要求管理員將全部資料傳送給我,以便我可以在我的系統上進行分析嗎?
- 就像向我發送整個
/var/log/sa/目錄一樣簡單嗎?或者我還需要管理員向我發送其他內容嗎? - 要分析數據,我是否需要完全相同的作業系統(Red Hat Enterprise Linux Server 6.3)?或者我可以在我的 Debian 上做同樣的事情嗎?如果需要的話我可以安裝 CentOS。我是否需要完全相同的 sysstat 版本,或者如果兩者都是最新版本(> 9.0.4),它應該可以工作嗎?
答案1
只需詢問:
- 作業系統名稱和版本,
- 目錄的全部內容
/var/log/sa/。
這就是您在自己的硬體上開始分析 sar 資料所需的一切,而不會影響生產效能或受到滾動日誌的影響。
根據我的經驗,完全相同的作業系統版本並不是嚴格要求,例如我已經成功分析了 Ubuntu 上的 CentOS sar 資料。因此,只需嘗試您最喜歡的系統,如果不起作用,則僅安裝新作業系統。