%20%E6%95%B0%E6%8D%AE%EF%BC%8C%E5%B9%B6%E5%9C%A8%E5%8F%A6%E4%B8%80%E5%8F%B0%E6%9C%BA%E5%99%A8%E4%B8%8A%E8%BF%9B%E8%A1%8C%E5%88%86%E6%9E%90.png)
南部非洲发展共同体正在生产服务器上运行。
当事件发生时,我希望管理员给我所有的数据(尽可能回溯到过去)这样我就能分析这起事件,并且还能分析上周可能导致该事件发生的因素。
在我看来,直接在生产服务器上进行分析不是一个好主意,因为:
- 随着时间的流逝,过去的数据会由于文件轮换而丢失。
- 作为顾问,我无法访问服务器,因此我必须 1. 询问管理员“请给我这个 sar 命令的输出“2.分析3.询问”我明白了,现在给我另一个 sar 命令的输出“等等。此时管理员非常忙碌。
- 在生产服务器上做事总是存在犯错的风险,所以最好尽可能在生产服务器之外做事。
所以:
- 我可以要求管理员将全部数据发送给我,以便我在我的系统上进行分析吗?
- 是不是只要把整个
/var/log/sa/目录发给我就行了?还是还需要管理员把其他东西也发给我? - 要分析数据,我是否需要完全相同的操作系统 (Red Hat Enterprise Linux Server 6.3)?或者我可以在我的 Debian 上做同样的事情吗?如果需要,我可以安装 CentOS。我是否需要完全相同的 sysstat 版本,或者如果两者都是最新版本 (>9.0.4) 应该可以工作吗?
答案1
只需请求:
- 操作系统名称和版本,
- 目录的全部内容
/var/log/sa/。
您只需要在自己的硬件上开始分析 sar 数据,而不会影响生产性能或受到滚动日志的影响。
根据我的经验,拥有完全相同的操作系统版本并不是一个严格的要求,例如,我曾在 Ubuntu 上成功分析了 CentOS sar 数据。因此,只需在您最喜欢的系统上尝试,如果不行,只需安装新的操作系统即可。