linux /var/log/sa 日志不断产生

最新推荐文章于 2025-05-14 18:16:07 发布
最新推荐文章于 2025-05-14 18:16:07 发布
阅读量7.1k 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: linux 文章标签: 操作系统 前端 后端 ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangjinyuan161/article/details/84753808
本文详细介绍了Linux系统中/var/log/sa日志的工作原理及配置方法。这些日志由sysstat工具包生成,用于监控系统资源如CPU和内存的使用情况。文章还深入探讨了sysstat工具包中sa1、sa2和sadc的功能及其如何协同工作来收集和存储系统动态信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

linux /var/log/sa 日志

1./var/log/sa 日志由  sysstat 产生

        sysstat 是 Linux 系统中的常用工具包。它的主要用途是观察服务负载,比如CPU和内存的占用率、网络的使用率以及磁盘写入和读取速度等。

sysstat 工具包中包含两类工具:

  • 即时查看工具:iostat、mpstat、sar
  • 累计统计工具:sar

也就是说,sar 具有这两种功能。因此,sar 是 sysstat 中的核心工具。

为了实现 sar 的累计统计,系统必须周期地记录当时的信息,这是通过调用 /usr/lib/sa/ 中的三个工具实现的:

  • sa1 :收集并存储每天系统动态信息到一个二进制的文件中,用作 sadc 的前端程序
  • sa2 :收集每天的系统活跃信息写入总结性的报告,用作 sar 的前端程序
  • sadc :系统动态数据收集工具,收集的数据被写入一个二进制的文件中,它被用作 sar 工具的后端

在 CentOS 系统的默认设置中,以如下的方式使用这三个工具:

  1. 在守护进程 /etc/rc.d/init.d/sysstat 中使用 /usr/lib/sa/sadc -F -L - 命令创建当日记录文件,文件为 /var/log/sa/saDD,其中 DD 为当天的日期。当系统重新启动后,会向文件 /var/log/sa/saDD 输出类似 11:37:16 AM LINUX RESTART 这样的行信息。
  2. 在 cron 任务 /etc/cron.d/sysstat 中每隔10分钟执行一次 /usr/lib/sa/sa1 1 1 命令,将信息写入文件 /var/log/sa/saDD
  3. 在 cron 任务 /etc/cron.d/sysstat 中每天 23:53 执行一次 /usr/lib/sa/sa2 -A 命令,将当天的汇总信息写入文件 /var/log/sa/saDD

您可以修改 /etc/cron.d/sysstat 以适合您的需要。

另外,文件 /var/log/sa/saDD 为二进制文件,不能使用 more、less 等文本工具查看,必须用 sar 或 sadf 命令查看。

 

2. 配置

安装sysstat工具包后会自动每10分钟采集一次
脚本在/etc/cron.d/sysstat
默认只保留7天的文件
要保留更长时间要修改配置文件
有人觉得是修改/etc/sysconfig/sysstat这个文件,其实不是的
应该是/usr/lib/sa/sa2(64位/usr/lib64/sa/sa2),来看看里面的代码

HISTORY=7

 

 

参考

http://toeverybody.blog.163.com/blog/static/124128968201192994653769/

http://www.lxway.com/55116296.htm

 

linux系统/var/log目录下的信息详解
weixin_34366546的博客
02-28 2265
一、/var目录 /var 所有服务的登录的文件或错误信息文件(LOG FILES)都在/var/log下,此外,一些数据库如MySQL则在/var/lib下,还有,用户未读的邮件的默认存放地点为/var/spool/mail 二、:/var/log/ 系统的引导日志:/var/log/boot.log例如:Feb 26 10:40:48 sendmial : sendmail startu...
linux下的日志功能和计划任务-sa2
冰激凌
10-07 1782
日志的作用:     用于记录系统或程序中发生的各种事件;     用于阅读日志,有助于诊断解决系统故障; 分类:     内核以及系统的日志:用系统服务同一进行管理,     用户日志:记录系统用户的登录以及退出系统的相关信息     程序日志:由各种应用管理的日志     一般格式为:时间、主机名、子系统名称、消息字段(所进行的操作) 日志的配置文件:/etc/rsyslog.
Linux服务器日志管理
lifushan123的专栏
04-27 628
日志对于安全来说,非常重要,他记录了系统每天发生的各种各样的事情,你可以通过他来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。日志主要的功能有:审计和监测。他还可以实时的监测系统状态,监测和追踪侵入者等等。        在Linux系统中,有三个主要的日志子系统:        连接时间日志--由多个程序执行,把纪录写入到/var/log/wtmp和/var/run/utmp
/var/log/sasaDD和sarDD区别
最新发布
喝醉酒的小白
05-14 952
特性saDD(二进制)格式二进制文本生成sa1(实时采样)sa2/sar(日报表)可读性需sar -f解码可catgrep直接查看存储效率高较低使用场景长期原始数据存储、离线分析日常快速查看、脚本分析通过上述比较,就能清楚区分下的sasar文件,并根据需要选择相应工具和格式进行性能监控和分析。
无法打开 /var/log/sa/sa17: 没有那个文件或目录
weixin_33860147的博客
08-17 706
sar 是Linux系统下的监控命令安装sar:yuminstall-ysysstat第一次使用sar命令会报如下错误:“无法打开 /var/log/sa/sa17: 没有那个文件或目录”。这里的值17一般是当天的日期(我在2015年8月17日测试,所以这里是17)。这个错误是由于没有创建那个文件,可是使用参数-o 让其生成。sar-o17这样/var/log/sy...
linux日志查看技巧
yyqhwr的博客
12-02 212
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.youkuaiyun.com/zw235345721/article/details/70792195 场景1: 日志实时监控 tail -f fdata.log 场景2:查询最后20行,并且查找关键字 结果 tail -n 20 fdata.log | grep ...
/var/log目录下日志文件详解
灬紫荆灬
02-11 2327
如果愿意在Linux环境方面花费些时间,首先就应该知道日志文件的所在位置以及它们包含的内容。在系统运行正常的情况下学习了解这些不同的日志文件有助于你在遇到紧急情况时从容找出问题并加以解决。 以下介绍的是20个位于/var/log/ 目录之下的日志文件。其中一些只有特定版本采用,如dpkg.log只能在基于Debian的系统中看到。 /var/log/messages — 包括整体系统信息,其中也...
应急响应——Linux日志分析
negnegil的博客
09-16 1204
Linux系统中日志存放位置 /var/log/ 不同linux发行版的该目录下的其他日志位置可能不同,具体情况具体分析 查看日志配置情况: cat /etc/rsyslog.conf /var/log/目录下,所有日志情况 比较重要的几个日志: 登录失败记录:/var/log/btmp //lastb 最后一次登录:/var/log/lastlog 或者 //lastlog 登录成功记录: /var/log/wtmp //last
root@1900-services:~# grep "Mar 21 09:" /var/log/syslog /var/log/messages 2>/dev/null /var/log/syslog:Mar 21 09:04:28 1900-services systemd[1]: Created slice User Slice of UID 1000. /var/log/syslog:Mar 21 09:04:28 1900-services systemd[1]: Starting User Runtime Directory /run/user/1000... /var/log/syslog:Mar 21 09:04:28 1900-services systemd[1]: Finished User Runtime Directory /run/user/1000. /var/log/syslog:Mar 21 09:04:28 1900-services systemd[1]: Starting User Manager for UID 1000... /var/log/syslog:Mar 21 09:04:29 1900-services systemd[2771535]: Queued start job for default target Main User Target. /var/log/syslog:Mar 21 09:04:29 1900-services systemd[2771535]: Created slice User Application Slice. /var/log/syslog:Mar 21 09:04:29 1900-services systemd[2771535]: Reached target Paths. /var/log/syslog:Mar 21 09:04:29 1900-services systemd[2771535]: Reached target Timers. /var/log/syslog:Mar 21 09:04:29 1900-services systemd[2771535]: Starting D-Bus User Message Bus Socket... /var/log/syslog:Mar 21 09:04:29 1900-services systemd[2771535]: Listening on GnuPG network certificate management daemon. /var/log/syslog:Mar 21 09:04:29 1900-services systemd[2771535]: Listening on GnuPG cryptographic agent and passphrase cache (access for web browsers). /var/log/syslog:Mar 21 09:04:29 1900-services systemd[2771535]: Listening on GnuPG cryptographic agent and passphrase cache (restricted). /var/log/syslog:Mar 21 09:04:29 1900-services systemd[2771535]: Listening on GnuPG cryptographic agent (ssh-agent emulation). /var/log/syslog:Mar 21 09:04:29 1900-services systemd[2771535]: Listening on GnuPG cryptographic agent and passphrase cache. /var/log/syslog:Mar 21 09:04:29 1900-services systemd[2771535]: Listening on debconf communication socket. /var/log/syslog:Mar 21 09:04:29 1900-services systemd[2771535]: Listening on REST API socket for snapd user session agent. /var/log/syslog:Mar 21 09:04:29 1900-services systemd[2771535]: Listening on D-Bus User Message Bus Socket. /var/log/syslog:Mar 21 09:04:29 1900-services systemd[2771535]: Reached target Sockets. /var/log/syslog:Mar 21 09:04:29 1900-services systemd[2771535]: Reached target Basic System. /var/log/syslog:Mar 21 09:04:29 1900-services systemd[2771535]: Reached target Main User Target. /var/log/syslog:Mar 21 09:04:29 1900-services systemd[2771535]: Startup finished in 565ms. /var/log/syslog:Mar 21 09:04:29 1900-services systemd[1]: Started User Manager for UID 1000. /var/log/syslog:Mar 21 09:04:29 1900-services systemd[1]: Started Session 176 of User owner. /var/log/syslog:Mar 21 09:05:01 1900-services CRON[2772305]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1) /var/log/syslog:Mar 21 09:12:05 1900-services systemd[1]: session-176.scope: Deactivated successfully. /var/log/syslog:Mar 21 09:12:05 1900-services systemd[1]: session-176.scope: Consumed 4.389s CPU time. /var/log/syslog:Mar 21 09:12:15 1900-services systemd[1]: Stopping User Manager for UID 1000...
03-22
输出的日志都是来自/var/log/syslog,没有messages文件的结果。这说明系统可能使用的是syslog为主的日志系统,比如Ubuntu,而messages文件可能不存在或者没有内容。 接下来,分析日志内容。大部分条目都是关于...
grep: /var/log/journal/da955f2765484a5e8ac4c66b2dbb267c/user-1001.journal: binary file matches /var/log/auth.log:2025-03-13T15:00:19.230200+08:00 emperor-NF5688-M7-A0-R0-00 sudo: test : TTY=pts/6 ; PWD=/home/test/lf/LLaMA-Factory-main ; USER=root ; COMMAND=/usr/bin/egrep -i -r 'killed process' /var/log
03-14
好的,我现在需要帮助用户解析在/var/log日志中找到的'killed process'相关条目。首先,我得回想一下Linux系统中哪些情况会导致进程被杀死,常见的原因包括OOM Killer、手动kill命令、系统服务终止等。用户使用grep...
/var/log/syslog:Mar 21 09:12:15 1900-services systemd[2771535]: Closed debconf communication socket. /var/log/syslog:Mar 21 09:12:15 1900-services systemd[2771535]: Closed REST API socket for snapd user session agent. /var/log/syslog:Mar 21 09:12:15 1900-services systemd[2771535]: Removed slice User Application Slice. /var/log/syslog:Mar 21 09:12:15 1900-services systemd[2771535]: Reached target Shutdown. /var/log/syslog:Mar 21 09:12:15 1900-services systemd[2771535]: Finished Exit the Session. /var/log/syslog:Mar 21 09:12:15 1900-services systemd[2771535]: Reached target Exit the Session. /var/log/syslog:Mar 21 09:12:15 1900-services systemd[1]: user@1000.service: Deactivated successfully. /var/log/syslog:Mar 21 09:12:15 1900-services systemd[1]: Stopped User Manager for UID 1000. /var/log/syslog:Mar 21 09:12:15 1900-services systemd[1]: Stopping User Runtime Directory /run/user/1000... /var/log/syslog:Mar 21 09:12:15 1900-services systemd[1]: run-user-1000.mount: Deactivated successfully. /var/log/syslog:Mar 21 09:12:15 1900-services systemd[1]: user-runtime-dir@1000.service: Deactivated successfully. /var/log/syslog:Mar 21 09:12:15 1900-services systemd[1]: Stopped User Runtime Directory /run/user/1000. /var/log/syslog:Mar 21 09:12:15 1900-services systemd[1]: Removed slice User Slice of UID 1000. /var/log/syslog:Mar 21 09:12:15 1900-services systemd[1]: user-1000.slice: Consumed 5.014s CPU time. /var/log/syslog:Mar 21 09:15:01 1900-services CRON[2784927]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1) /var/log/syslog:Mar 21 09:17:01 1900-services CRON[2787436]: (root) CMD ( cd / && run-parts --report /etc/cron.hourly) /var/log/syslog:Mar 21 09:25:01 1900-services CRON[2814245]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1) /var/log/syslog:Mar 21 09:35:01 1900-services CRON[2826806]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1) /var/log/syslog:Mar 21 09:45:01 1900-services CRON[2839390]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1) /var/log/syslog:Mar 21 09:45:18 1900-services freshclam[743]: Fri Mar 21 09:45:18 2025 -> Received signal: wake up /var/log/syslog:Mar 21 09:45:18 1900-services freshclam[743]: Fri Mar 21 09:45:18 2025 -> ClamAV update process started at Fri Mar 21 09:45:18 2025 /var/log/syslog:Mar 21 09:45:18 1900-services freshclam[743]: Fri Mar 21 09:45:18 2025 -> daily.cld database is up-to-date (version: 27583, sigs: 2074188, f-level: 90, builder: raynman) /var/log/syslog:Mar 21 09:45:18 1900-services freshclam[743]: Fri Mar 21 09:45:18 2025 -> main.cvd database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr) /var/log/syslog:Mar 21 09:45:18 1900-services freshclam[743]: Fri Mar 21 09:45:18 2025 -> bytecode.cvd database is up-to-date (version: 335, sigs: 86, f-level: 90, builder: raynman) /var/log/syslog:Mar 21 09:49:58 1900-services snapd[617]: storehelpers.go:954: cannot refresh: snap has no updates available: "core20", "lxd", "snapd" /var/log/syslog:Mar 21 09:55:01 1900-services CRON[2868671]: (root) CMD (command -v debian-sa1 > /dev/null && debian-sa1 1 1)系统服务日志
03-22
首先,用户给出的日志来自/var/log/syslog,这个文件通常记录系统的各种服务和应用的信息。日志的时间戳显示为Mar 21 09:12:15到09:55:01,年份是1900,这显然不对,可能是系统时间配置错误,但用户可能更关注日志...
linux日志分析研究
Rio520的博客
01-06 870
linux日志分析研究 Linux日志系统  日志对于系统的安全来说非常重要,它记录了系统每天发生的各种各样的事情,用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。日志主要的功能是审计和监测。它还可以实时地监测系统状态,监测和追踪侵入者。 RedHat Linux常见的日志文件和常用命令:成功地管理任何系统的关键之一,是要知道系统中正在发生什么事。Linux 中提供了...
Linux系统日志日志分析
zhangblss@hotmail.com
12-28 3343
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。  Linux系统内核和许多程序会产生各种错误信息、警
sa--记录操作日志
菜鸟系统管理员
11-13 1446
redhat的用户操作日志是没有记录的,因此需要主动添加操作日志    在/etc/bashrc中加入以下语句: export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; }); logger -p local5.info "$HOSTNAME [HIST] : $SSH_CLIENT : $PWD : $msg";
操作系统】服务管理&日志管理
大大不吹泡泡的博客
09-21 1458
表示:讲所有服务产生的高于notice等级的信息全部输出到 /var/log/kyinlog 中。rsyslog配置文件:什么服务保存到什么位置 /etc/rsyslog.conf。rsyslog.service:记录日志文件的服务。加入systemd控制。产生原因:日志数量大,磁盘有限,只保留最新、最近的日志文件。logrotate:也称日志轮询。dmesg:一般记录硬件信息。服务的本质就是进程。
Linux系统下 /VAR/LOG/ 各个日志文件分析
热门推荐
Love_Naive的博客
07-20 1万+
/var/log: /var/log/messages — 包括整体系统信息,其中也包含系统启动期间的日志。此外,mail,cron,daemon,kern和auth等内容也记录在var/log/messages日志中。 /var/log/dmesg — 包含内核缓冲信息(kernel ring buffer)。在系统启动时,会在屏幕上显示许多与硬件有关的信息。可以用dmesg查看它们。 /var/log/boot.log — 包含系统启动时的日志。 /var/log/daemo.
Linux日志-sar日志
09-06 1407
sar严格来说并不属于系统日志,而是属于系统监控部分,可以通过它看到服务器的历史状态,包括cpu,内存,网络,磁盘等内容。
linux主要日志文件,Linux日志文件详解(/var/log目录下的日志文件窥探)
weixin_30449853的博客
04-28 537
日志在服务器里面的作用和地位是毋庸置疑了,稍有点经验的管理员都知道它的重要性,无论是在windows里面还是linux里面,掌握这些不同的日志文件有助于你在遇到紧急情况时从容找出问题并加以解决。以下介绍下linux里面最常见的日志文件,它们位于/var/log/目录之下,其中一些只有特定版本采用,如dpkg.log只能在基于Debian的系统中看到。/var/log/messages : 包括整体...
centos7.8 无法打开 /var/log/sa/sa18: 没有那个文件或目录
tingstiao的博客
12-18 1649
1、安装sar命令 yum install sysstat 2、sar -u查看CPU利用率 首次使用命令报错 无法打开 /var/log/sa/sa18: 没有那个文件或目录 sar -o 18 生成文件 3、再次使用sar -u命令即可 4、查看网卡流量 sar -n DEV 1 5 ## 1秒显示一次,总共显示5次 IFACE:网络接口的名字 rxpck/s:每秒钟接收的数据包 txpck/s:每秒钟发送的数据包 rxbyt/s:每秒钟接收的字节数 txbyt/s:每秒钟发送的字节数 rxcm
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值