linux sar命令详解

sar(System Activity Reporter系统活动情况报告)是目前 Linux 上最为全面的系统性能分析工具之一,可以从多方面对系统的活动进行报告,包括:文件的读写情况、系统调用的使用情况、磁盘I/O、CPU效率、内存使用状况、进程活动及IPC有关的活动等。

sar命令的格式:

-bash-4.1# sar --help
Usage: sar [ options ] [ <interval> [ <count> ] ]
Options are:
[ -A ] [ -b ] [ -B ] [ -C ] [ -d ] [ -h ] [ -m ] [ -p ] [ -q ] [ -r ] [ -R ]
[ -S ] [ -t ] [ -u [ ALL ] ] [ -v ] [ -V ] [ -w ] [ -W ] [ -y ]
[ -I { <int> [,...] | SUM | ALL | XALL } ] [ -P { <cpu> [,...] | ALL } ]
[ -j { ID | LABEL | PATH | UUID | ... } ] [ -n { <keyword> [,...] | ALL } ]
[ -o [ <filename> ] | -f [ <filename> ] ] [ --legacy ]
[ -i <interval> ] [ -s [ <hh:mm:ss> ] ] [ -e [ <hh:mm:ss> ] ]
sar命令常用格式
sar [options] [-A] [-o file] t [n]
其中:t为采样间隔,n为采样次数,默认值是1;
-o file表示将命令结果以二进制格式存放在文件中,file 是文件名。

主选项和报告:
        -A      所有报告的总和
        -a      文件读写情况
        -b      I/O 和传输速率信息状况       
        -B      分页状况
        -c      输出进程统计信息,每秒创建的进程数
        -d      块设备状况
        -I { <中断> | SUM | ALL | XALL }
                中断信息状况
        -m      电源管理信息状况
        -n { <关键词> [,...] | ALL }
                网络统计信息
                关键词可以是:
                DEV     网卡
                EDEV    网卡 (错误)
                NFS     NFS 客户端
                NFSD    NFS 服务器
                SOCK    Sockets (套接字)        (v4)
                IP      IP 流   (v4)
                EIP     IP 流   (v4) (错误)
                ICMP    ICMP 流 (v4)
                EICMP   ICMP 流 (v4) (错误)
                TCP     TCP 流  (v4)
                ETCP    TCP 流  (v4) (错误)
                UDP     UDP 流  (v4)
                SOCK6   Sockets (套接字)        (v6)
                IP6     IP 流   (v6)
                EIP6    IP 流   (v6) (错误)
                ICMP6   ICMP 流 (v6)
                EICMP6  ICMP 流 (v6) (错误)
                UDP6    UDP 流  (v6)
        -q      队列长度和平均负载
        -r      输出内存和交换空间的统计信息
        -R      内存状况
        -S      交换空间利用率
        -u [ ALL ]
                CPU 利用率
        -v      Kernel table 状况
        -w      任务创建与系统转换统计信息
        -W      交换信息
        -y      TTY 设备状况

使用案例如下:

1. CPU资源监控

例如,每10秒采样一次,连续采样3次,观察CPU 的使用情况,并将采样结果以二进制形式存入当前目录下的文件test中,需键入如下命令:

sar -u -o test 10 3

屏幕显示如下:

Linux 2.6.32-431.el6.x86_64 (localhost)     2014年06月26日  _x86_64_        (1 CPU)
11时10分16秒     CPU     %user     %nice   %system   %iowait    %steal     %idle
11时10分26秒     all      0.10      0.00      0.60      0.10      0.00     99.20
11时10分36秒     all      0.00      0.00      0.80      0.40      0.00     98.80
11时10分46秒     all      0.00      0.00      0.80      0.00      0.00     99.20
平均时间:     all      0.03      0.00      0.74      0.17      0.00     99.06

输出项说明:

CPU:all 表示统计信息为所有 CPU 的平均值。

%user:显示在用户级别(application)运行使用 CPU 总时间的百分比。

%nice:显示在用户级别,用于nice操作,所占用 CPU 总时间的百分比。

%system:在核心级别(kernel)运行所使用 CPU 总时间的百分比。

%iowait:显示用于等待I/O操作占用 CPU 总时间的百分比。

%steal:管理程序(hypervisor)为另一个虚拟进程提供服务而等待虚拟 CPU 的百分比。

%idle:显示 CPU 空闲时间占用 CPU 总时间的百分比。

(1) 若 %iowait 的值过高,表示硬盘存在I/O瓶颈

(2) 若 %idle 的值高但系统响应慢时,有可能是 CPU 等待分配内存,此时应加大内存容量

(3) 若 %idle 的值持续低于1,则系统的 CPU 处理能力相对较低,表明系统中最需要解决的资源是 CPU 。

如果要查看二进制文件test中的内容,需键入如下sar命令:

sar -u -f test

2. inode、文件和其他内核表监控

例如,每10秒采样一次,连续采样3次,观察核心表的状态,需键入如下命令:

sar -v 10 3

屏幕显示如下:

Linux 2.6.32-431.el6.x86_64 (Proxy)     2014年06月26日  _x86_64_        (1 CPU)
11时44分33秒 dentunusd   file-nr  inode-nr    pty-nr
11时44分43秒      6541       480     10088         3
11时44分53秒      6541       480     10088         3
11时45分03秒      6541       480     10088         3
平均时间:      6541       480     10088         3

输出项说明:

dentunusd:目录高速缓存中未被使用的条目数量

file-nr:文件句柄(file handle)的使用数量

inode-nr:索引节点句柄(inode handle)的使用数量

pty-nr:使用的pty数量

3. 内存和交换空间监控

例如,每10秒采样一次,连续采样3次,监控内存分页:

sar -r 10 3

屏幕显示如下:

Linux 2.6.32-431.el6.x86_64 (Proxy)     2014年06月26日  _x86_64_        (1 CPU)
11时50分29秒 kbmemfree kbmemused  %memused kbbuffers  kbcached  kbcommit   %commit
11时50分39秒    816728    195624     19.32     12084    117796     61200      2.01
11时50分49秒    816728    195624     19.32     12084    117796     61200      2.01
11时50分59秒    816728    195624     19.32     12084    117796     61200      2.01
平均时间:    816728    195624     19.32     12084    117796     61200      2.01

输出项说明:

kbmemfree:这个值和free命令中的free值基本一致,所以它不包括buffer和cache的空间.

kbmemused:这个值和free命令中的used值基本一致,所以它包括buffer和cache的空间.

%memused:这个值是kbmemused和内存总量(不包括swap)的一个百分比.

kbbuffers和kbcached:这两个值就是free命令中的buffer和cache.

kbcommit:保证当前系统所需要的内存,即为了确保不溢出而需要的内存(RAM+swap).

%commit:这个值是kbcommit与内存总量(包括swap)的一个百分比.

4. 内存分页监控

例如,每10秒采样一次,连续采样3次,监控内存分页:

sar -B 10 3

屏幕显示如下:

Linux 2.6.32-431.el6.x86_64 (Proxy)     2014年06月26日  _x86_64_        (1 CPU)
11时54分15秒  pgpgin/s pgpgout/s   fault/s  majflt/s  pgfree/s pgscank/s pgscand/s pgsteal/s    %vmeff
11时54分25秒      0.00      0.00      3.51      0.00      7.23      0.00      0.00      0.00      0.00
11时54分35秒      0.00      0.00      3.92      0.00      7.24      0.00      0.00      0.00      0.00
11时54分45秒      0.00      0.40      3.11      0.00      7.42      0.00      0.00      0.00      0.00
平均时间:      0.00      0.13      3.51      0.00      7.30      0.00      0.00      0.00      0.00

输出项说明:

pgpgin/s:表示每秒从磁盘或SWAP置换到内存的字节数(KB)

pgpgout/s:表示每秒从内存置换到磁盘或SWAP的字节数(KB)

fault/s:每秒钟系统产生的缺页数,即主缺页与次缺页之和(major + minor)

majflt/s:每秒钟产生的主缺页数.

pgfree/s:每秒被放入空闲队列中的页个数

pgscank/s:每秒被kswapd扫描的页个数

pgscand/s:每秒直接被扫描的页个数

pgsteal/s:每秒钟从cache中被清除来满足内存需要的页个数

%vmeff:每秒清除的页(pgsteal)占总扫描页(pgscank+pgscand)的百分比

5. I/O和传送速率监控

例如,每10秒采样一次,连续采样3次,报告缓冲区的使用情况,需键入如下命令:

sar -b 10 3

屏幕显示如下:

Linux 2.6.32-431.el6.x86_64 (Proxy)     2014年06月26日  _x86_64_        (1 CPU)
12时01分02秒       tps      rtps      wtps   bread/s   bwrtn/s
12时01分12秒      4.33      0.00      4.33      0.00     43.46
12时01分22秒      0.00      0.00      0.00      0.00      0.00
12时01分32秒      0.20      0.00      0.20      0.00      1.60
平均时间:      1.51      0.00      1.51      0.00     15.01

输出项说明:

tps:每秒钟物理设备的 I/O 传输总量

rtps:每秒钟从物理设备读入的数据总量

wtps:每秒钟向物理设备写入的数据总量

bread/s:每秒钟从物理设备读入的数据量,单位为 块/s

bwrtn/s:每秒钟向物理设备写入的数据量,单位为 块/s

6. 进程队列长度和平均负载状态监控

例如,每10秒采样一次,连续采样3次,监控进程队列长度和平均负载状态:

sar -q 10 3

屏幕显示如下:

Linux 2.6.32-431.el6.x86_64 (Proxy)     2014年06月26日  _x86_64_        (1 CPU)
12时04分37秒   runq-sz  plist-sz   ldavg-1   ldavg-5  ldavg-15
12时04分47秒         0        79      0.00      0.00      0.00
12时04分57秒         0        79      0.00      0.00      0.00
12时05分07秒         0        82      0.00      0.00      0.00
平均时间:         0        80      0.00      0.00      0.00

输出项说明:

runq-sz:运行队列的长度(等待运行的进程数)

plist-sz:进程列表中进程(processes)和线程(threads)的数量

ldavg-1:最后1分钟的系统平均负载(System load average)

ldavg-5:过去5分钟的系统平均负载

ldavg-15:过去15分钟的系统平均负载

7. 系统交换活动信息监控

例如,每10秒采样一次,连续采样3次,监控系统交换活动信息:

sar -W 10 3

屏幕显示如下:

Linux 2.6.32-431.el6.x86_64 (Proxy)     2014年06月26日  _x86_64_        (1 CPU)
12时06分21秒  pswpin/s pswpout/s
12时06分31秒      0.00      0.00
12时06分41秒      0.00      0.00
12时06分51秒      0.00      0.00
平均时间:      0.00      0.00

输出项说明:

pswpin/s:每秒系统换入的交换页面(swap page)数量

pswpout/s:每秒系统换出的交换页面(swap page)数量

8. 设备使用情况监控

例如,每10秒采样一次,连续采样3次,报告设备使用情况,需键入如下命令:

# sar -d 10 3 –p

屏幕显示如下:

Linux 2.6.32-431.el6.x86_64 (Proxy)     2014年06月26日  _x86_64_        (1 CPU)
12时07分31秒       DEV       tps  rd_sec/s  wr_sec/s  avgrq-sz  avgqu-sz     await     svctm     %util
12时07分41秒       sda      0.10      0.00      0.80      8.00      0.00      4.00      4.00      0.04
12时07分41秒 vg_ve-lv_root      0.10      0.00      0.80      8.00      0.00      4.00      4.00      0.04
12时07分41秒 vg_ve-lv_swap      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00

其中:

参数-p可以打印出sda,hdc等磁盘设备名称,如果不用参数-p,设备节点则有可能是dev8-0,dev22-0

tps:每秒从物理磁盘I/O的次数.多个逻辑请求会被合并为一个I/O磁盘请求,一次传输的大小是不确定的.

rd_sec/s:每秒读扇区的次数.

wr_sec/s:每秒写扇区的次数.

avgrq-sz:平均每次设备I/O操作的数据大小(扇区).

avgqu-sz:磁盘请求队列的平均长度.

await:从请求磁盘操作到系统完成处理,每次请求的平均消耗时间,包括请求队列等待时间,单位是毫秒(1秒=1000毫秒).

svctm:系统处理每次请求的平均时间,不包括在请求队列中消耗的时间.

%util:I/O请求占CPU的百分比,比率越大,说明越饱和.

(1) avgqu-sz 的值较低时,设备的利用率较高。

(2) 当%util的值接近 1% 时,表示设备带宽已经占满。

要判断系统瓶颈问题,有时需几个 sar 命令选项结合起来

怀疑CPU存在瓶颈,可用 sar -u 和 sar -q 等来查看

怀疑内存存在瓶颈,可用 sar -B、sar -r 和 sar -W 等来查看

怀疑I/O存在瓶颈,可用 sar -b、sar -u 和 sar -d 等来查看