Назад |
Перейти на главную страницу
Возьмите все данные sadc (sar) из производства и проанализируйте их на другой машине
садк работает на производственном сервере.
Когда происходит инцидент, я хочу, чтобы администратор дай мне все данные (возвращаясь, насколько это возможно, в прошлое), чтобы я мог проанализировать инцидент, а также мог привести к нему в течение предыдущей недели.
Анализировать непосредственно на рабочем сервере мне кажется плохой идеей, потому что:
- С каждым часом прошлые данные теряются из-за ротации файлов.
- Как консультант у меня нет доступа к серверу, поэтому мне придется: 1. Спросить администратора "Пожалуйста, дайте мне результат этой команды sar«2. Анализировать 3. Спрашивать»Понятно, теперь дайте мне результат этой другой команды sar"и т.д. Как раз в то время, когда админ очень занят.
- Выполнение действий на рабочем сервере всегда сопряжено с риском ошибки, поэтому лучше постарайтесь сделать как можно больше вне его.
Так:
- Могу ли я попросить администратора просто отправить мне все данные, чтобы я мог проанализировать их в своей системе?
- Это так же просто, как отправить мне все
/var/log/sa/
каталог? Или мне нужно, чтобы админ присылал мне и другие вещи? - Нужна ли мне точно такая же ОС для анализа данных (Red Hat Enterprise Linux Server 6.3)? Или я могу сделать то же самое на моем Debian? При необходимости я могу установить CentOS. Нужна ли мне одна и та же версия sysstat или она должна работать, если обе новые (> 9.0.4)?
Просто попросите:
- Название и версия операционной системы,
- Все содержание
/var/log/sa/
каталог.
Это все, что вам нужно, чтобы начать анализировать данные sar на собственном оборудовании, не снижая производственную производительность или не попадая в скользящие журналы.
По моему опыту, наличие одной и той же версии ОС не является строгим требованием, например, я успешно проанализировал данные sar CentOS в Ubuntu. Так что просто попробуйте свою любимую систему и установите новую ОС, только если это не помогло.