こんにちは豊かな大島です。
こう日差しが激怒していちゃ、溶けてしまいますね。
塩と水をしっかり摂取して熱中症対策を徹底しましょう!
さて、今回は" sar "コマンドのお話です。
サーバ管理をしている際に、アクセス集中やメモリ使用率の履歴を確認するためにとても優秀なコマンドです。
過去に何が起きていたのかの手がかりを知るために"sar"を使います。
つまりシステムの統計情報を知るためのコマンドですね。
例えば、サイトに繋がりにくい、繋がらないとお客様から報告をいただきました。
と同時に、弊社の監視システムよりアラートを検知しました。
アラートの内容はHTTPアラートでした。
対象のweb_server1にログインをし調査をします。
"sar"コマンドを使用し、オプション"-r"でメモリ使用統計履歴を確認します。
確認すると以下のコマンド出力では午前09:23にスワップ領域まで使い切っていることが確認できます。
この後、Apacheのプロセスが落ちてしまって、Apacheを再起動したことは言うまでもありません。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
web_server1 $ sar -r 12:00:01 AM kbmemfree kbmemused %memused kbbuffers kbcached kbswpfree kbswpused %swpused kbswpcad 07:10:01 AM 2669088 1525392 36.37 128452 1179708 2104708 25204 1.18 2652 07:20:01 AM 2652344 1542136 36.77 128648 1180084 2104708 25204 1.18 2652 07:30:01 AM 2656260 1538220 36.67 128836 1180364 2104708 25204 1.18 2652 07:40:01 AM 2667548 1526932 36.40 128980 1180760 2104708 25204 1.18 2652 07:50:01 AM 2645536 1548944 36.93 129080 1181140 2104708 25204 1.18 2652 08:00:01 AM 2646380 1548100 36.91 129252 1182468 2104708 25204 1.18 2652 08:10:01 AM 2655744 1538736 36.68 129416 1182812 2104708 25204 1.18 2652 08:20:01 AM 2103972 2090508 49.84 129556 1183832 2104708 25204 1.18 2652 08:30:01 AM 2181900 2012580 47.98 129736 1184316 2104708 25204 1.18 2652 08:40:02 AM 1597796 2596684 61.91 129868 1185036 2104708 25204 1.18 2652 08:50:02 AM 436284 3758196 89.60 768 12692 2059420 70492 3.31 13344 09:00:02 AM 2144536 2049944 48.87 3288 26156 2099548 30364 1.43 3192 09:23:12 AM 260680 3933800 93.79 1384 16936 20136 2109776 99.05 92544 09:30:02 AM 3457260 737220 17.58 3992 49672 2124216 5696 0.27 2104 09:40:01 AM 3337376 857104 20.43 7804 64732 2124408 5504 0.26 1940 09:50:01 AM 3719540 474940 11.32 10132 81036 2124412 5500 0.26 1936 Average: 2591404 1603076 38.22 112790 1056432 2068913 60999 2.86 4360 |
次は、ロードアベレージも確認してみましょう。
オプションは"-q"です。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
web_server1 $ sar -q 12:00:01 AM runq-sz plist-sz ldavg-1 ldavg-5 ldavg-15 07:10:01 AM 5 110 0.00 0.02 0.00 07:20:01 AM 5 142 0.00 0.00 0.00 07:30:01 AM 5 119 0.21 0.38 0.18 07:40:01 AM 1 109 0.00 0.14 0.16 07:50:01 AM 1 138 0.00 0.02 0.07 08:00:01 AM 0 125 0.00 0.02 0.05 08:10:01 AM 3 129 0.00 0.01 0.02 08:20:01 AM 2 113 1.50 1.49 0.75 08:30:01 AM 3 114 0.86 0.80 0.65 08:40:02 AM 2 121 2.18 2.71 1.87 08:50:02 AM 9 117 6.52 4.62 2.93 09:00:02 AM 7 170 2.12 4.08 3.65 09:23:12 AM 5 275 139.17 102.69 61.82 09:30:02 AM 3 177 0.78 27.66 40.75 09:40:01 AM 6 219 0.04 3.94 21.53 09:50:01 AM 7 226 0.21 0.67 11.34 Average: 4 125 2.65 2.59 2.53 <strong>ldavg-1 </strong>は過去1分間のロードアベレージ <strong>ldavg-5 </strong>は過去5分間のロードアベレージ <strong>ldavg-15 </strong>は過去15分間のロードアベレージ |
上の例では、メモリ統計調査の際と同様、午前09:23に高負担になっていることがわかります。
これによりサイトにアクセス集中があり、高負担になってサイトの閲覧が不可能になってしまったと推測できます。
このようにサーバに異常があった時間帯や、統計などを手早く確認したい場合
"sar"コマンドはとても優秀なのです。"sar"コマンドを使うきっかけになっていただければ幸いです。
それでは今日はこのへんで
ごきげんよう!
投稿者プロフィール
最新の投稿
AWS2021年12月2日AWS Graviton3 プロセッサを搭載した EC2 C7g インスタンスが発表されました。
セキュリティ2021年7月14日ゼロデイ攻撃とは- セキュリティ2021年7月14日マルウェアとは
- WAF2021年7月13日クロスサイトスクリプティングとは?
