sadc está sendo executado no servidor de produção.
Quando um incidente acontece, eu quero que o administrador me forneça todos os dados (voltando no passado o máximo possível) para que eu possa analisar o incidente e também possa ter levado a ele durante a semana anterior.
Analisar diretamente no servidor de produção soa como uma má ideia porque:
- A cada hora que passa, os dados anteriores são perdidos devido à rotação do arquivo.
- Como consultor eu não tenho acesso ao servidor, então eu teria que 1. Pergunte ao administrador " Por favor, me dê a saída deste comando sar " 2. Analise 3. Pergunte " eu vejo, agora me dê a saída desse outro comando sar " etc. Bem no momento em que o administrador está muito ocupado.
- Fazer coisas no servidor de produção sempre corre o risco de cometer um erro, então é melhor fazer o máximo possível fora dele.
Então:
- Posso pedir ao administrador que me envie os dados completos para que eu possa analisá-los no meu sistema?
- É tão simples quanto enviar-me todo o diretório
/var/log/sa/
? Ou preciso que o administrador me envie outras coisas também?
- Para analisar os dados, eu preciso exatamente do mesmo sistema operacional (Red Hat Enterprise Linux Server 6.3)? Ou eu posso fazer o mesmo no meu Debian? Eu posso instalar o CentOS, se necessário. Preciso exatamente da mesma versão do sysstat ou ele deve funcionar se ambos forem recentes (> 9.0.4)?