Pegue todos os dados do sadc (sar) da produção e analise-os em outra máquina

1

sadc está sendo executado no servidor de produção.

Quando um incidente acontece, eu quero que o administrador me forneça todos os dados (voltando no passado o máximo possível) para que eu possa analisar o incidente e também possa ter levado a ele durante a semana anterior.

Analisar diretamente no servidor de produção soa como uma má ideia porque:

  • A cada hora que passa, os dados anteriores são perdidos devido à rotação do arquivo.
  • Como consultor eu não tenho acesso ao servidor, então eu teria que 1. Pergunte ao administrador " Por favor, me dê a saída deste comando sar " 2. Analise 3. Pergunte " eu vejo, agora me dê a saída desse outro comando sar " etc. Bem no momento em que o administrador está muito ocupado.
  • Fazer coisas no servidor de produção sempre corre o risco de cometer um erro, então é melhor fazer o máximo possível fora dele.

Então:

  • Posso pedir ao administrador que me envie os dados completos para que eu possa analisá-los no meu sistema?
  • É tão simples quanto enviar-me todo o diretório /var/log/sa/ ? Ou preciso que o administrador me envie outras coisas também?
  • Para analisar os dados, eu preciso exatamente do mesmo sistema operacional (Red Hat Enterprise Linux Server 6.3)? Ou eu posso fazer o mesmo no meu Debian? Eu posso instalar o CentOS, se necessário. Preciso exatamente da mesma versão do sysstat ou ele deve funcionar se ambos forem recentes (> 9.0.4)?
por Nicolas Raoul 23.03.2018 / 05:28

0 respostas

Tags