-A：所有报告的总和

-u：输出CPU使用情况的统计信息

-v：输出inode、文件和其他内核表的统计信息

-d：输出每一个块设备的活动信息

-r：输出内存和交换空间的统计信息

-b：显示I/O和传送速率的统计信息

-a：文件读写情况

-c：输出进程统计信息，每秒创建的进程数

-R：输出内存页面的统计信息

-y：终端设备活动情况

-w：输出系统交换活动信息

-S：输出sawp空间使用状态

-B: 输出内存分页统计信息

-n：输出网络状态信息，需要关键字如TCP、IP、NFS、SOCK、UDP等

sar -u : 默认情况下显示的cpu使用率等信息就是sar -u；sar -u 1 5 #每秒取值一次，连续5次

 cat sar20 | more

 Linux 2.6.32-621.el6.x86_64 (dhdi) 06/20/18 _x86_64_ (32 CPU)

00:00:01        CPU      %usr     %nice      %sys   %iowait    %steal      %irq     %soft    %guest     %idle      

00:10:01        all      2.90      0.00      0.31      0.24      0.00      0.00      0.01      0.00     96.55

00:10:01          0      6.43      0.00      0.86      1.91      0.00      0.00      0.08      0.00     90.72

00:10:01          1      3.19      0.00      0.33      0.15      0.00      0.00      0.00      0.00     96.33

sar -u输出CPU使用情况的统计信息

CPU all 表示统计信息为所有 CPU 的平均值。

%user 显示在用户级别(application)运行使用 CPU 总时间的百分比。

%nice 显示在用户级别，用于nice操作，所占用 CPU 总时间的百分比。

%system 在核心级别(kernel)运行所使用 CPU 总时间的百分比。

%iowait 显示用于等待I/O操作占用 CPU 总时间的百分比。

%steal 管理程序(hypervisor)为另一个虚拟进程提供服务而等待虚拟 CPU 的百分比。

%idle 显示 CPU 空闲时间占用 CPU 总时间的百分比。

    若 %iowait 的值过高，表示硬盘存在I/O瓶颈

    若 %idle 的值高但系统响应慢时，有可能是 CPU 等待分配内存，此时应加大内存容量

    若 %idle 的值持续低于 10，则系统的 CPU 处理能力相对较低，表明系统中最需要解决的资源是 CPU。

00:00:01       proc/s   cswch/s

00:10:01       105.76   7661.76

00:20:02       106.70   3525.32

00:30:01       102.03   2988.64

00:40:01       102.26   2986.00

00:50:01       123.09   4481.77

01:00:01       101.87   2994.13

sar -c

proc/s每秒钟创建的进程数   

cswch/s每秒的系统上下文切换数量

00:00:01     pswpin/s pswpout/s   sar -W：查看页面交换发生状况    pswpin/s：每秒系统换入的交换页面（swap page）数量 pswpout/s：每秒系统换出的交换页面（swap page）数量  输出系统交换的统计信息 

页面发生交换时，服务器的吞吐量会大幅下降；服务器状况不良时，如果怀疑因为内存不足而导致了页面交换的发生，可以使用这个命令来确认是否发生了大量的交换

00:10:01         0.00      0.00

00:20:02         0.00      0.00

00:30:01         0.00      0.00

00:40:01         0.00      0.00

00:00:01     pgpgin/s pgpgout/s   fault/s  majflt/s  pgfree/s pgscank/s pgscand/s pgsteal/s    %vmeff

00:10:01      7003.30   6100.01  30731.27      0.04  11266.78      0.00      0.00      0.00      0.00

00:20:02       847.40   2362.42  30789.93      0.06  12225.32      0.00      0.00      0.00      0.00

00:30:01       197.10     66.73  29792.35      0.00   9705.06      0.00      0.00      0.00      0.00

00:40:01       196.74     64.60  29855.43      0.00   9727.67      0.00      0.00      0.00      0.00

00:50:01       440.76    480.51  36204.51      0.15  18102.55      0.00      0.00      0.00      0.00

pgpgin/s：表示每秒从磁盘或SWAP置换到内存的字节数(KB)

pgpgout/s：表示每秒从内存置换到磁盘或SWAP的字节数(KB)

fault/s：每秒钟系统产生的缺页数,即主缺页与次缺页之和(major + minor)

majflt/s：每秒钟产生的主缺页数.

pgfree/s：每秒被放入空闲队列中的页个数

pgscank/s：每秒被kswapd扫描的页个数

pgscand/s：每秒直接被扫描的页个数

pgsteal/s：每秒钟从cache中被清除来满足内存需要的页个数

%vmeff：每秒清除的页(pgsteal)占总扫描页(pgscank+pgscand)的百分比

参数 释义

pgpgin/s 表示每秒从磁盘或SWAP置换到内存的字节数(KB)

pgpgout/s 表示每秒从内存置换到磁盘或SWAP的字节数(KB)

fault/s 每秒钟系统产生的缺页数,即主缺页与次缺页之和(major + minor)

majflt/s 每秒钟产生的主缺页数.

pgfree/s 每秒被放入空闲队列中的页个数

pgscank/s 每秒被kswapd扫描的页个数

pgscand/s 每秒直接被扫描的页个数

pgsteal/s 每秒钟从cache中被清除来满足内存需要的页个数

%vmeff 每秒清除的页(pgsteal)占总扫描页(pgscank+pgscand)的百分比

sar -B输出内存页面的统计信息  内存分页

pgpgin/s 每秒钟从磁盘读入的系统页面的 KB 总数

pgpgout/s 每秒钟向磁盘写出的系统页面的 KB 总数

fault/s 系统每秒产生的页面失效(major + minor)数量

majflt/s 系统每秒产生的页面失效(major)数量

00:00:01          tps      rtps      wtps   bread/s   bwrtn/s

00:10:01       872.52    284.34    588.18  27647.52  24396.03

00:20:02       335.32     81.35    253.97   3026.84   9445.70

00:30:01        77.47     53.08     24.39    427.58    262.96

00:40:01        76.49     52.34     24.15    421.52    254.40

00:50:01       191.57     89.26    102.31   1401.67   1918.07

sar -b显示I/O和传送速率的统计信息

tps 每秒钟物理设备的 I/O 传输总量

rtps 每秒钟从物理设备读入的数据总量

wtps 每秒钟向物理设备写入的数据总量

bread/s 每秒钟从物理设备读入的数据量，单位为 块/s

bwrtn/s 每秒钟向物理设备写入的数据量，单位为 块/s

每秒向磁盘设备请求数据的次数，包括读、写请求，为rtps与wtps的和。出于效率考虑，每一次IO下发后并不是立即处理请求，而是将请求合并(merge)，这里tps指请求合并后的请求计数。

rtps: 每秒向磁盘设备的读请求次数

wtps: 每秒向磁盘设备的写请求次数

bread: 每秒从磁盘读的bytes数量

bwrtn: 每秒向磁盘写的bytes数量

00:00:01      frmpg/s   bufpg/s   campg/s

00:10:01      -318.75      0.71    268.75

00:20:02       -17.67      0.38    140.79

00:30:01         0.61      0.77      0.20

00:40:01         2.45      0.10     -3.22

00:50:01       -17.12      0.23      7.64

sar -R

分析进程活动

frmpg/s:系统每秒释放的内存页数。负值表示页数由系统分配。注意，根据机器架构，页面具有4kB或8kB的大小.

bufpg/s:由系统每秒用作缓冲区的其他内存页的数量。负值表示由系统用作缓冲的较少页面。

campg/s:系统每秒缓存的额外内存页数。负值表示页数较少在缓存中。

输出内存页面的统计信息

sar -R

frmpg/s 每秒系统中空闲的内存页面（memory page freed）数量

bufpg/s 每秒系统中用作缓冲区（buffer）的附加内存页面（additional memory page）数量

campg/s 每秒系统中高速缓存的附加内存页面（additional memory pages cached）数量

00:00:01    kbmemfree kbmemused  %memused kbbuffers  kbcached  kbcommit   %commit   

00:10:01      2767264 128990184     97.90    875552 121366700  58062776     29.20

00:20:02      2724916 129032532     97.93    876468 121704068  55605804     27.96

00:30:01      2726376 129031072     97.93    878300 121704548  55600072     27.96

00:40:01      2732244 129025204     97.93    878548 121696824  55599616     27.96

00:50:01      2691196 129066252     97.96    879108 121715136  55605232     27.96

sar -r

输出内存和交换空间的统计信息

kbmemfree 可用的空闲内存数量，单位为 KB

kbmemused 已使用的内存数量（不包含内核使用的内存），单位为 KB

%memused 已使用内存的百分数

kbbuffers 内核缓冲区（buffer）使用的内存数量，单位为 KB

kbcached 内核高速缓存（cache）数据使用的内存数量，单位为 KB

kbswpfree 可用的空闲交换空间数量，单位为 KB

kbswpused 已使用的交换空间数量，单位为 KB

%swpused 已使用交换空间的百分数

kbswpcad 交换空间的高速缓存使用的内存数量

kbmemfree：这个值和free命令中的free值基本一致,所以它不包括buffer和cache的空间.

kbmemused：这个值和free命令中的used值基本一致,所以它包括buffer和cache的空间.

%memused：物理内存使用率，这个值是kbmemused和内存总量(不包括swap)的一个百分比.

kbbuffers和kbcached：这两个值就是free命令中的buffer和cache.

kbcommit：保证当前系统所需要的内存,即为了确保不溢出而需要的内存(RAM+swap).

%commit：这个值是kbcommit与内存总量(包括swap)的一个百分比.

00:00:01    kbswpfree kbswpused  %swpused  kbswpcad   %swpcad    

00:10:01     67108860         0      0.00         0      0.00

00:20:02     67108860         0      0.00         0      0.00

00:30:01     67108860         0      0.00         0      0.00

00:40:01     67108860         0      0.00         0      0.00

00:50:01     67108860         0      0.00         0      0.00

sar -S分析sawp的使用情况

kbswpfree:以千字节为单位的可用交换空间量

kbswpused:使用的交换空间量（以千字节为单位）。

%swpused:已使用交换空间的百分比。

kbswpcad:缓存交换内存量(以千字节为单位)。这是一次被交换出来的内存，被交换回来，但仍然在交换区域中（如果需要内存，则不需要再次交换出来，因为它已经在交换区域，这样可以节省I/O)。

%swpcad:缓存交换内存相对于使用的交换空间量的百分比。

00:00:01    dentunusd   file-nr  inode-nr    pty-nr

00:10:01       776281      4864    675240         4

00:20:02       776264      4544    674724         4

00:30:01       776584      4352    674696         4

00:40:01       776924      4480    674697         4

sar -vinode、文件和其他内核表监控

dentunusd：目录高速缓存中未被使用的条目数量

file-nr：文件句柄（file handle）的使用数量

inode-nr：索引节点句柄（inode handle）的使用数量

pty-nr：使用的pty数量

00:00:01      runq-sz  plist-sz   ldavg-1   ldavg-5  ldavg-15    

00:10:01            4      1617      0.67      1.35      1.71

00:20:02            1      1468      0.37      0.53      1.09

00:30:01            0      1456      0.19      0.26      0.67

00:40:01            0      1457      0.32      0.17      0.41

sar -q 

输出进程队列长度和平均负载状态统计信息

runq-sz 运行队列的长度（等待运行的进程数）

plist-sz 进程列表中进程（processes）和线程（threads）的数量

ldavg-1 最后1分钟的系统平均负载（System load average）

ldavg-5 过去5分钟的系统平均负载

ldavg-15 过去15分钟的系统平均负载

00:00:01          TTY   rcvin/s   xmtin/s framerr/s prtyerr/s     brk/s   ovrun/s

00:10:01            0      0.00      0.00      0.00      0.00      0.00      0.00

00:20:02            0      0.00      0.00      0.00      0.00      0.00      0.00

输出TTY设备的活动信息

TTY TTY 串行设备号

rcvin/s 每秒接收的中断数量

xmtin/s 每秒传送的中断数量

framerr/s 每秒发生的帧错误数（frame error）量

prtyerr/s 每秒发生的奇偶校验错误（parity error）数量

brk/s 每秒发生的暂停（break）数量

ovrun/s 每秒发生的溢出错误（overrun error）数量

00:00:01          DEV       tps  rd_sec/s  wr_sec/s  avgrq-sz  avgqu-sz     await     svctm     %util

00:10:01       dev8-0      2.86      0.52     57.85     20.41      0.00      0.87      0.70      0.20

00:10:01      dev8-32     21.70   1073.12    825.53     87.51      0.07      3.39      0.68      1.48

00:10:01      dev8-16     21.78   1088.18    815.43     87.39      0.07      3.37      0.70      1.53

分析设备的使用状态sar -d -p?

DEV 正在监视的块设备

tps 每秒钟物理设备的 I/O 传输总量

rd_sec/s 每秒从设备读取的扇区（sector）数量

wr_sec/s 每秒向设备写入的扇区（sector）数量

avgrq-sz 发给设备请求的平均扇区数

avgqu-sz 发给设备请求的平均队列长度

await 设备 I/O 请求的平均等待时间（单位为毫秒）

svctm 设备 I/O 请求的平均服务时间（单位为毫秒）

%util 在 I/O 请求发送到设备期间，占用 CPU 时间的百分比。用于体现设备的带宽利用率。

    avgqu-sz 的值较低时，设备的利用率较高。

    当 %util 的值接近 100% 时，表示设备带宽已经占满。

ps:每秒从物理磁盘I/O的次数.多个逻辑请求会被合并为一个I/O磁盘请求,一次传输的大小是不确定的.

rd_sec/s:每秒读扇区的次数.

wr_sec/s:每秒写扇区的次数.

avgrq-sz:平均每次设备I/O操作的数据大小(扇区).

avgqu-sz:磁盘请求队列的平均长度.

await:从请求磁盘操作到系统完成处理,每次请求的平均消耗时间,包括请求队列等待时间,单位是毫秒(1秒=1000毫秒).

svctm:系统处理每次请求的平均时间,不包括在请求队列中消耗的时间.

%util:I/O请求占CPU的百分比,比率越大,说明越饱和.

00:00:01        IFACE   rxerr/s   txerr/s    coll/s  rxdrop/s  txdrop/s  txcarr/s  rxfram/s  rxfifo/s  txfifo/s

00:10:01           lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00

00:10:01         eth0      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00

00:10:01         eth1      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00

00:10:01         eth2      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00

00:10:01         eth3      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00

sar -n EDEV  

输出网络设备状态的统计信息（查看网络设备故障）

rxerr/s 每秒接收的坏包总数

txerr/s 传输包时每秒发生错误的总数

coll/s 传输包时每秒发生冲突（collision）的总数

rxdrop/s 接收包时，由于缺乏缓存，每秒丢弃（drop）包的数量

txdrop/s 传输包时，由于缺乏缓存，每秒丢弃（drop）包的数量

txcarr/s 传输包时，每秒发生的传输错误（carrier-error）的数量

rxfram/s 接收包时，每秒发生帧校验错误（frame alignment error）的数量

rxfifo/s 接收包时，每秒发生队列（FIFO）一出错误的数量

txfifo/s 传输包时，每秒发生队列（FIFO）一出错误的数量

00:00:01       call/s retrans/s    read/s   write/s  access/s  getatt/s

00:10:01         0.00      0.00      0.00      0.00      0.00      0.00

00:20:02         0.00      0.00      0.00      0.00      0.00      0.00

00:30:01         0.00      0.00      0.00      0.00      0.00      0.00

00:40:01         0.00      0.00      0.00      0.00      0.00      0.00

00:00:01      scall/s badcall/s  packet/s     udp/s     tcp/s     hit/s    miss/s   sread/s  swrite/s saccess/s 

sgetatt/s

00:10:01         0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00 

     0.00

00:20:02         0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00 

     0.00

00:30:01         0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00      0.00 

     0.00

00:00:01       totsck    tcpsck    udpsck    rawsck   ip-frag    tcp-tw

00:10:01          595        74        13         0         0        91

00:20:02          602        74        13         0         0         1

00:30:01          595        74        13         0         0         0

00:40:01          595        74        13         0         0         0