Definitivo: Como Dominar o Comando Sar Linux para Monitoramento

By HelpSysAdminGerenciamento de Servidor, Linux

Arquitetura, Instalação e Configuração do Sar Linux

Quando falamos de administração de servidores, encontrar o gargalo de performance de uma aplicação pode ser como procurar uma agulha em um palheiro. É exatamente nesse cenário que o sar linux brilha. Diferente de ferramentas vitais como o top ou o htop, que mostram apenas uma fotografia do momento atual, o sar atua como uma câmera de segurança gravando continuamente o comportamento do seu servidor.

Neste artigo, vamos explorar cada detalhe de como utilizar o sar linux, desde a sua estrutura interna até a leitura de métricas avançadas que a maioria dos administradores desconhece.

O comando sar é uma das ferramentas mais completas para monitorar o desempenho de servidores Linux, permitindo analisar CPU, memória, disco e rede ao longo do tempo. No entanto, coletar métricas é apenas o primeiro passo. Para melhorar realmente a performance do ambiente, é necessário aplicar ajustes na infraestrutura. Veja também o guia sobre como otimizar VPS, servidor dedicado e cloud.

A Arquitetura por trás do Sar Linux (Pacote Sysstat)

O comando sar é apenas a “ponta do iceberg”. Ele é a interface de leitura de um conjunto de ferramentas muito maior chamado sysstat. Para dominar o sar linux, você precisa entender quem trabalha nos bastidores para que os dados cheguem até a sua tela.

O pacote sysstat é composto por três componentes principais:

  1. sadc (System Activity Data Collector): Este é o verdadeiro motor de coleta. É um daemon silencioso que acessa o kernel do Linux (lendo arquivos do diretório virtual /proc) para extrair estatísticas de hardware e sistema operacional. O sadc escreve esses dados em um formato binário altamente compactado.
  2. sa1 e sa2 (Scripts de Automação): O Linux utiliza o agendador de tarefas cron ou systemd timers para chamar o script sa1 (que aciona o sadc para criar os logs diários) e o script sa2 (que condensa os arquivos binários em relatórios diários legíveis no final do dia).
  3. sar (System Activity Reporter): É o comando que você digita no terminal. O sar linux lê os arquivos binários gerados pelo sadc e os converte em tabelas fáceis de interpretar, seja lendo arquivos passados ou consultando o sistema em tempo real.

Instalação Detalhada e Ativação

Apesar de ser uma ferramenta clássica e reverenciada, o pacote sysstat não vem pré-ativado em várias instâncias de nuvem modernas (como AWS EC2, DigitalOcean ou Azure) para poupar espaço mínimo de disco.

Veja como realizar a instalação e garantir que o sar linux comece a gravar o histórico imediatamente.

Em sistemas Debian e Ubuntu

A instalação é simples através do gerenciador de pacotes APT:

sudo apt update
sudo apt install sysstat

A grande “pegadinha” no ecossistema Debian/Ubuntu é que o serviço vem desabilitado por padrão para evitar que consuma disco sem o consentimento explícito do administrador. Para que o sar linux funcione corretamente no modo histórico, você deve editar o arquivo de controle:

sudo nano /etc/default/sysstat

Encontre a variável ENABLED="false" e mude para ENABLED="true". Salve o arquivo e reinicie o serviço:

sudo systemctl enable sysstat
sudo systemctl start sysstat

Em sistemas RHEL, CentOS, AlmaLinux e Rocky Linux

Nas distribuições da família Red Hat, o processo é via DNF ou YUM e, felizmente, o serviço costuma ser mais direto para habilitar.

sudo dnf install sysstat
sudo systemctl enable --now sysstat

Nestas distribuições, os logs do sar linux são normalmente armazenados em /var/log/sa/, enquanto nas distros baseadas em Debian ficam em /var/log/sysstat/.

Configurando a Frequência de Coleta (O Agendador)

A eficácia do sar linux ao investigar um incidente na madrugada de domingo depende inteiramente de qual era o intervalo de coleta de dados. Por padrão, o sysstat costuma coletar métricas a cada 10 minutos.

Se você precisa de uma granularidade maior (por exemplo, a cada 2 minutos), é necessário alterar a frequência no cron ou no timer do systemd, dependendo da sua versão do SO.

Em sistemas que usam cron para o sysstat, edite o arquivo:

sudo nano /etc/cron.d/sysstat

Você verá uma linha parecida com esta: 5-55/10 * * * * root command -v debian-sa1 > /dev/null && debian-sa1 1 1

Isso significa que a cada 10 minutos o dado é coletado. Para mudar para a cada 2 minutos, basta alterar o cron expression para */2 * * * *. Após salvar, o sar linux passará a ter um histórico muito mais rico, o que é crucial para identificar picos repentinos de CPU que duram apenas alguns segundos e desaparecem antes do próximo ciclo de 10 minutos.

Com a ferramenta instalada, os serviços rodando e os agendamentos configurados, o seu servidor já está construindo o banco de dados de performance.

Desvendando a CPU, Load Average e Filas de Processos

Quando um servidor apresenta lentidão, o primeiro instinto de qualquer administrador de sistemas é verificar a CPU. No entanto, olhar apenas para uma porcentagem geral de uso (como “90% de CPU ocupada”) raramente resolve o problema. É necessário entender com o que o processador está ocupado.

É aqui que o sar linux demonstra sua superioridade em relação a monitores mais básicos, detalhando o tempo gasto em cada nível do sistema operacional.

Analisando o Consumo de CPU com o Sar Linux

Para verificar o uso de CPU em tempo real, utilizamos o parâmetro -u. Se você quiser uma amostra a cada 1 segundo, repetida 5 vezes, basta executar:

sar -u 1 5

A saída desse comando gera uma tabela com várias colunas fundamentais. Dominar o sar linux exige que você saiba interpretar as cinco principais métricas dessa tela:

  • %user: Representa a porcentagem de tempo que a CPU gastou executando processos no nível do usuário (aplicações, banco de dados, servidores web). Se este valor estiver muito alto de forma consistente, significa que sua aplicação (como um código PHP mal otimizado ou uma query pesada no MySQL) está exigindo muito cálculo matemático.
  • %system: Indica o tempo gasto pela CPU executando tarefas do próprio kernel do Linux (gerenciamento de rede, alocação de memória, escalonamento). Um %system excessivamente alto (acima de 20-30%) pode indicar problemas de drivers, interrupções de hardware ou excesso de trocas de contexto (context switching).
  • %iowait: Esta é, sem dúvida, a métrica mais procurada ao investigar gargalos com o sar linux. Ela mostra a porcentagem de tempo que a CPU ficou ociosa esperando por uma operação de Entrada/Saída (geralmente leitura ou gravação em disco). Se você tem bastante CPU livre, mas o %iowait está em 40%, o seu problema não é falta de processador, mas sim um disco lento (ou sobrecarregado) travando todo o sistema.
  • %steal: Crucial para quem usa computação em nuvem (AWS, Azure, GCP) ou VPS. O %steal mostra o tempo que a sua máquina virtual (VM) quis usar a CPU, mas o hipervisor (a máquina física hospedeira) roubou esse tempo para dar a outra VM vizinha. Um %steal alto significa que o seu provedor de cloud está com sobrecarga física (noisy neighbors) e você está sendo penalizado.
  • %idle: A porcentagem de tempo que a CPU esteve completamente livre, sem processos na fila e sem esperar por disco.

Análise por Núcleo (Core) Individual

Um erro comum é olhar o resumo global e achar que está tudo bem. Imagine um servidor com 8 núcleos (cores) onde o uso global de CPU mostra 12,5%. Parece tranquilo, certo?

Mas se você investigar com o sar linux usando a flag -P ALL (que destrincha a CPU por núcleo), pode descobrir que o Core 0 está batendo 100% de uso, enquanto os outros 7 estão em 0%. Isso significa que você tem uma aplicação “single-thread” (que usa apenas um núcleo) travando um processo específico.

# Mostra o uso detalhado de cada núcleo individualmente
sar -P ALL 2 3

Fila de Processos e Load Average (-q)

A CPU pode não estar em 100%, mas o sistema ainda pode estar engasgando. Isso acontece quando as filas de execução estão cheias. O comando sar linux possui a flag -q para analisar a profundidade das filas e a carga geral (Load Average).

# Verifica a fila de processos e o load average a cada 2 segundos
sar -q 2 5

Ao executar este comando, preste muita atenção nas seguintes colunas:

  • runq-sz (Run Queue Size): Mostra o número de processos que estão prontos para rodar, mas estão parados na fila esperando a CPU liberar um espaço. Se este número for consistentemente maior do que a quantidade de núcleos físicos que você possui, o seu servidor está sofrendo de “fome de CPU” (CPU starvation).
  • plist-sz (Process List Size): O número total de processos e threads ativos no sistema naquele exato momento.
  • ldavg-1, ldavg-5, ldavg-15: Representam o Load Average (Carga Média) do sistema no último 1 minuto, 5 minutos e 15 minutos, respectivamente. Ao analisar o histórico com o sar linux, olhar para essas três colunas em retrospecto ajuda a identificar em qual exato minuto um ataque DDoS ou um pico de acessos começou.

A combinação da flag -u (CPU) com a flag -q (Fila) forma a base do diagnóstico de performance de processamento.

Ao analisar métricas coletadas pelo sar, é possível identificar padrões de uso de CPU, gargalos de disco ou problemas de memória. Essas informações são essenciais para tomar decisões de tuning e melhoria de performance. Esse processo faz parte da otimização de VPS, servidores dedicados e ambientes cloud.

Monitoramento de Memória RAM, Swap e Paginação com Sar Linux

Um dos maiores “sustos” de quem começa a administrar servidores é rodar um comando de monitoramento e ver que 95% da memória RAM está ocupada. A primeira reação costuma ser o pânico ou o reinício de serviços.

No entanto, o kernel do Linux segue a filosofia de que “memória livre é memória desperdiçada”. Ele utiliza agressivamente a RAM ociosa para fazer cache de arquivos do disco, acelerando o sistema. O grande desafio é separar o que é cache (memória saudável e recuperável) do que é consumo real de aplicações (risco de travamento). O sar linux é a ferramenta ideal para essa tarefa.

Analisando a Memória RAM em Tempo Real (-r)

Para verificar as estatísticas de uso de memória, utilizamos o parâmetro -r. O comando abaixo coleta dados da memória a cada 2 segundos, por 5 vezes:

sar -r 2 5

Ao executar este comando com o sar linux, você verá uma série de colunas. As mais importantes para o seu diagnóstico de SEO e performance são:

  • kbmemfree: A quantidade de memória RAM totalmente livre, em kilobytes. Não se assuste se esse valor for muito baixo.
  • kbavail: Esta é a coluna de “ouro” nas versões mais recentes do sar linux. Ela mostra a estimativa de quanta memória está realmente disponível para iniciar novos aplicativos, sem precisar recorrer ao Swap. Ela inclui a memória livre mais a memória em cache que pode ser descartada rapidamente.
  • kbmemused / %memused: Quantidade e porcentagem de memória em uso. Lembre-se, isso inclui os buffers e o cache.
  • kbbuffers / kbcached: A quantidade de memória que o kernel do Linux está usando para armazenar dados do disco e blocos do sistema de arquivos. Se o seu %memused está em 90%, mas a maior parte está em kbcached, o seu servidor está perfeitamente saudável.
  • kbcommit / %commit: A quantidade de memória necessária para a carga de trabalho atual. O Linux permite o “overcommit” (prometer mais memória do que tem fisicamente). Se o %commit passar de 100%, você está em alto risco de sofrer intervenção do OOM Killer (Out of Memory Killer), que vai assassinar processos sumariamente para salvar o servidor.

Monitorando o Uso de Swap (-S)

O Swap é um espaço reservado no disco rígido (ou SSD) que atua como uma “memória RAM de emergência” quando a memória física acaba. Como o disco é infinitamente mais lento que a RAM, o uso excessivo de Swap destrói a performance do servidor.

Para ver as estatísticas de Swap com o sar linux, use a flag -S:

sar -S 1 3

As colunas mostram kbswpfree (swap livre), kbswpused (swap usado) e %swpused. Ter um pouco de swap usado (ex: 5% a 10%) não é necessariamente um problema se essas páginas de memória forem antigas e inativas. O perigo real não está na quantidade de swap usado, mas sim na frequência com que o sistema acessa o disco para trocar essas páginas. Para ver isso, precisamos olhar a paginação.

O Verdadeiro Gargalo: Paginação e Major Faults (-B)

Aqui é onde separamos os amadores dos profissionais na análise de performance. O comando de paginação do sar linux revela o quanto o seu servidor está sofrendo para gerenciar a falta de memória.

Utilize a flag -B para analisar as páginas de memória transferidas entre a RAM e o disco:

sar -B 1 5

Concentre sua atenção nestas colunas críticas:

  • pgpgin/s e pgpgout/s: Número de kilobytes paginados para dentro (in) e para fora (out) do disco por segundo. Se esses números estiverem consistentemente altos, o seu servidor está sofrendo de Thrashing — ele está gastando mais tempo movendo blocos de memória de um lado para o outro do que executando as tarefas das suas aplicações. O resultado é lentidão extrema e aumento drástico no %iowait (que vimos na Parte 2).
  • fault/s: O número de “Page Faults” menores. Ocorre quando um processo precisa de algo que já está na memória, mas não na tabela de páginas dele. É normal e rápido.
  • majflt/s (Major Page Faults): Esta é a métrica de alerta vermelho. Um Major Fault ocorre quando um processo exige um dado e o kernel do Linux percebe que não tem esse dado na RAM, sendo forçado a ir buscar no disco (Swap). Se você consultar o sar linux e vir que a coluna majflt/s possui números frequentes e elevados, o seu servidor está sem memória suficiente para a carga atual. A solução imediata é otimizar o consumo das aplicações ou adicionar mais memória RAM física (fazer um upgrade no servidor).

Com essas métricas, você para de “chutar” e passa a ter certeza absoluta matemática de que a falta de RAM é a causa raiz da instabilidade do seu sistema.

Dominando a Análise de Disco (I/O) e Tráfego de Rede com Sar Linux

Se você acompanhou a Parte 2 deste artigo, deve se lembrar da métrica %iowait (tempo que a CPU passa esperando o disco responder). Se aquele número estiver alto, o próximo passo lógico é investigar o que está acontecendo com o seu armazenamento. O disco rígido (HDD) ou até mesmo um SSD subdimensionado pode facilmente estrangular um banco de dados de alta performance.

Para diagnosticar problemas de leitura e gravação, o sar linux oferece dois parâmetros fundamentais: -b para um resumo global e -d para detalhes específicos de cada dispositivo.

Resumo Global de Entradas e Saídas (I/O)

Para obter uma visão geral de todas as operações de disco que estão acontecendo no servidor, utilizamos a flag -b:

sar -b 1 5

Este comando do sar linux exibe o volume de tráfego entre a RAM e os discos. As colunas essenciais para interpretar o seu gargalo são:

  • tps (Transactions Per Second): O número total de requisições de I/O (leitura e gravação) enviadas aos discos físicos por segundo. Um número muito alto de tps constante pode indicar que o limite físico do seu hardware está sendo atingido.
  • rtps e wtps: Requisições de leitura (Read) e gravação (Write) por segundo.
  • bread/s e bwrtn/s: A quantidade total de dados lidos (bread) e gravados (bwrtn) em blocos por segundo.

Detalhamento por Dispositivo Físico (-d)

Saber que o servidor está gravando muito dado não ajuda a descobrir qual disco está sofrendo. A verdadeira mágica do sar linux para storage acontece quando usamos o parâmetro -d.

Dica de Ouro: Sempre adicione a flag -p (pretty-print) ao usar o -d. Sem ela, o sar linux mostrará nomes de dispositivos confusos como dev8-0. Com o -p, ele mostrará os nomes reais que você conhece, como sda, sdb ou nvme0n1.

# Mostra estatísticas detalhadas de cada disco com nomes legíveis
sar -d -p 1 5

A saída deste comando é a ferramenta definitiva de diagnóstico de storage. Fique atento a estas métricas:

  • DEV: O nome do dispositivo (ex: sda).
  • avgqu-sz (Average Queue Size): O tamanho médio da fila de requisições que estão esperando para serem processadas pelo disco. Se este número for maior que 1 ou 2 por longos períodos, o disco está recebendo ordens mais rápido do que consegue executá-las.
  • await: A métrica mais importante para discos. É o tempo médio (em milissegundos) que uma requisição de I/O precisou esperar para ser atendida. Isso inclui o tempo na fila (avgqu-sz) mais o tempo de serviço da peça física. Um await alto (acima de 10-20ms para SSDs, ou 50ms para HDDs) significa lentidão severa perceptível para os usuários da sua aplicação.
  • %util: A porcentagem de tempo que o disco passou processando requisições. Se o %util do seu sda estiver em 100%, o disco está saturado. Ele atingiu seu limite físico máximo.

Monitoramento de Tráfego de Rede (-n)

A rede é o último grande pilar da performance. Muitas vezes, o servidor responde rápido, mas o link de rede ou a interface de rede virtual (em casos de Cloud Computing) está no seu limite de banda.

O sar linux utiliza a flag -n seguida de uma palavra-chave para analisar a rede. A opção mais comum é DEV (Devices):

sar -n DEV 1 5

Este comando lista todas as interfaces de rede do servidor (eth0, ens33, lo, etc.). Preste atenção em:

  • rxpck/s e txpck/s: Pacotes recebidos (rx) e transmitidos (tx) por segundo. Se você notar um pico anormal e repentino de pacotes recebidos, pode ser um indício de um ataque DDoS focado em esgotar a tabela de conexões.
  • rxkB/s e txkB/s: A taxa de transferência de dados em Kilobytes por segundo. Multiplique este valor por 8 para ter uma ideia em Kilobits (Kbps) e compare com o limite de banda contratado do seu link de internet ou data center.

Detectando Falhas e Quedas de Pacotes (-n EDEV)

Uma interface de rede pode estar com defeito no cabo, com problemas de roteamento ou com buffers estourados, causando perda silenciosa de dados. Para verificar se a rede está perdendo conexões, usamos o sar linux com a opção EDEV (Error Devices):

# Verifica erros e pacotes descartados nas interfaces de rede
sar -n EDEV 1 5
  • rxerr/s e txerr/s: Erros físicos ao receber ou transmitir dados (problemas de cabo, hardware danificado, incompatibilidade de duplex).
  • coll/s (Colisões): Muito comum em redes antigas ou mal configuradas (Half-Duplex). Em redes modernas Gigabit Full-Duplex, esse valor deve ser rigorosamente zero.
  • rxdrop/s e txdrop/s: Pacotes que foram recebidos ou enviados, mas precisaram ser descartados pelo kernel do Linux porque não havia memória de buffer suficiente para processá-los. Se isso estiver ocorrendo, você precisará ajustar parâmetros do sysctl.conf.

Viagem no Tempo e Auditoria de Histórico com o Sar Linux

Se o seu servidor travou às 3 da manhã e você só chegou para trabalhar às 9 horas, comandos como o top, htop ou vmstat não vão te ajudar em nada. Eles mostram apenas o presente. É neste cenário de “autópsia” de servidores que o sar linux se torna a ferramenta mais importante do seu arsenal de DevOps e Sysadmin.

Como vimos na Parte 1, o daemon sadc (System Activity Data Collector) trabalha em segundo plano salvando o estado do servidor a cada 10 minutos (ou no intervalo que você configurou). Agora, vamos aprender a extrair esses dados.

Onde o Sar Linux guarda o passado?

Antes de buscar os dados, você precisa saber onde eles estão armazenados. O diretório padrão muda levemente dependendo da família do seu sistema operacional:

  • Debian / Ubuntu: /var/log/sysstat/
  • RHEL / CentOS / Rocky Linux: /var/log/sa/

Dentro desse diretório, você encontrará dois tipos de arquivos gerados diariamente:

  1. Arquivos saXX (ex: sa14, sa15): São os arquivos binários brutos coletados pelo sistema. O “XX” representa o dia do mês (ex: sa15 é o log do dia 15).
  2. Arquivos sarXX (ex: sar14, sar15): São relatórios em texto puro gerados no final do dia pelos scripts de automação do pacote sysstat.

Para fazer a nossa “viagem no tempo”, sempre leremos os arquivos binários saXX usando o comando sar linux.

Consultando um dia específico (-f)

Para forçar o comando a ler um arquivo do passado em vez de ler as estatísticas em tempo real, utilizamos a flag -f (file), apontando o caminho completo do log.

Suponha que hoje é dia 20, mas o cliente reclamou que o servidor web caiu na tarde do dia 18. Vamos investigar a CPU daquele dia:

# Lendo o uso de CPU do dia 18
sar -u -f /var/log/sysstat/sa18

Ao rodar este comando, o sar linux exibirá uma lista cronológica cobrindo da meia-noite (00:00:00) até as 23:50:00 do dia 18. Você verá a evolução do consumo de CPU (%user, %system, %iowait) ao longo de todo o dia, permitindo identificar exatamente a que horas o problema começou.

Filtrando Janelas de Tempo Específicas (-s e -e)

Ler o log de um dia inteiro pode gerar centenas de linhas na tela. Se você já sabe que o alerta do Zabbix ou do Nagios disparou às 03:15 da madrugada, você pode focar a busca do sar linux usando as flags de tempo:

  • -s (start): Define o horário de início da busca.
  • -e (end): Define o horário de término da busca.

Vamos combinar a busca de memória RAM (-r), lendo o arquivo do dia 18 (-f), filtrando apenas a janela entre 03:00 e 04:00 da manhã:

# Analisando a Memória RAM em uma janela de tempo específica no passado
sar -r -f /var/log/sysstat/sa18 -s 03:00:00 -e 04:00:00

Este é o comando definitivo para auditoria. Você pode substituir o -r por qualquer outra flag que aprendemos nas partes anteriores:

  • Use -q para ver se houve pico de fila de processos nesse horário.
  • Use -d -p para checar se o disco de banco de dados engasgou na hora do backup de madrugada.
  • Use -n DEV para auditar se houve um pico de tráfego de rede (possível DDoS) no momento da queda.

Exportando Dados para Gráficos e Relatórios (sadf)

Às vezes, ler tabelas no terminal não é suficiente, principalmente se você precisa enviar um relatório para a diretoria ou para a equipe de desenvolvimento. O pacote do sar linux inclui um comando “irmão” chamado sadf (System Activity Data Formatter).

O sadf pega os mesmos arquivos binários saXX e os exporta em formatos amigáveis para outras ferramentas, como CSV, TSV, XML ou JSON.

Para exportar as estatísticas de CPU do dia 18 em formato CSV (separado por ponto e vírgula), você pode usar:

# Exportando dados do sysstat para um arquivo CSV
sadf -d /var/log/sysstat/sa18 -- -u > relatorio_cpu_dia18.csv

Com esse arquivo CSV em mãos, você pode importá-lo no Excel, Google Sheets ou até mesmo em ferramentas de Business Intelligence e gerar gráficos visuais impressionantes sobre o comportamento do servidor.

Conclusão do Guia Definitivo

Parabéns! Se você acompanhou todas as 5 partes deste artigo, você acaba de elevar o seu nível de administração de sistemas.

A maioria dos usuários de Linux conhece apenas o básico de monitoramento. Ao dominar a arquitetura do sysstat, a leitura de gargalos de CPU (I/O Wait, Steal Time), a interpretação da paginação de Memória (Major Faults), a análise de filas de Disco e, principalmente, a extração de dados históricos, você transformou o sar linux em uma das ferramentas mais poderosas do seu cinto de utilidades.

Não espere o servidor cair para configurar o sysstat. Instale-o hoje, ajuste a frequência de coleta e deixe o sar linux trabalhar silenciosamente registrando a saúde da sua infraestrutura. Quando a próxima crise ocorrer, você terá todas as respostas na ponta dos dedos.

Monitorar continuamente o desempenho do servidor com ferramentas como sar permite identificar gargalos antes que eles afetem usuários finais. No entanto, é a aplicação correta dessas informações que garante melhorias reais na infraestrutura. Para conhecer as principais estratégias utilizadas em produção, veja também o guia completo sobre estratégias para otimizar VPS, servidor dedicado e cloud.

FAQ

O que é o comando sar linux?

O sar (System Activity Reporter) é uma ferramenta de linha de comando no Linux usada para coletar, relatar e salvar informações de atividade do sistema. Ele monitora métricas de CPU, memória, I/O de disco e rede, tanto em tempo real quanto historicamente.

O sar linux já vem instalado por padrão?

Na maioria das distribuições, não. Ele faz parte do pacote sysstat. Você precisa instalá-lo manualmente via gerenciadores de pacotes (como apt ou yum) e ativar o serviço de coleta de dados.

Onde o sar linux armazena o histórico do sistema?

Por padrão, os dados coletados são armazenados em binário no diretório /var/log/sysstat/ (em distros baseadas em Debian) ou /var/log/sa/ (em distros baseadas em Red Hat). Os arquivos são nomeados como saXX, onde “XX” representa o dia do mês.

O sar linux consome muitos recursos do servidor?

Não. O daemon de coleta de dados do sysstat (chamado sadc) é extremamente leve e foi projetado para rodar silenciosamente em segundo plano, coletando dados em intervalos regulares (geralmente a cada 10 minutos) com impacto praticamente zero na performance.

Veja Também:

Servidor Lento: Identifique Gargalo em VPS, Dedicado ou Cloud
CPU 100%: Diferenças Entre VM e Bare Metal no Servidor
iowait Alto NVMe Cloud: Como Diagnosticar Gargalo de Disco
Load Average em Ambiente Virtualizado: Como Interpretar VPS e Cloud
Steal Time Alto na VPS: O Que É e Como Resolver o Gargalo
Como Medir Performance de Servidor Linux na Prática (Além da CPU)
VPS Lenta? Guia de Diagnóstico, Otimização e Escalonamento
Cloud vale a pena para sites médios? O Guia Definitivo
Overprovisioning em Cloud: O Guia Definitivo para SysAdmins (2026)
Quando migrar para servidor dedicado? O Guia Definitivo de Performance
VPS vs Servidor Dedicado em 2026 (Guia Técnico)
Como Otimizar VPS Servidor Dedicado Cloud: Guia Completo