文件操作监控

缘起

话说strace是运维的利器,可以跟踪进程的所有的系统调用;有一天,运维小明发现tmp目录下意外产生了大量图片文件,并且在不断增多,但是不知道是哪个进程写的,所以更不知道是哪个应用写的,这时候strace无能为力了(其实可以strace所有可以的进程的,有些麻烦)

曾记否,inotify是可以监控文件(目录)的访问(不仅仅是变化)的,其输出类似:

嗯,没有进程信息,咋办?

还有一个神奇: systemtap

参考文档: https://sourceware.org/systemtap/SystemTap_Beginners_Guide.pdf

这里的iotime.stp 可以用来监控文件的变化,而且包含进程信息:

这个脚本用来干这事儿,逻辑有些多,杀鸡用了牛刀,不过至少可以解决问题

 

[转载] Linux的capability深入分析 – 舒方小院 – 博客园

http://transcoder.baidu.com/from=844b/bd_page_type=1/ssid=0/uid=0/pu=usm%402%2Csz%401320_1001%2Cta%40iphone_2_6.0_3_537/baiduid=10406E5C30765739230252DFD63A87C4/w=0_10_/t=iphone/l=3/tc?ref=www_iphone&lid=5734813799855773702ℴ=1&fm=alop&tj=www_normal_1_0_10_title&vit=osres&m=8&srd=1&cltj=cloud_title&asres=1&title=%5B%E8%BD%AC%E8%BD%BD%5DLinux%E7%9A%84capability%E6%B7%B1%E5%85%A5%E5%88%86%E6%9E%90-%E8%88%92%E6%96%B9%E5%B0%8F%E9%99%A2-%E5%8D%9A%E5%AE%A2%E5%9B%AD&dict=30&w_qd=IlPT2AEptyoA_yitJU7sE7ErvhLWM_ieHw_MMDq&sec=15327&di=aa0493cc382e6912&bdenc=1&tch=124.157.253.169.2.4853.365&nsrc=IlPT2AEptyoA_yixCFOxXnANedT62v3IEQGG_ytK1DK6mlrte4viZQRAWz0yNm0TUS4stmGGe2dYtXLR0WYn7wV2mqxhxmdN7X8wdcbqhRy_JBEKcNkk2dq&eqid=4f9626c4416958001000000157e008d7&wd=&clk_info=%7B%22srcid%22%3A%221599%22%2C%22tplname%22%3A%22www_normal%22%2C%22t%22%3A1474300140662%2C%22xpath%22%3A%22div-a-h3%22%7D

主机内存查看方式

我们的一个96G内存的机器:

阿里云的一个4G内存的机器:

难道阿里云给的不够?

提工单给阿里云,人家说内存查看方式不对,应该是:

工单截屏:

甭说,还真是,如下:

那么,free看不到的那部分内存谁用了去了?

Docker一些知识

  1. docker容器其实(可以)在同一个父的cgroup下的,可以对这个父的cgroup进行限制,避免总量超限
  2. 一个机器上可以有多个docker daemon的,截止该文章诞生的时候,该功能还处于试验阶段,至少理论上是可以的: 参考: https://docs.docker.com/engine/reference/commandline/dockerd/#/running-multiple-daemons
  3. docker daemon可以使用不同的运行时,默认为containnerd,自动启动,并且通过socket通信;· 参考: https://docs.docker.com/engine/reference/commandline/dockerd/#/docker-runtime-execution-options