文件操作监控

发布者:phpor 于文件操作监控留下评论

缘起

话说strace是运维的利器,可以跟踪进程的所有的系统调用;有一天,运维小明发现tmp目录下意外产生了大量图片文件,并且在不断增多,但是不知道是哪个进程写的,所以更不知道是哪个应用写的,这时候strace无能为力了(其实可以strace所有可以的进程的,有些麻烦)

曾记否,inotify是可以监控文件(目录)的访问(不仅仅是变化)的,其输出类似:

嗯,没有进程信息,咋办?

还有一个神奇: systemtap

参考文档: https://sourceware.org/systemtap/SystemTap_Beginners_Guide.pdf

这里的iotime.stp 可以用来监控文件的变化,而且包含进程信息:

这个脚本用来干这事儿,逻辑有些多,杀鸡用了牛刀,不过至少可以解决问题

 

留下评论

邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据