URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 97506
[ Назад ]
Исходное сообщение
"как на *bsd посмотреть дисковые операции в реальном времени?"
Отправлено BABUT , 16-Дек-19 20:16 
конкретно- obsd65.
мне нужно не обще, а конкретно с какими файлами идут операции- нужно что-то типа виндовой procmon от sysinternals.
суть в том, что var и tmp отправлены в память(mfs и tmpfs соответственно), и, по идее, больше никаких записей на винт быть не должно(8g оперы и своп девственен), но периодический какая-то сволочь(процесс) пишет на древнюю крохотную(64г) сильно б/у ssd, и я не знаю как отловить эту сволочь.
fstat показывает:
# fstat -vs |grep -v -e "null" -e "tty" -e "ptyp" -e "     r" -e "/var"|grep "/"
USER     CMD          PID   FD MOUNT        INUM  MODE         R/W    SZ|DV    XFERS   KBYTES
root     ksh         4166   11 /         3014224  -rw-------  rwep     6722      129       37
root     ksh        41908   11 /         3014224  -rw-------  rwep     6722       48       12
root     ksh        13008   11 /         3014224  -rw-------  rwep     6722        8        4
root     sh         62191   10 /         3125465  -rwxr-xr-x   rep      889        2        0
root     sh         37341   10 /         3125477  -rwxr-xr-x   rep     2552        5        2
root     sh         60759   10 /         3125477  -rwxr-xr-x   rep     2552        5        2
root     sh         60586   10 /         3125477  -rwxr-xr-x   rep     2552        5        2
_tor     tor        30631   17 /         1663986  crw-------    re       pf        0        0
root     apmd       66017    3 /         1663985  crw-r--r--   rwe   apmctl        0        0
root     miniupnpd  68540    3 /         1663986  crw-------    rw       pf        0        0

т.е. виновник как бы шелл. но если это какой-то периодический скрипт, то почему не меняются(а они не меняются) пиды? да и мои скрипты ничего не пишут мимо tmp. если бы знать куда именно пишет, то можно было бы понять почему это происходит.

зы: ksh тут- шелл на терминалках +1. но единственно куда они могут писать- история выполненных команд в /root, но это ни разу не периодическое событие %\ за чем закреплены sh я вообще без понятия- возможно шелл на консолях(но их пять, а не четыре), но они не должны ничего писать на диск %\

Содержание
Сообщения в этом обсуждении
"как на *bsd посмотреть дисковые операции в реальном времени?"
Отправлено Pahanivo , 16-Дек-19 20:43 
про syslog и cron ты в курсе?

"как на *bsd посмотреть дисковые операции в реальном времени?"
Отправлено BABUT , 16-Дек-19 20:48 
> про syslog и cron ты в курсе?

ты- идиот? русским же языком сказано, что var и tmp в памяти. периодичность здесь- секунды, не минуты даже


"как на *bsd посмотреть дисковые операции в реальном времени?"
Отправлено universite , 16-Дек-19 22:31 
>> про syslog и cron ты в курсе?
> ты- идиот? русским же языком сказано, что var и tmp в памяти.
> периодичность здесь- секунды, не минуты даже

Повежливее.

Есть еще newsyslog и periodic.

"как на *bsd посмотреть дисковые операции в реальном времени?"
Отправлено universite , 16-Дек-19 23:07 
Еще вежливее.


"как на *bsd посмотреть дисковые операции в реальном времени?"
Отправлено Pahanivo , 16-Дек-19 23:23 
> ты- идиот? русским же языком сказано, что var и tmp в памяти.
> периодичность здесь- секунды, не минуты даже

Скрипты тоже запесочины внутри этих диров?

"как на *bsd посмотреть дисковые операции в реальном времени?"
Отправлено BABUT , 17-Дек-19 00:22 
> Скрипты тоже запесочины внутри этих диров?

что делают мои скрипты я знаю, так как сам их писал, и они не лезут никуда кроме tmp. если бы они лезли, то fstat их бы показал, у них были бы разные pid при каждом запуске. ничего этого нет. а всё стоковое живёт на var и tmp, которые в рам. крон отпадает ещё и потому, что не может чаще минуты, а у меня где-то раз в десять секунд запись проходит.
вопрос вообще не об этом. вопрос- как посмотреть файловые операции на опёнке или бсдехе вообще


"как на *bsd посмотреть дисковые операции в реальном времени?"
Отправлено pavel_simple , 17-Дек-19 08:46 
>> Скрипты тоже запесочины внутри этих диров?
> что делают мои скрипты я знаю, так как сам их писал, и
> они не лезут никуда кроме tmp. если бы они лезли, то
> fstat их бы показал, у них были бы разные pid при
> каждом запуске. ничего этого нет. а всё стоковое живёт на var
> и tmp, которые в рам. крон отпадает ещё и потому, что
> не может чаще минуты, а у меня где-то раз в десять
> секунд запись проходит.
> вопрос вообще не об этом. вопрос- как посмотреть файловые операции на опёнке
> или бсдехе вообще

дык хвалёный dtrace жи

"как на *bsd посмотреть дисковые операции в реальном времени?"
Отправлено BABUT , 17-Дек-19 22:26 
> дык хвалёный dtrace жи

нам опять не завезли :(


"как на *bsd посмотреть дисковые операции в реальном времени?"
Отправлено ыы , 18-Дек-19 17:40 
>> дык хвалёный dtrace жи
> нам опять не завезли :(

нет, вам чего то другого не завезли... а трассировщик вот: https://man.openbsd.org/OpenBSD-6.3/ktrace.1

"как на *bsd посмотреть дисковые операции в реальном времени?"
Отправлено BABUT , 18-Дек-19 20:19 
> нет, вам чего то другого не завезли... а трассировщик вот: https://man.openbsd.org/OpenBSD-6.3/ktrace.1

во1, это не dtrace. во2, ktrace желает pid процесса для трассировки, а dtrace, насколько я понял по описанию, может отслеживать действия вне привязки к конкретному процессу, а лишь по типу действия(что и нужно). я, вот, для пробы, посмотрел чего по вводу-выводу делает один из ksh, который якобы(по версии fstat) что-то пишет на диск, и не увидел никаких записей на него

"как на *bsd посмотреть дисковые операции в реальном времени?"
Отправлено Pahanivo , 17-Дек-19 10:03 
> что делают мои скрипты я знаю, так как сам их писал, и
> они не лезут никуда кроме tmp. если бы они лезли, то
> fstat их бы показал,

https://www.opennet.me/openforum/vsluhforumID1/58485.html
inode у тебя видны

"как на *bsd посмотреть дисковые операции в реальном времени?"
Отправлено BABUT , 17-Дек-19 22:28 
> https://www.opennet.me/openforum/vsluhforumID1/58485.html
> inode у тебя видны

не совсем то(совсем не то), но подспорье большое. спасибки


"как на *bsd посмотреть дисковые операции в реальном времени?"
Отправлено ыы , 18-Дек-19 17:34 
> должно(8g оперы и своп девственен), но периодический какая-то сволочь(процесс) пишет на
> древнюю крохотную(64г) сильно б/у ssd, и я не знаю как отловить
> эту сволочь.
> ничего не пишут мимо tmp. если бы знать куда именно пишет,

То есть банальная идея посмотреть время последней модификации файла в голову не приходит?
В bsd есть find по mtime?

опять же, сложно сказать в отношении bsd, но писать логи и статистики можно много куда помимо /var & /tmp

"как на *bsd посмотреть дисковые операции в реальном времени?"
Отправлено BABUT , 18-Дек-19 20:36 
> То есть банальная идея посмотреть время последней модификации файла в голову не
> приходит?
> В bsd есть find по mtime?

во1, это сработает только в случае, если файл закрывается после записи. во2, не mtime, а mmin в моём случае. в3, да, не пришло в голову :( и если посмотреть, то всё же fstat была права- это шеллы и файл команд /root/.kshh

> опять же, сложно сказать в отношении bsd, но писать логи и статистики
> можно много куда помимо /var & /tmp

это не по канону. опёнок- ось каноничная, это не линовая обезьянья туса, за что и люба мне

"как на *bsd посмотреть дисковые операции в реальном времени?"
Отправлено BarS , 20-Дек-19 09:57 
lsof