отслеживать записи дисков по каталогам

Я пытаюсь отслеживать, где происходит чрезмерная запись на диске, поступают ли по почте, записи db, журналы или другой источник. На сервере около 75 учетных записей, некоторые активные, а некоторые нет.

Есть ли какой-либо тип команды ввода / вывода на диске, который я могу выполнить, который будет указывать DIRECTORY (-ы), с которыми происходит запись диска? Если это запись в db, я бы ожидал, что я увижу, что она попадает в /var/lib/mysql/that_database_name

– ДОБАВЛЕНИЕ –

Я смутно вспоминаю около 2 лет назад. Я выполнил некоторую команду, похожую на tail -f где я наблюдал, как записи поступают, и я думаю, что указала папку. Если бы я ограничивал журнал записи на диске (если такая вещь существует), то это местоположение или его доступ в этом формате выполнит то, что я хочу.

  • MOTD не отображается после установки openssh из источника
  • Регистрация клиента Ubuntu с помощью Spacewalk
  • Как связать скрипт во время загрузки с определенным уровнем выполнения?
  • Как отключить кеши L1 и L2 процессора?
  • Как настроить виртуальные хосты, чтобы указать на два разных каталога
  • Установка команды prstat package на Ubuntu Linux
  • Сенсорная панель с постоянным отключением с функциональной клавишей
  • Автоматическое повторное подключение к Wi-Fi после отключения?
  • One Solution collect form web for “отслеживать записи дисков по каталогам”

    Возможно, вы думаете о fatrace , которая может контролировать все записи в файловой системе, например:

     $ sudo fatrace -f W chrome(19909): W /home/meuh/.config/google-chrome/Default/Current Session bash(2777): CW /home/meuh/.bashhistory emacs(2100): CW /home/meuh/bin/emacs/.emacs.desktop auditd(711): W /var/log/audit/audit.log rsyslogd(762): W /var/log/secure 

    -f W ограничивает вывод на любые операции записи, перечисляя исполняемый файл, pid и файл.

    Другая возможность – это iosnoop от перманентных инструментов Брендана Д. Грега, которые дают информацию низкого уровня о блоках, записанных на диск:

     $ sudo perf-tools-master/bin/iosnoop Tracing block I/O. Ctrl-C to end. COMM PID TYPE DEV BLOCK BYTES LATms /usr/bin/mon 31456 R 8,0 9741888 4096 2.14 /usr/bin/mon 31456 R 8,0 12904784 4096 1.43 jbd2/sda3-41 416 WS 8,0 130618232 65536 1.89 jbd2/sda3-41 416 WS 8,0 210006528 8192 1.94 <...> 288 WS 8,0 129710104 61440 1.85 <idle> 0 WS 8,0 129710224 4096 0.36 cat 32111 WS 8,0 10443000 4096 0.35 

    Другая возможность, если вы хотите смотреть только несколько наборов файлов, – это inotifywait , например:

     $ inotifywait -m -e modify -r /tmp Setting up watches. Beware: since -r was given, this may take a while! Watches established. /tmp/ MODIFY myfile 

    -r рекурсивно вниз по указанным каталогам. Это дорого стоит настроить, и пользователи по умолчанию ограничены 8192 часами, но вы можете изменить это в /proc/sys/fs/inotify/max_user_watches .

    Interesting Posts

    Readline: привязка последовательности escape ANSI к ключу

    Лексика для новичков

    Почему команда «hwclock» применяет положительное смещение для местного времени, тогда как команда «date» применяет отрицательное смещение?

    Перезаписать часть файла без модификации в немодифицированный контент

    Разрешение отклонено для изменения gid (группы) файла, который у меня есть

    перечисление файлов с шаблоном с началом и окончанием

    Получение «протокола не поддерживается» из setkey: почему?

    Является ли сам планировщик процесса Unix процессом?

    Проблемы UTF-8 при отправке файлов формата git format-patch с помощью mutt

    Как проверить, начинается ли строка со значением, содержащим #, вкладку и, возможно, пространство?

    Настроить баш-глобус

    Как можно объединить два интерфейса с ip / iproute2?

    Могу ли я безопасно удалить раздел Ubuntu 12.04 и использовать незанятое пространство для моей элементарной ОС?

    Неадминистративные сетевые инструменты

    ссылаясь на файлы внутри jar или zip-файлов в Linux

    Linux и Unix - лучшая ОС в мире.