Отслеживать доступ к HDD?

Как я могу отслеживать доступ к жесткому диску? Не в контрольном смысле MB / s, как iotop . Мой внутренний накопитель на жестком диске постоянно пробуждается, и я хочу найти злой процесс с абсолютным списком доступа.

  • Как создать снимок физического диска?
  • iotop показывает 1,5 Мбайт / с записи на диск, но все программы имеют 0,00 B / s
  • Как изменить размер логического тома для файловой системы
  • Скрипт мониторинга, запущенный rc.local
  • Можно ли получить столбец PWD в верхнем выпуске?
  • Установка Debian preseed.cfg / автоматической установки не обнаруживает жесткие диски
  • Есть ли способ определить, находится ли экран в режиме ожидания / ожидания / в режиме ожидания из Linux?
  • На выходе smartctl, что означает LifeTime (часы)?
  • Проблема подключения SMTP в Zenoss («Соединение неожиданно закрыто»)
  • Как интерпретировать вывод intel-gpu-top и intel-gpu-overlay?
  • скрипт для регистрации всех статистических данных для определенного процесса
  • / dev содержит все разделы, и что содержит / dev?
  • One Solution collect form web for “Отслеживать доступ к HDD?”

    Взгляните на этот U & L Q & A под названием: Amazon EC2 micro instance большое количество запросов ввода-вывода , где я предоставляю детали вокруг инструмента под названием fatrace . Я также расскажу об этом в этом Q & A под названием « Определение конкретного файла, ответственного за высокий ввод-вывод» .

    fatrace

    Это новое дополнение к ядру Linux и приветствуемое, так что это только в новых дистрибутивах, таких как Ubuntu 12.10. Моя система Fedora 19 также имеет к ней доступ.

    Он обеспечивает тот же доступ, который вы можете получить через inotify, не указывая на конкретный каталог и / или файлы.

     $ sudo fatrace pickup(4910): O /var/spool/postfix/maildrop pickup(4910): C /var/spool/postfix/maildrop sshd(4927): CO /etc/group sshd(4927): CO /etc/passwd sshd(4927): RCO /var/log/lastlog sshd(4927): CWO /var/log/wtmp sshd(4927): CWO /var/log/lastlog sshd(6808): RO /bin/dash sshd(6808): RO /lib/x86_64-linux-gnu/ld-2.15.so sh(6808): R /lib/x86_64-linux-gnu/ld-2.15.so sh(6808): O /etc/ld.so.cache sh(6808): O /lib/x86_64-linux-gnu/libc-2.15.so 

    Вышеприведенное показывает идентификатор процесса, который выполняет доступ к файлу и к файлу, к которому он обращается, но он не дает вам общего использования полосы пропускания, поэтому каждый доступ неотличим от любого другого доступа.

    ПРИМЕЧАНИЕ: fatrace может принимать аргумент -p PID чтобы вы могли направить его для просмотра одного PID, если хотите.

    Linux и Unix - лучшая ОС в мире.