Dotaz: Jak zjistím, který proces mi píše do disku?

Nainstaloval jsem si utilitu iostat, abych zjistil jak system pracuje s disky a našel jsem, že nějaký proces mi celkem stabilně píše na disk. Mám disk rozdělený na /boot (sda2), Windows (sda1), a LVM (sda3) na kterém je root a /home.

r@linux-q24z:~> iostat /dev/sda3
Linux 3.1.0-1.2-desktop (dhcppc13)      5.12.2011       _x86_64_        (4 CPU)

avg-cpu:  %user   %nice %system %iowait  %steal   %idle
           8,12    0,03    5,87   32,44    0,00   53,53

Device:            tps    kB_read/s    kB_wrtn/s    kB_read    kB_wrtn
sda3             17,53       333,07        79,34    2547302     606788

r@linux-q24z:~> iostat /dev/sda1
Linux 3.1.0-1.2-desktop (dhcppc13)      5.12.2011       _x86_64_        (4 CPU)

avg-cpu:  %user   %nice %system %iowait  %steal   %idle
           8,16    0,03    5,87   32,44    0,00   53,50

Device:            tps    kB_read/s    kB_wrtn/s    kB_read    kB_wrtn
sda1              0,52         9,52         3,68      72901      28216

Jednak mne překvapilo že na win oddíl je zápis 28MB i když jsem s ním nic nedělal a na LVM je stabilní zápis cca 80kB/s který ted dělá 600MB. Přitom když zkusím du na /var a /home tak změny prakticky nejsou. Netuším kdo a kam píše. Poraťe jak to najít. nebo je to režie LVM?

Možná by se ty procesy daly odhalit pomocí iotop. Třeba se tam ukážou. Tak nějak to lae tipuji na LVM - přece jen se mění logy aplikací, mění se přístupy k souborům.. a LVM to všechno musí reflektovat.

iotop -a -P

Možná by to šlo pomocí fuser ?

tak u mna to slo celkom jednoducho

 

root@prohaxx:/> iostat

Linux 2.6.32-5-686 (prohaxx.sk)         12/06/2011      _i686_  (4 CPU)

avg-cpu:  %user   %nice %system %iowait  %steal   %idle
0.60    0.00    0.67    0.90    0.00   97.83

Device:            tps   Blk_read/s   Blk_wrtn/s   Blk_read   Blk_wrtn
cciss/c0d0        5.41        29.55       160.47   78868960  428368082
cciss/c0d1        3.01       338.93        70.31  904738490  187691344
dm-0              0.36         2.12         0.18    5670864     470204
dm-1              0.46         1.92         1.73    5124080    4606680
dm-2              1.79         5.87        12.66   15664058   33794552
dm-3             17.10         6.82       134.91   18212970  360141792
dm-4              1.19         0.00         2.38      11094    6350550
dm-5              1.20        12.80         8.62   34179842   23003800

root@prohaxx:/>

 

root@prohaxx:/> lvdisplay|awk  '/LV Name/{n=$3} /Block device/{d=$3; sub(".*:","dm-",d); print d,n;}'
dm-0 /dev/rumcek/root
dm-2 /dev/rumcek/usr
dm-3 /dev/rumcek/var
dm-1 /dev/rumcek/swap_1
dm-4 /dev/rumcek/tmp
dm-5 /dev/rumcek/home
root@prohaxx:/>

root@prohaxx:/> lsof /var |more
COMMAND     PID     USER   FD   TYPE     DEVICE  SIZE/OFF   NODE NAME
apache2     472 www-data    2w   REG      254,3      3525 294720 /var/log/apache2/error.log
apache2     472 www-data    4w   REG      254,3         0 294187 /var/log/apache2/modsec_debug.log
apache2     472 www-data    5w   REG      254,3         0 294135 /var/log/apache2/modsec_audit.log
apache2     472 www-data    8w   REG      254,3     29028 311458 /var/log/apache2/smeal/sweet.dreams.error.log
apache2     472 www-data    9w   REG      254,3  43439927 310163 /var/log/apache2/smeal/error.log

.

.

.

root@prohaxx:/> fuser -u /var/spool/compaq/hpasm/registry
/var/spool/compaq/hpasm/registry:  1748c(root)  1783c(root)  1814c(root)  1846c(root)  1895c(root)  1952c(root)  2013c(root)  2042c(root)  2082c(root)  2108c(root)  2127c(root)  2226c(root)
root@prohaxx:/> ps -ef |grep 1748
root      1748     1  0 Nov05 ?        00:06:25 cmahealthd -p 30 -s OK -t OK -i
root     20692 17093  0 10:01 pts/3    00:00:00 grep 1748
root@prohaxx:/>

D.

echo 1 > /proc/sys/vm/block_dump