LINUX.ORG.RU
ФорумGeneral

запись в /var

 , ,


0

1

/var на отдельном разделе. Просматривая периодически /proc/diskstats заметил что за сеанс очень много записи идет на этот раздел. Так понял это chromium или telegram, потому что более ничего особенного не запускаю. Иногда бывает до 40Гб за сеанс, но в среднем около 4-5Гб. Хотелось узнать, как можно проследить куда именно и что пишет.

Скроллинг в низпадающих меню Grafana.
Доступ к Freenet на удаленном сервере

lsof -p <pid> - посмотреть все файлы, открытые процессом с указанным pid

lsof /var/ - посмотреть всех, кто открывает файлы в /var/

shell-script ★★★★★
()
Ответ на: комментарий от shell-script 
> lsof /var
COMMAND    PID USER   FD   TYPE DEVICE SIZE/OFF   NODE NAME
bash      1164  user  cwd    DIR    8,5     4096 786433 /var/log
dwm       1182  user  mem    REG    8,5   229608 917816 /var/cache/fontconfig/8d4af663993b81a124ee82e610bb31f9-le64.cache-7
dwm       1182  user  mem    REG    8,5   772736 917809 /var/cache/fontconfig/f6b893a7224233d96cb72fd88691c0b4-le64.cache-7
dwm       1182  user  mem    REG    8,5    84560 917813 /var/cache/fontconfig/d62e99ef547d1d24cdb1bd22ec1a2976-le64.cache-7
dwm       1182  user  mem    REG    8,5    91848 917807 /var/cache/fontconfig/f349e9996a5320f6dd491cedd2b1f964-le64.cache-7
emacs     1200  user  mem    REG    8,5   229608 917816 /var/cache/fontconfig/8d4af663993b81a124ee82e610bb31f9-le64.cache-7
emacs     1200  user  mem    REG    8,5    84560 917813 /var/cache/fontconfig/d62e99ef547d1d24cdb1bd22ec1a2976-le64.cache-7
emacs     1200  user  mem    REG    8,5   772736 917809 /var/cache/fontconfig/f6b893a7224233d96cb72fd88691c0b4-le64.cache-7
emacs     1200  user  mem    REG    8,5    91848 917807 /var/cache/fontconfig/f349e9996a5320f6dd491cedd2b1f964-le64.cache-7
lsof      1997  user  cwd    DIR    8,5     4096 786433 /var/log
lsof      1998  user  cwd    DIR    8,5     4096 786433 /var/log
chromium 15995  user  mem    REG    8,5   229608 917816 /var/cache/fontconfig/8d4af663993b81a124ee82e610bb31f9-le64.cache-7
chromium 15995  user  mem    REG    8,5    84560 917813 /var/cache/fontconfig/d62e99ef547d1d24cdb1bd22ec1a2976-le64.cache-7
chromium 15995  user  mem    REG    8,5   772736 917809 /var/cache/fontconfig/f6b893a7224233d96cb72fd88691c0b4-le64.cache-7
chromium 15995  user  mem    REG    8,5    91848 917807 /var/cache/fontconfig/f349e9996a5320f6dd491cedd2b1f964-le64.cache-7
pcmanfm  21531  user  mem    REG    8,5   229608 917816 /var/cache/fontconfig/8d4af663993b81a124ee82e610bb31f9-le64.cache-7
pcmanfm  21531  user  mem    REG    8,5   772736 917809 /var/cache/fontconfig/f6b893a7224233d96cb72fd88691c0b4-le64.cache-7
pcmanfm  21531  user  mem    REG    8,5    84560 917813 /var/cache/fontconfig/d62e99ef547d1d24cdb1bd22ec1a2976-le64.cache-7
pcmanfm  21531  user  mem    REG    8,5    91848 917807 /var/cache/fontconfig/f349e9996a5320f6dd491cedd2b1f964-le64.cache-7
nionio35
() автор топика
Ответ на: комментарий от nionio35

Если другого нет, значит пишет кто-то другой. Посмотри по pid. Как вообще ты определил, что в /var/ пишет именно хром?

Это могут быть логи, база какая-нибудь, пакеты обновлений. И т.д.

shell-script ★★★★★
()
Ответ на: комментарий от shell-script

Навскидку, когда хром не запускаю, записи немного, около 300-400М. У меня просто статистика пишется в конце сеанса. Возможно и телеграм. Наверное скрипт нужно писать.

nionio35
() автор топика
Ответ на: комментарий от nionio35

Очень странно, потому что у пользовательского софта не должно быть прав записи туда. У тебя случайно нет какого-нибудь симлинка внутрь /var/ ? Например /tmp/ где лежит, отдельной директорией, в памяти или симлинком на /var/tmp/ ?

shell-script ★★★★★
()
Ответ на: комментарий от shell-script

/tmp на отдельном разделе, не в памяти, на диске. Да, там прав нет на запись, только чтение, что-то другое пишет, именно в /var. Я проверяю если что, парсю файл /proc/diskstats и смотрю в нем именно в какой раздел сколько читалось-писалось. 40Гб за 4-5 часов было вчера.

nionio35
() автор топика
Ответ на: комментарий от shell-script

Просто думаю, что лучше и как сделать. Использовать lsof и парсить выхлоп, через какието промежутки времени, смотреть что и чем открыто, по другому я незнаю как сделать.

nionio35
() автор топика
Ответ на: комментарий от shell-script 
root$ lsof -r 1 /var | grep -v fontconfig
COMMAND    PID USER   FD   TYPE DEVICE SIZE/OFF   NODE NAME
syslogd    899 root   10w   REG    8,5   433775 786472 /var/log/messages
syslogd    899 root   11w   REG    8,5    19853 786474 /var/log/syslog
syslogd    899 root   12w   REG    8,5    11168 786471 /var/log/debug
syslogd    899 root   13w   REG    8,5     6365 786473 /var/log/secure
syslogd    899 root   14w   REG    8,5      732 786470 /var/log/cron
syslogd    899 root   15w   REG    8,5        0 786447 /var/log/maillog
Xorg      1149 root    6w   REG    8,5    21283 786446 /var/log/Xorg.0.log
bash      1164  nio  cwd    DIR    8,5     4096 786433 /var/log
dhclient 31640 root    4w   REG    8,5     3849 786457 /var/state/dhcp/dhclient.leases
=======

есть еще dhclient. Xorg и syslogd - там вроде ниче особеного нет, как обычно, немного.

nionio35
() автор топика
Ответ на: комментарий от Aceler

А зачем пользовательскому Chrome писать в системный лог? Для этого обычно есть ~/.xsession-errors.

YAR ★★★★★
()
Ответ на: комментарий от usi_svobodi

нужно глянуть, вроде оно(то что нужно).

nionio35
() автор топика
Ответ на: комментарий от alex1101

В /var/log/messages за сегодня: dmesg, строк 300 от dhclient и kernel про wlan(подключение к сети). Файл весит 0.5M. В /var/log/Xorg.0.log - тоже ниче особенного.

nionio35
() автор топика
Ответ на: комментарий от nionio35

Когда набежало много, не делал ли какого-нибудь обновления системы? Например, Debian при обновлении активно использует /var/cache/apt/ и другие.

shell-script ★★★★★
()
Ответ на: комментарий от nionio35

Нет, так бесполезно гадать.

Скажи, какой у тебя дистрибутив, какая файловая система на /var, какие программы обычно крутятся и дай вывод команды

ls -1 /var
alex1101
()
Ответ на: комментарий от shell-script

нет, обновлений не было, система slackware. вот вчерашний день:

sda   -            RdM: 1526 WrM: 50686 // всего
sda1  /boot/efi    RdM: 4    WrM: 0
sda2  /            RdM: 116  WrM: 13
sda3  swap         RdM: 3    WrM: 0
sda4  /usr         RdM: 634  WrM: 17
sda5  /var         RdM: 79   WrM: 47055 // вот это
sda6  /tmp         RdM: 5    WrM: 230
sda7  /home        RdM: 679  WrM: 3369 // тут просто кеш от хромиума

вот день без хромиума и телеги(вообще без интернета), только emacs и zathura:

sda   -            RdM: 484  WrM: 30
sda1  /boot/efi    RdM: 3    WrM: 0
sda2  /            RdM: 108  WrM: 11
sda3  swap         RdM: 3    WrM: 0
sda4  /usr         RdM: 330  WrM: 11
sda5  /var         RdM: 7    WrM: 2
sda6  /tmp         RdM: 6    WrM: 0
sda7  /home        RdM: 22   WrM: 4
nionio35
() автор топика
Ответ на: комментарий от alex1101 
$ ls -l /var
итого 68
lrwxrwxrwx  1 root root     3 фев 20  2022 adm -> log
drwxr-xr-x 10 root root  4096 июн 29  2021 cache
drwxr-xr-x  4 root root  4096 янв 25  2022 db
drwxr-xr-x  2 root root  4096 сен 29  2021 empty
drwxr-xr-x  3 root root  4096 окт 21  2021 kerberos
drwxr-xr-x 20 root root  4096 сен  1 04:40 lib
drwxrwxrwt  4 root root  4096 июл 26 15:04 lock
drwxr-xr-x  9 root root  4096 сен  1 02:06 log
drwx------  2 root root 16384 фев 20  2022 lost+found
lrwxrwxrwx  1 root root    10 фев 20  2022 mail -> spool/mail
drwxr-xr-x 12 root root  4096 ноя 25  1993 man
lrwxrwxrwx  1 root root     4 фев 22  2022 run -> /run
drwxr-xr-x  8 root root  4096 июн 29  2021 spool
drwxr-xr-x  2 root root  4096 фев 22  2022 srv
drwxr-xr-x  4 root root  4096 фев 14  2021 state
drwxrwxrwt  3 root root  4096 мая 13 02:20 tmp
drwxr-xr-x  6 root root  4096 дек 20  2021 www
nionio35
() автор топика
Ответ на: комментарий от shell-script 
df -h
Файловая система Размер Использовано  Дост Использовано% Cмонтировано в
tmpfs               32M         688K   32M            3% /run
devtmpfs           8,0M            0  8,0M            0% /dev
/dev/sda2          7,8G         1,5G  6,0G           20% /
tmpfs              2,0G         152M  1,9G            8% /dev/shm
cgroup_root        8,0M            0  8,0M            0% /sys/fs/cgroup
/dev/sda1          509M         139K  508M            1% /boot/efi
/dev/sda4           32G          18G   12G           61% /usr
/dev/sda5           16G         130M   15G            1% /var
/dev/sda6           16G         824M   14G            6% /tmp
/dev/sda7          151G          38G  106G           27% /home

На других системах c firefox тоже самое, после его запусков, тоже много пишется в /var.

nionio35
() автор топика
Ответ на: комментарий от nionio35

iotop -oPa и посиди посмотри кто гадит. запусти браузер, поделай в нем что обычно делаешь. а потом самых жирных смотри через lsof.

usi_svobodi
()
Ответ на: комментарий от usi_svobodi 
Total DISK READ :       0.00 B/s | Total DISK WRITE :       0.00 B/s
Actual DISK READ:       0.00 B/s | Actual DISK WRITE:       0.00 B/s
  PID  PRIO  USER     DISK READ  DISK WRITE  SWAPIN     IO>    COMMAND                                                                                                    
22740 be/4 nio           0.00 B     16.00 K  ?unavailable?  chromium --type$
15995 be/4 nio           0.00 B    464.00 K  ?unavailable?  chromium
  841 be/3 root          0.00 B      4.00 K  ?unavailable?  [jbd2/sda6-8]
  843 be/3 root          0.00 B     72.00 K  ?unavailable?  [jbd2/sda7-8]
16026 be/4 nio           0.00 B    116.00 K  ?unavailable?  chromium --type$

тут за 10 секунд примерно видно. хромиум.

nionio35
() автор топика
Ответ на: комментарий от usi_svobodi

да уже 10М. Спасибо, удобно кстати.

nionio35
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Скроллинг в низпадающих меню Grafana.
General
Доступ к Freenet на удаленном сервере