ディスクIOトラフィックの分析

ext2/ext3/ext4を前提として、

[406420.877412] vi(12496): READ block 4522288 on dm-1 (8 sectors)

ファイルシステムのブロックサイズを決定します。

# /sbin/dumpe2fs /dev/dm-1 | grep 'Block size'
dumpe2fs 1.42.3 (14-May-2012)
Block size:               4096

512 バイトのセクターを持つドライブがあると仮定すると、ブロックを 4096/512、つまり 8 で割って 565286 になります。

とdebugfsの組み合わせを使用します:icheckncheck

debugfs:  icheck 565286
Block   Inode number
565286  142506

debugfs:  ncheck 142506
Inode   Pathname
142506  /etc/security/time.conf

編集: これを sd* デバイスではなく md* デバイスで実行します。sd* デバイスの I/O はソフトウェア RAID の結果です。

ファイルシステムは、ブロック デバイスやソフトウェア RAID よりも抽象度の高いレベルにあります。とはいえ、ソフトウェア RAID は単なるブロック デバイスであり、99.9% の確率で問題の原因ではありません。したがって、I/O アクティビティを分析するには、他のツール セットを使用する必要があります。まず、実行中のプロセスの中でトップの書き込み元を特定することから始めることをお勧めします。その後、 を使用して、どのファイルに書き込まれているかを特定できるようiotopになります。lsofstrace

Linuxにはカーネルシステムがあり、通知ファイルの変更を監視するために、ユーザーランドではinotify ツール( apt-get install inotify-tools) を使用してディレクトリを監視します。ただし、各ファイルには個別の監視を設定する必要があります。ディレクトリ (ルートでも) に再帰的に適用できますが、監視対象が少ないほどオーバーヘッドが少なくなります。

絞り込むための他のオプションは次のとおりです。

• atopこれにより、どのプロセスが書き込みを実行しているかを確認できます
• auditctl非常に難解な構文だが、任意のシステムコールに監視を配置できる。