プロセスがアクセスするファイルを知りたいです。straceは情報を提供できますが、 の出力はstraceむしろ「生」です。同様の機能をより人間が読みやすい形式 (つまり、ライブラリをフィルター処理する、$HOME ディレクトリ内のファイルを強調表示する、アクセス頻度の統計情報を提供するなど) で提供するものはありますか?
答え1
あなたが説明しているツールは、Ole Tangeという人がコーディングしたものです。こちらをご覧くださいhttps://gitlab.com/ole.tange/tangetools/tree/master/tracefile. トレースファイルは基本的にシェルスクリプトなので、実行可能にして実行します。.pod ファイルは、その使用方法を説明したマニュアルです。
答え2
ファットレース
インストールファットレースパッケージ:
sudo apt install fatrace
名前 fatrace - システム全体のファイルアクセスイベントを報告します
概要 fatrace [ オプション ]
説明 fatrace は実行中のすべてのプロセスからのファイル アクセス イベントを報告します。
出力をファイルに書き込むことによって発生するイベントのログ記録を回避するため、fatrace 自体によるファイル アクセスは報告されません。また、sysfs、proc、devtmpfs などの仮想ファイル システムおよびカーネル ファイル システム上のイベントも無視されます。
その主な目的は、不必要にディスクを起動し続け、それによって電力節約を妨げるプロセスを見つけることです。
デフォルトでは、イベントは stdout に報告されます。このツールを gnome-terminal などで実行すると、出力行ごとにディスク アクセスが発生するため、ループが発生します。これを回避するには、出力をファイルにリダイレクトします。
出力フォーマット
典型的なイベントは次のようになりますrsyslogd(875): W /var/log/auth.log compiz(1971): O device 8:2 inode 658203この行には次のフィールドがあります。
プロセス名。これは /proc/pid/comm から読み取られ、長いプロセス名の場合は省略される場合があります。
プロセスID
イベント タイプ: 開く、読み取り、書き込み、または閉じる。書き込まれたファイルを閉じる場合は CW などの組み合わせが可能です。
影響を受けるファイル。一時ファイルで既に削除されている場合など、パスと名前を特定できないことがあります。その場合は、デバイスのメジャー番号とマイナー番号、および inode 番号を出力します。このようなプロセスをより詳細に調べるには、strace(1) の使用を検討してください。
--timestamp オプションを指定すると、最初のフィールドは現在の時刻になります。