Lsof linux установка centos

ИТ База знаний

Курс по Asterisk

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

lsof — поиск и устранение проблем в Linux

Серия статей по траблшутингу в Linux/Unix

Статьи по тематике устранение неисправностей связаны с определенным набором решений проблем. В случае с Linux и Unix полезно иметь некое руководство по доступным инструментам, облегчающим работу по поиску и устранению проблем. Это такой документ, который содержит основные важные команды, позволяющие облегчить жизнь администраторам Linux/Unix при возникновении проблем.

Команда «list open files» или команда lsof выглядит достаточно просто, но ее использование в качестве инструмента для устранения неполадок не так очевиден, как кажется на первый взгляд. Например, если у неизвестного процесса открыто несколько файлов, знание того, какие они есть, может помочь определить, является ли процесс легитимным.

В первой статье рассмотрим множество вариантов использования команды lsof.

Во второй статье рассмотрены рекомендации о том, как исправлять проблемы этим множеством вариаций данной команды.

Контрольные вопросы, которые следует задать себе при диагностике проблем, является предметом нашей третьей статьи. Это поможет навести порядок в хаосе, который создают некоторые проблемы.

Работа с базами данных Oracle — обычная задача администратора, и немного узнать о них и о том, как тестировать соединения с ними, — ценный инструмент, описанный в четвертой статье. Если проблема связана с подключением, отпадает потребность в вызове администратора баз данных.

В завершении нашего руководства приведена статья с инструкциями по командам, необходимым для управления дисками и разбиения их на разделы.

Команда lsof

Команда lsof — это нечто большее, чем вы можете себе представить. Узнайте обо всех возможностях ее применения для поиска и устранения неполадок.

lsof — команда Unix/Linux, которая отображает все открытые файлы или идентифицирует процессы, открытые конкретными файлами. Удобная для оценки безопасности ИС, а также для устранения проблем lsof предлагает широкий спектр параметров, позволяющие использовать её различными способами — иногда даже превосходя команду ps для просмотра процессов и команду netstat для исследования сетевых интерфейсов.

Что такое открытые файлы?

Для начала давайте рассмотрим, что такое открытые файлы и почему они вам могут быть интересны. Открытые файлы — это файлы, которые использует какой-либо процесс. Этот процесс может быть командой, которую вы выполняете, или приложением, запущенным на сервере, которым вы управляете. Открытые файлы могут включать файлы данных и библиотеки, которые предоставляют общие процедуры. Многие файлы открываются каждый раз, когда вы входите в систему. Вы можете быть удивлены их количеством. Если вам интересно, сколько файлов у вас открыто прямо сейчас, попробуйте эту команду:

И если вы когда-нибудь слышали, что для Unix все является файлом, вы, возможно, не слишком удивитесь, узнав, что lsof работает с такими вещами, как сетевые интерфейсы, которые большинство из нас обычно не считают файлами.

Почему нам это важно?

Иногда появляется необходимость узнать об открытых файлах, потому что вы пытаетесь удалить файл и обнаруживаете, что он уже используется. Может быть, он заполняет ваше дисковое пространство. Вам необходимо узнать, каким файлом какой процесс открыт, чтобы можно было остановить его и очистить файл. В других случаях вам понадобится узнать, что делает неизвестный подозрительный процесс, и только изучение файлов, которые открыл подозрительный процесс, может предоставить ценную информацию.

Принцип работы lsof?

При применении команды lsof без параметров в терминале выводятся все файлы, которые открыты (используются) в вашей системе. Если вы запустите lsof от своего имени, вы получите длинный список файлов, но выходные данные будут включать в себя множество сообщений об отказе в разрешении — многие из них представляют открытые файлы в файловой системе /proc, которые вам не разрешено видеть. Запустите команду от имени root, и вы увидите больше выходных данных.

Что еще интересного?

Беглый взгляд на довольно большой справочник lsof отобразит вам, что мы увидели только меньшую ее часть возможностей. lsof имеет обширный список опций.

В этой статье мы разберем наиболее полезные.

Чтобы начать работу со всеми этими параметрами, вам необходимо о том знать о возможности использования более одной опции. Для этого используйте слово OR. Таким образом, вы получаете список, объединяющий результаты указанных вами параметров. Помимо этого вы можете выбрать вариант, со служебным словом AND. В этом случае ваши опции будут применяться вместе. Другими словами, вы увидите те файлы, процессы и т. д., которые соответствуют всем указанным вами параметрам. Для применения объединения AND, добавьте в свою команду параметр -a.

Полезные параметры lsof

Примеры использования lsof с параметрами, отображены на скриншотах ниже. Они демонстрируют наиболее полезные вещи, которые вы можете применить с данной командой.

На скриншоте ниже lsof, перечисляет все процессы, у которых открыт конкретный файл:

На этом скриншоте выводится список всех процессов, у которых есть открытые файлы в определенном каталоге:

На этом скриншоте показаны файлы, открытые bash:

На этом скриншоте, но с использованием подстроки вместо полного имени процесса:

На этом скриншоте перечислены открытые файлы для определенного идентификатора процесса:

lsof помогает изучить сетевые подключения:

На скриншоте показан пример просмотра портов и/или установленных соединений.

Также можно сетевые подключения для одного конкретного источника.

Просмотр файлов пользователем

На этом скриншоте lsof просматриваем открытые файлы для конкретного пользователя:

Для просмотра открытых файлов всех пользователей, кроме определенного (здесь это root), используйте знак ^:

Перечислить идентификаторы процессов для процессов, запускаемых конкретным пользователем:

Завершить все процессы, принадлежащие конкретному пользователю:

Используйте параметр -a для использования оператора AND для объединения ваших опций вместе, помня, что это ограничивает вывод только тем, что соответствует всем указанным условиям:

Мини — курс по виртуализации

Знакомство с VMware vSphere 7 и технологией виртуализации в авторском мини — курсе от Михаила Якобсена

Источник

linux-notes.org

Примеры использования команды Lsof

lsof (от англ. LiSt of Open Files) — утилита, которая предназначена для вывода информации о том, какие файлы используются теми или иными процессами. Эта программа имеется в очень многих UNIX ‐ подобных ОС включая GNU/Linux с ядром версии 2.1.72 и выше, а также в HP-UX, AIX, NextStep, Apple Darwin для Power Macintosh, SCO UnixWare, FreeBSD, NetBSD, OpenBSD и так далее.
В этом уроке показать практические примеры использования Lsof команды.

Установка Lsof в RHEL, CentOS и Fedora Linux:

Установка Lsof в Debian, Ubuntu и Mint Linux:

Установка Lsof в freeBSD:

Опции.

default : : без вариантов, Lsof выведет список всех открытых файлов для всех процессов.
grouping : это возможно группирования параметров, например -abC, но вы должны следить какие опции принимают параметры.
-a : «И» результаты (вместо «ИЛИ»).
—l : показать идентификатор пользователя (userID) вместо имени пользователя на выходе.
—h : Вывести помощь (help).
—t : Получить ID процесса (ов) только.
—U : Получить адрес сокета UNIX.
-F : вывод готов для другой команде, которую можно отформатировать различными способами, например,-F pcfn (идентификатор процесса, название команды, дескриптор файла, имя файла, с нулевого символа)

Базовые примеры lsof команды

Набрав команду Lsof он выведет список всех открытых файлов, принадлежащих всех активных процессах в системе:

По умолчанию отображается один файл в каждой строке. Большинство колонн говорят сами за себя. Мы объясним подробности о нескольких загадочных столбцов (FD и TYPE(тип)).

FD — Представляет дескриптор файла. Некоторые из значений FD являются.
cwd — текущий рабочий каталог.
TXT — текстовый файл.
mem — Память отображаемого файла.
mmap — Память отображаемого устройства.

NUMBER — представить фактический дескриптор файла. Символ после числа, представляет собой режим в котором открывается файл.

r- для чтения, w- для записи, u- для чтения и записи.
TYPE (ТИП) — Указывает тип файла. Некоторые из значений типов,
REG — обычный файл
DIR — Справочник
FIFO — First In First Out
CHR — Поведение специального файла

Или посмотрите полный список FD& TYPE в мануале Lsof.

Список процессов, которые открыли конкретный файл

Вы можете перечислить только процессы, которые открыли конкретный файл, предоставляя имя файла в качестве аргументов. (например введем в терминале команду: # lsof /var/log/apache2/ access.log ), получим в ответ:

lsof с параметром

Показать Все процессы открытых файлов в каталоге

флаги +D /var/log будет информировать Lsof найти все связанные процессы, работающие с файлами под /var/log:

Показать все файлы, открытые процессы, начинающиеся с буквы

Для отображения всех файлов, открытых процессов, начинающихся с буквы «C» выполнить Lsof -c b для процессов, начиная с «b».

Вывести все файлы, открытые с помощью конкретной команды:

Дисплей, который обращается к устройству

Для отображения кто получает доступ устройства, каталога или двоичный файлов. В данном случае я с изложением кто обращается к области памяти.

Список файлов, открытых определенным пользователем

Для того чтобы найти список файлов, открытых определенных пользователей, использовать опцию ‘-U’.

Show what all users are doing except a certain user using -u ^user

Убить все данный пользователя

Вы можете убить все процессы которые держат открытые файлы по конкретному пользователю:

Перечислите все сетевые соединения

Вы можете перечислить все сетевые подключения, открытые с помощью ‘-I’ вариант.

Получить только траффик сIPv6 с опцией -i 6

Показать только соединения TCP (работает то же самое и для UDP), вы можете также показать только TCP или UDP соединения, предоставляя протокол сразу после -i:

Показать сети, связанный с данным портом с помощью -i: порт:

Показать соединения к определенному хосту с помощью «host». Это очень полезно, когда вы ищете, есть ли у вас открытые соединения с данного хоста в сети или по интернету.

Показать соединения к определенному хосту с помощью @host:port. Вы также можете комбинировать отображение хост и порт:

Найти прослушивающие порты, которые ждут соединения:

Вы также можете отсеять не нужно и вывести например, только «LISTEN»:

Найти установленные соединения. Вы можете также показать любые соединения, которые уже установлены на сервере:

Вы можете отгрепать мусор и найти что-то для себя, например:

Перечислите все открытые файлы по конкретному процессу

Вы можете перечислить все файлы, открытые конкретного процесса с использованием опции ‘-P’. Это будет полезно иногда, чтобы получить больше информации о конкретном процессе.

Показать приложения, которые используют подключение к интернету в данный момент:

Показать PID с опцией -t.

Показать PIDможно с опцией -t:

Использование опций -t и -c вместе, чтобы выполнить HUP для процессов:

Lsof + L1 показывает все открытые файлы, имеющие ссылки ( менее чем 1):

Показать открытых соединений с диапазоном портов:

Для получения дополнительной использования выполните команду:

Показать приложения, которые используют подключение к интернету в данный момент.

На этом я завершу данную тему «Примеры использования команды Lsof «.

One thought on “ Примеры использования команды Lsof ”

Спасибо! Суперпримеры, то что надо.

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Источник