linux 系统监控、诊断工具之 lsof 用法简介

最新推荐文章于 2023-06-07 11:17:08 发布
最新推荐文章于 2023-06-07 11:17:08 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Linux命令详解
1、lsof 简介


lsof 是 linux 下的一个非常实用的系统级的监控、诊断工具。
它的意思是 List Open Files,很容易你就记住了它是 “ls + of”的组合~
它可以用来列出被各种进程打开的文件信息,记住:linux 下 “一切皆文件”,
包括但不限于 pipes, sockets, directories, devices, 等等。
因此,使用 lsof,你可以获取任何被打开文件的各种信息。


只需输入 lsof 就可以生成大量的信息,因为 lsof 需要访问核心内存和各种文件,所以必须以 root 用户的身份运行它才能够充分地发挥其功能。


lsof 的示例输出:

[root@CDNTest69 wm]# lsof | more
COMMAND     PID      USER   FD      TYPE             DEVICE  SIZE/OFF       NODE NAME
init          1      root  cwd       DIR                8,1      4096          2 /
init          1      root  rtd       DIR                8,1      4096          2 /
init          1      root  txt       REG                8,1    150352    3804838 /sbin/init
init          1      root  mem       REG                8,1     65928    1048605 /lib64/libnss_files-2.12.so
init          1      root  mem       REG                8,1   1922152    1048653 /lib64/libc-2.12.so
init          1      root  mem       REG                8,1     93224    1048983 /lib64/libgcc_s-4.4.7-20120601.so.1
init          1      root  mem       REG                8,1     47064    1048613 /lib64/librt-2.12.so
init          1      root  mem       REG                8,1    145720    1048682 /lib64/libpthread-2.12.so
init          1      root  mem       REG                8,1    268232    1048618 /lib64/libdbus-1.so.3.4.0
init          1      root  mem       REG                8,1     39896    1048709 /lib64/libnih-dbus.so.1.0.0
init          1      root  mem       REG                8,1    101920    1048711 /lib64/libnih.so.1.0.0
init          1      root  mem       REG                8,1    156912    1048604 /lib64/ld-2.12.so
init          1      root    0u      CHR                1,3       0t0       3656 /dev/null
init          1      root    1u      CHR                1,3       0t0       3656 /dev/null
init          1      root    2u      CHR                1,3       0t0       3656 /dev/null
init          1      root    3r     FIFO                0,8       0t0       6679 pipe
init          1      root    4w     FIFO                0,8       0t0       6679 pipe

2、lsof 常用用法


2.1 监控打开的文件、设备


查看文件、设备被哪些进程占用 

[root@CDNTest69 wm]# lsof /dev/tty1
COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
mingetty 1491 root    0u   CHR    4,1      0t0 5152 /dev/tty1
mingetty 1491 root    1u   CHR    4,1      0t0 5152 /dev/tty1
mingetty 1491 root    2u   CHR    4,1      0t0 5152 /dev/tty1

2.2 监控文件系统
指定目录、挂载点,可以看到有哪些进程打开了其下的文件:  

[root@CDNTest69 wm]# lsof /home/wm/
COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF    NODE NAME
bash     2187 root  cwd    DIR    8,1     4096 5255364 /home/wm
vim      2215 root  cwd    DIR    8,1     4096 5255364 /home/wm
lsof     2238 root  cwd    DIR    8,1     4096 5255364 /home/wm
lsof     2239 root  cwd    DIR    8,1     4096 5255364 /home/wm
bash    31570 root  cwd    DIR    8,1     4096 5255364 /home/wm

2.3 监控进程
2.4 监控网络
查看指定端口有哪些进程在使用(lsof -i 列出所有的打开的网络连接):  

[root@CDNTest69 wm]# lsof -i:22
COMMAND   PID USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
sshd     1296 root    3u  IPv4    9112      0t0  TCP *:ssh (LISTEN)
sshd     1296 root    4u  IPv6    9114      0t0  TCP *:ssh (LISTEN)
sshd     2185 root    3r  IPv4 3331745      0t0  TCP CDNTest69:ssh->172.31.11.74:ea (ESTABLISHED)
sshd    18642 root    3r  IPv4 3120500      0t0  TCP CDNTest69:ssh->172.31.16.26:newlixengine (ESTABLISHED)
sshd    31568 root    3r  IPv4 3309911      0t0  TCP CDNTest69:ssh->172.31.11.74:16980 (ESTABLISHED)

列出被某个进程打开所有的网络文件: 

lsof -i -a -p 234

或者 

lsof -i -a -c ssh

列出所有 tcp、udp 连接: 

lsof -i tcp;
lsof -i udp;
列出所有 NFS 文件: 

lsof -N -u lakshmanan -a

查看指定网口有哪些进程在使用: 
[root@CDNTest69 wm]# lsof -i@192.168.8.69
COMMAND   PID USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
sshd     2185 root    3r  IPv4 3331745      0t0  TCP CDNTest69:ssh->172.31.11.74:ea (ESTABLISHED)
sshd    18642 root    3r  IPv4 3120500      0t0  TCP CDNTest69:ssh->172.31.16.26:newlixengine (ESTABLISHED)
sshd    31568 root    3r  IPv4 3309911      0t0  TCP CDNTest69:ssh->172.31.11.74:16980 (ESTABLISHED)

3、更多使用技巧
3.1 监控用戶
查看指定用戶打开的文件(lsof -u ^lakshmanan 可以排除某用户): 

[root@CDNTest69 wm]# lsof -u root | more
COMMAND     PID USER   FD      TYPE             DEVICE  SIZE/OFF       NODE NAME
init          1 root  cwd       DIR                8,1      4096          2 /
init          1 root  rtd       DIR                8,1      4096          2 /
init          1 root  txt       REG                8,1    150352    3804838 /sbin/init
init          1 root  mem       REG                8,1     65928    1048605 /lib64/libnss_files-2.12.so
init          1 root  mem       REG                8,1   1922152    1048653 /lib64/libc-2.12.so
init          1 root  mem       REG                8,1     93224    1048983 /lib64/libgcc_s-4.4.7-20120601.so.1
init          1 root  mem       REG                8,1     47064    1048613 /lib64/librt-2.12.so
init          1 root  mem       REG                8,1    145720    1048682 /lib64/libpthread-2.12.so
init          1 root  mem       REG                8,1    268232    1048618 /lib64/libdbus-1.so.3.4.0
init          1 root  mem       REG                8,1     39896    1048709 /lib64/libnih-dbus.so.1.0.0
init          1 root  mem       REG                8,1    101920    1048711 /lib64/libnih.so.1.0.0
init          1 root  mem       REG                8,1    156912    1048604 /lib64/ld-2.12.so

3.2 监控应用程序

查看指定程序打开的文件:
[root@CDNTest69 wm]# lsof -c init
COMMAND PID USER   FD   TYPE             DEVICE SIZE/OFF    NODE NAME
init      1 root  cwd    DIR                8,1     4096       2 /
init      1 root  rtd    DIR                8,1     4096       2 /
init      1 root  txt    REG                8,1   150352 3804838 /sbin/init
init      1 root  mem    REG                8,1    65928 1048605 /lib64/libnss_files-2.12.so
init      1 root  mem    REG                8,1  1922152 1048653 /lib64/libc-2.12.so
init      1 root  mem    REG                8,1    93224 1048983 /lib64/libgcc_s-4.4.7-20120601.so.1
init      1 root  mem    REG                8,1    47064 1048613 /lib64/librt-2.12.so
init      1 root  mem    REG                8,1   145720 1048682 /lib64/libpthread-2.12.so
init      1 root  mem    REG                8,1   268232 1048618 /lib64/libdbus-1.so.3.4.0
init      1 root  mem    REG                8,1    39896 1048709 /lib64/libnih-dbus.so.1.0.0
init      1 root  mem    REG                8,1   101920 1048711 /lib64/libnih.so.1.0.0
init      1 root  mem    REG                8,1   156912 1048604 /lib64/ld-2.12.so
init      1 root    0u   CHR                1,3      0t0    3656 /dev/null
init      1 root    1u   CHR                1,3      0t0    3656 /dev/null
init      1 root    2u   CHR                1,3      0t0    3656 /dev/null
init      1 root    3r  FIFO                0,8      0t0    6679 pipe
init      1 root    4w  FIFO                0,8      0t0    6679 pipe
init      1 root    5r   DIR               0,10        0       1 inotify
init      1 root    6r   DIR               0,10        0       1 inotify
init      1 root    7u  unix 0xffff880037c17680      0t0    6680 socket
init      1 root    9u  unix 0xffff88007d86c680      0t0    8688 socket
4、命令模式技巧

4.1 组合逻辑查询条件

只有多个查询条件都满足, 用 "-a" 参数,默认是 -o 。 

[root@CDNTest69 wm]# lsof -a -c bash -u root
COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF    NODE NAME
bash     2187 root  cwd    DIR    8,1     4096 5255364 /home/wm
bash     2187 root  rtd    DIR    8,1     4096       2 /
bash     2187 root  txt    REG    8,1   938832 3014746 /bin/bash
bash     2187 root  mem    REG    8,1   156912 1048604 /lib64/ld-2.12.so
bash     2187 root  mem    REG    8,1    22536 1048988 /lib64/libdl-2.12.so
bash     2187 root  mem    REG    8,1  1922152 1048653 /lib64/libc-2.12.so
bash     2187 root  mem    REG    8,1   138280 1049003 /lib64/libtinfo.so.5.7
bash     2187 root  mem    REG    8,1 99158576 3419352 /usr/lib/locale/locale-archive
bash     2187 root  mem    REG    8,1    65928 1048605 /lib64/libnss_files-2.12.so
bash     2187 root  mem    REG    8,1    26060 3411690 /usr/lib64/gconv/gconv-modules.cache

4.2 lsof 命令的重复执行模式:

基于给定的参数延时多少秒重复执行 lsof

+r 表示 当没有文件被打开的时候,repeat mode 将自行结束。

-r 表示 不管文件是否存在或者被打开,它都将执行,直到你中断它。

每个循环的输出使用 ‘=======’ 做分隔符,你也可以用 ‘-r’ | ‘+r’ 指定延时时间。

[root@CDNTest69 wm]# lsof -u root -c init -a -r5
COMMAND PID USER   FD   TYPE             DEVICE SIZE/OFF    NODE NAME
init      1 root  cwd    DIR                8,1     4096       2 /
init      1 root  rtd    DIR                8,1     4096       2 /
init      1 root  txt    REG                8,1   150352 3804838 /sbin/init
init      1 root  mem    REG                8,1    65928 1048605 /lib64/libnss_files-2.12.so
init      1 root  mem    REG                8,1  1922152 1048653 /lib64/libc-2.12.so
init      1 root  mem    REG                8,1    93224 1048983 /lib64/libgcc_s-4.4.7-20120601.so.1
init      1 root  mem    REG                8,1    47064 1048613 /lib64/librt-2.12.so
init      1 root  mem    REG                8,1   145720 1048682 /lib64/libpthread-2.12.so
init      1 root  mem    REG                8,1   268232 1048618 /lib64/libdbus-1.so.3.4.0
init      1 root  mem    REG                8,1    39896 1048709 /lib64/libnih-dbus.so.1.0.0
init      1 root  mem    REG                8,1   101920 1048711 /lib64/libnih.so.1.0.0
init      1 root  mem    REG                8,1   156912 1048604 /lib64/ld-2.12.so
init      1 root    0u   CHR                1,3      0t0    3656 /dev/null
init      1 root    1u   CHR                1,3      0t0    3656 /dev/null
init      1 root    2u   CHR                1,3      0t0    3656 /dev/null
init      1 root    3r  FIFO                0,8      0t0    6679 pipe
init      1 root    4w  FIFO                0,8      0t0    6679 pipe
init      1 root    5r   DIR               0,10        0       1 inotify
init      1 root    6r   DIR               0,10        0       1 inotify
init      1 root    7u  unix 0xffff880037c17680      0t0    6680 socket
init      1 root    9u  unix 0xffff88007d86c680      0t0    8688 socket

5、最后的技巧
关于磁盘空间告警 df -h --max=1 与 du -hx --max=1 显示不一致的问题,
最常见的的还是下面这种情况:
lsof|grep -i delete
看看被删除的文件:有些删了文件,但是进程没 reload,那些空间还是占用的,你可以理解为类似 windows 下的进程句柄没释放的概念吧~ 只是 windows 下如果有文件被进程使用,你一般是删不掉的,而 linux 虽然不做删除限制,但却要等到进程使用完文件才能完全释放,以防止进程奔溃,这是操作系统对资源的管理差异吧~
例如 nginx 会有很多临时文件占用了 /tmp 目录,删掉后,依然占用着空间,
此时你可以:
pkill -9 nginx && /etc/init.d/nginx restart
好吧,本文到此结束了,关于 lsof 还有很多很多,不过哥常用、知道的就这些了,哥也只能帮你到这儿了,  

6、refer: 

使用 lsof 查找打开的文件

http://www.ibm.com/developerworks/cn/aix/library/au-lsof.html

15 Linux lsof Command Examples (Identify Open Files)

http://www.thegeekstuff.com/2012/08/lsof-command-examples/

实用的系统工具之 lsof

http://www.ylinux.org/forum/t/276



狂妄Beyond
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统故障诊断与排除
02-04
首先,我们来了解一些基本的故障诊断工具和方法: 1. **日志分析**:`/var/log`目录下包含了系统运行的各种日志文件,如`syslog`、`kern.log`、`auth.log`等,通过阅读这些日志可以找到问题的线索。 2. **错误代码...
lsof_4.76.tar.gz
09-27
总之,lsofLinux系统管理中的一个强大工具,通过其详尽的输出信息,我们可以深入洞察系统的运行状态。正确安装和使用lsof,能够提升系统的监控能力,有效提高故障排查和系统优化的效率。在实际工作中,结合其他...
Linux 系统监控诊断命令—lsof
weixin_34269583的博客
12-30 89
lsof命令lsof(list open files)是一个列出当前系统打开文件的工具。系统在后台为应用程序分配了独立的文件描述符,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口,描述符提供了大量关于这个应用程序本身的信息,通过lsof命令能够查看这个列表,常常用于对系统监测诊断排错[root@localhost~]# lsofCOMMAND PID ...
linux系统监控(四)--- lsof 详解
Andes Home 千年的塔 -十年技术,风雨兼程
06-04 1834
###############################################################################    lsof命令的常用方法总结   ############################################################################### lsof 命令: (1
使用linuxlsof和pmap解决fd和内存泄漏
ff00yo的博客
04-21 3276
最近dfs开发到了最后的调试阶段,进过了艰苦卓越的斗争,终于还是解决了几个fd泄漏 和内存泄漏的问题。这里把一些经验记录下来,以备后患。 那么先介绍一下dfs,dfs分为两部分,tracker和storage。 tracker只负责负载均衡和调度。storage负责数据 的存储和同步,基本的信息就是这样。 现象 dfs的storage在单机运行的时候没有问题,不管是upload,dele...
开发案例——文件句柄数过多
热门推荐
abcyyjjkk的博客
08-29 2万+
  问题描述:使用 lsof 查看 java 进程(tomcat)的文件句柄数过多,并且持续增加而未见减少。 定位方法:1.使用 lsof 查看详细的句柄信息,发现存在大量的“pipe”和“eventpoll”(占总句柄数的80%以上),如图:      2.基本可以确定是由于代码中存在打开文件/创建连接后未进行释放/销毁导致;但由于tomcat中部署模块较多代码量巨大,日志文件内容也很...
Linux命令使用大全——lsof用法
happygongzhuo的专栏
10-18 424
lsof是一个用来显示被打开的文件的强大而有用的工具。在Unix系统中,任何事物都是文件(everything is a file),pipe是文件,IP sockets是文件,unix sockets是文件,目录是文件,设备是文件,inodes是文件。 一些有用的例子:
linux性能诊断优化.rar
03-03
理解这些工具的使用方法,可以帮助我们定位性能瓶颈。 2. **进程管理**:了解如何通过`ps`和`kill`命令管理进程,包括查看进程状态、资源消耗以及结束进程,这些都是性能优化的基础。 3. **性能分析**:`strace`和...
Linux运维-03-监控专题配套资料.zip
06-01
"Linux运维-03-监控专题配套资料.zip"这个压缩包文件很可能包含了关于Linux系统监控的详细文档和资料,旨在帮助运维人员掌握如何有效地监控Linux服务器。以下是根据这些信息可能包含的一些核心知识点: 1. **系统...
lsof
03-18
《深入理解lsof工具Linux系统监控利器》 在Linux操作系统中,管理和监控系统资源是运维人员日常工作中不可或缺的一部分。而lsof(List Open Files)是一个强大的命令行工具,它能显示当前系统中打开文件的相关...
Linux进程通信--FIFO(读)
01-05
Linux进程间通信之FIFO,适用于任意两个进程间.此C文件件为读端.
FIFO配合管道PIPE,实现FIFO传递数据,PIPE触发epoll,异步IO效果
03-28
FIFO配合管道PIPE,实现FIFO传递数据,PIPE触发epoll,异步IO效果
lsof命令详解
demon7552003的小本本
05-23 1万+
lsof(List Open Files) 用于查看进程开打的文件,打开文件的进程,进程打开的端口(TCP、UDP),找回/恢复删除的文件。是十分方便的系统监视工具,因为lsof命令需要访问核心内存和各种文件,所以需要root用户执行。 在linux环境下,任何事物都以文件的形式存在,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件(lsof强大原因)。所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件
Linux调试工具lsof的深入分析
weixin_33843409的博客
10-25 336
Linux调试工具lsof的深入分析》 1)查看对某个文件的使用情况 ------------------------------------------------------- root@troy:/# lsof -w /etc/passwd COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE ...
lsof如何使用?
m0_57236802的博客
06-07 762
是一个在 Unix, Linux 和 macOS 系统中非常有用的命令,其名称是 “list open files” 的缩写。这个命令用于列出当前系统上所有打开的文件和进程。会访问系统的底层数据,所以通常需要 root 权限才能获取完整的信息。的一些基本用法,它有许多其他的选项和功能,可以查阅。的 man 页面(通过在终端中输入。
linux命令 lsof
xinli_blog的博客
04-28 868
文章目录lsof命令选项获取网络信息显示所有的连接查看某个端口显示的网络信息只显示TCP/UDP连接检查某个用户在干什么查看指定主机的连接也可以查看主机和端口之间的连接显示指定目录交互的一切包括用户和进程等高级用法同时使用-t和-c选项以给进程发送 HUP 信号lsof +L1显示所有打开的链接数小于1的文件显示某个端口的打开的连接资源小结 lsof命令选项 这个命令基本可以替代netstat ...
Linux常用命令——lsof命令
AI的博客
01-09 1011
所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关于这个应用程序本身的信息,因此通过lsof工具能够查看这个列表对系统监测以及排错将是很有帮助的。用于查看你进程打开的文件,打开文件的进程,进程打开的端口(TCP、UDP)。找回/恢复删除的文件。显示Linux系统当前已打开的所有文件列表。
Linux系统性能监控命令系列之 lsof
yingchao_yuan的博客
11-05 572
大家好!我是Sean! 继续咱们的Linux系统中的性能监控命令,今天要分享的是lsoflsof (list open files) (一个列出当前系统打开文件的工具) 在linux环境下,万物皆文件,通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件,所以如传输控制协议 (TCP) 和用户数据报协议 (UDP) 套接字等,系统在后台都为该应用程序分配了一个文件描述符,无论这个文件的本质如何,该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口。因为应用程序打开文件的描述符列表提供了大量关
案例——文件句柄(pipe)增多tomcat模块定位方法
abcyyjjkk的博客
08-29 4001
问题描述:tomcat文件句柄数持续增长 定位方法: 定位文件句柄泄漏前需要收集的必要信息: tomcat初始启动时的文件句柄数、对tomcat的详细lsof结果、以及tomcat的内存dump; 按时间段对tomcat的文件句柄数进行统计(每小时、每半天、每天、隔天); 若在时间段范围内增长幅度较大(超过100个),则按该时间段连续几次(至少三次)取:tomcat的详细lsof结果、t...
linux lsof
最新发布
06-12
Linux 中,lsof(List Open Files)是一个非常有用的命令行工具,可以列出当前系统中打开的文件和进程。它可以帮助你查找哪些进程打开了某个文件,哪些文件被哪个进程打开等。 下面是一些常用的 lsof 命令示例:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值