Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in

  FAQ | Search | Memberlist | Usergroups | Statistics | Profile | Log in to check your private messages | Log in | Register

wie sehen was/wer auf die festplatte schreibt
 View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German)
View previous topic :: View next topic  
Author Message
pieter_parker
Veteran
Veteran


Joined: 07 Aug 2006
Posts: 1488
Location: 127.0.0.1
PostPosted: Wed Jun 04, 2008 8:38 pm    Post subject: wie sehen was/wer auf die festplatte schreibt Reply with quote
ich sehe im gkrellm das auf einer festplatte geschrieben wird, wie kann ich nachsehen welches programm/welcher user da am schreiben ist ?
Back to top
View user's profile Send private message
c_m
Guru
Guru


Joined: 29 Jun 2005
Posts: 358
PostPosted: Wed Jun 04, 2008 8:43 pm    Post subject: Reply with quote
lsof | grep /mount/punkt
_________________
This must be thursday ...
Back to top
View user's profile Send private message
pieter_parker
Veteran
Veteran


Joined: 07 Aug 2006
Posts: 1488
Location: 127.0.0.1
PostPosted: Wed Jun 04, 2008 10:04 pm    Post subject: Reply with quote
da wird nichts aufgelistet, vielleicht ist der moment einfach zukurz wo etwas schreibt, und ich fuehre lsof nicht im richtigen moment aus ? gibt es eine moeglichkeit das ueber einen zeitraum von ca 20sek ueberwachen zulassen ?
Back to top
View user's profile Send private message
think4urs11
Bodhisattva
Bodhisattva


Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
PostPosted: Wed Jun 04, 2008 10:42 pm    Post subject: Reply with quote
evtl. gehts indirekt

via inotify passende Watch(es) setzen der/die dich informiert sobald etwas geschrieben wird und dann via lsof/procfs herausfinden welches Prog/User das ist
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself
Back to top
View user's profile Send private message
rukka
n00b
n00b


Joined: 31 Dec 2004
Posts: 47
Location: Hesse
PostPosted: Thu Jun 05, 2008 4:59 pm    Post subject: Reply with quote
Eine hübsche Übersicht bekommt man mit:
Code:
> sysctl vm.block_dump=1

Dann zeigt dmesg beziehungsweise z.B. (ein eingerichteter) syslog-ng alle Vorgänge an die sich auf Festplattenzugriffe beziehen.

Kurze weiterführende Literatur
Back to top
View user's profile Send private message
pieter_parker
Veteran
Veteran


Joined: 07 Aug 2006
Posts: 1488
Location: 127.0.0.1
PostPosted: Mon Jun 09, 2008 12:04 am    Post subject: Reply with quote
das mit inotifywatch ist mir nicht ganz klar, wie muss ich da was setzen und kann es boebachten ?


> sysctl vm.block_dump=1
einfach so in der konsole eingeben ?
"-bash: vm.block_dump=1: command not found" kommt bei mir dann


sorrie leute, aber ich versteh das nicht, ich will doch nur sehen koennen welches programm am schreiben ist
Back to top
View user's profile Send private message
schmutzfinger
Veteran
Veteran


Joined: 26 Oct 2003
Posts: 1287
Location: Dresden/Germany
PostPosted: Mon Jun 09, 2008 9:08 am    Post subject: Reply with quote
Wie geil ;). Lies mal "man bash" und kriege raus was das ">" macht. Und dann überleg dir ob es zu dem Befehl gehört. Wenn du fertig bist solltest du noch ne leere Datei mit dem Namen "sysctl" suchen und löschen. Die liegt hoffentlich in "~root/". Dann solltest du dir angewöhnen nicht jeden Befehl aus nem Forum einfach so abzutippen ohne nur ansatzweise zu verstehen was er macht.

Und dann kannste deine Mails nochmal schnell lesen:
Code:
rm -rf /
(read mail --really --fast).
Back to top
View user's profile Send private message
pieter_parker
Veteran
Veteran


Joined: 07 Aug 2006
Posts: 1488
Location: 127.0.0.1
PostPosted: Mon Jun 09, 2008 9:17 am    Post subject: Reply with quote
mein system war weg .. ich musste neuinstallieren

das hattest du gehofft zulesen, falsch gehofft

mir ist schon klar was "rm" und was ">" bedeuten ..

aber ich verstehe nicht wie " > sysctl vm.block_dump=1 " gemeint sein soll, was ich damit machen soll um angezeigt zubekommen was/wer auf die festplatte schreibt
Back to top
View user's profile Send private message
mrsteven
Veteran
Veteran


Joined: 04 Jul 2003
Posts: 1939
PostPosted: Mon Jun 09, 2008 10:19 am    Post subject: Reply with quote
Das '>' brauchst du nicht eingeben... *mal kurz vom Schlauch runterschubs* ;)
Wird nur oft verwendet um anzuzeigen, dass du das in der Shell eingeben musst.

<klugscheißmode>
Eigentlich müsste es # sysctl vm.block_dump heißen, denn der Befehl funktioniert nur als root.
</klugscheißmode>
Back to top
View user's profile Send private message
schmutzfinger
Veteran
Veteran


Joined: 26 Oct 2003
Posts: 1287
Location: Dresden/Germany
PostPosted: Mon Jun 09, 2008 11:03 am    Post subject: Reply with quote
pieter_parker wrote:
mein system war weg .. ich musste neuinstallieren


Das wollte ich nicht hören, steht aber schon in meinem Post drinne.
Back to top
View user's profile Send private message
pieter_parker
Veteran
Veteran


Joined: 07 Aug 2006
Posts: 1488
Location: 127.0.0.1
PostPosted: Tue Jun 10, 2008 11:54 pm    Post subject: Reply with quote
Code:

 tail -f /var/log/messages |grep sda
Jun 11 01:51:43 server pdflush(13271): WRITE block 0 on sda3
Jun 11 01:51:43 server pdflush(13271): WRITE block 40 on sda3
Jun 11 01:51:43 server pdflush(13271): WRITE block 66584592 on sda3
Jun 11 01:51:43 server kjournald(1124): WRITE block 130925752 on sda3
Jun 11 01:51:43 server kjournald(1124): WRITE block 130925760 on sda3
Jun 11 01:51:43 server kjournald(1124): WRITE block 130925768 on sda3
Jun 11 01:51:43 server kjournald(1124): WRITE block 130925776 on sda3
Jun 11 01:51:43 server kjournald(1124): WRITE block 37592 on sda3
Jun 11 01:51:43 server kjournald(1124): WRITE block 37600 on sda3
Jun 11 01:51:43 server kjournald(1124): WRITE block 37608 on sda3
Jun 11 01:51:43 server kjournald(1124): WRITE block 37616 on sda3
Jun 11 01:51:43 server kjournald(1124): WRITE block 37624 on sda3
Jun 11 01:51:43 server kjournald(1124): WRITE block 37632 on sda3
Jun 11 01:51:48 server pdflush(13271): WRITE block 66797632 on sda3
Jun 11 01:51:48 server pdflush(13271): WRITE block 66797640 on sda3
Jun 11 01:51:48 server pdflush(13271): WRITE block 66797648 on sda3
Jun 11 01:51:48 server pdflush(13271): WRITE block 66797664 on sda3
Jun 11 01:51:48 server pdflush(13271): WRITE block 66797672 on sda3
Jun 11 01:51:48 server pdflush(13271): WRITE block 66797680 on sda3
Jun 11 01:51:48 server pdflush(13271): WRITE block 66797688 on sda3
Jun 11 01:51:48 server pdflush(13271): WRITE block 66797744 on sda3
Jun 11 01:51:48 server pdflush(13271): WRITE block 66797752 on sda3
Jun 11 01:51:48 server pdflush(13271): WRITE block 66814088 on sda3
Jun 11 01:51:48 server pdflush(13271): WRITE block 66825768 on sda3
Jun 11 01:51:48 server kjournald(1124): WRITE block 130925776 on sda3
Jun 11 01:51:48 server kjournald(1124): WRITE block 130925784 on sda3
Jun 11 01:51:48 server kjournald(1124): WRITE block 37640 on sda3
Jun 11 01:51:48 server kjournald(1124): WRITE block 37648 on sda3
Jun 11 01:51:48 server kjournald(1124): WRITE block 37656 on sda3
Jun 11 01:51:48 server kjournald(1124): WRITE block 37664 on sda3
Jun 11 01:51:48 server kjournald(1124): WRITE block 37672 on sda3
Jun 11 01:51:48 server kjournald(1124): WRITE block 37680 on sda3
Jun 11 01:51:48 server vmware-vmx(7863): dirtied inode 4161541 (ram0) on sda3
Jun 11 01:51:48 server vmware-vmx(7863): dirtied inode 4161541 (ram0) on sda3
Jun 11 01:51:53 server pdflush(13271): WRITE block 66798088 on sda3
Jun 11 01:51:53 server pdflush(13271): WRITE block 66798096 on sda3
Jun 11 01:51:53 server pdflush(13271): WRITE block 66798104 on sda3
Jun 11 01:51:53 server pdflush(13271): WRITE block 66798120 on sda3
Jun 11 01:51:53 server pdflush(13271): WRITE block 66798128 on sda3
Jun 11 01:51:53 server pdflush(13271): WRITE block 66798136 on sda3
Jun 11 01:51:53 server pdflush(13271): WRITE block 66805760 on sda3
Jun 11 01:51:53 server pdflush(13271): WRITE block 66805832 on sda3
Jun 11 01:51:53 server pdflush(13271): WRITE block 66805840 on sda3
Jun 11 01:51:53 server pdflush(13271): WRITE block 66810880 on sda3
Jun 11 01:51:53 server pdflush(13271): WRITE block 66866808 on sda3
Jun 11 01:51:53 server kjournald(1124): WRITE block 130925784 on sda3
Jun 11 01:51:53 server kjournald(1124): WRITE block 130925792 on sda3
Jun 11 01:51:53 server vmware-vmx(8233): dirtied inode 4161542 (ram0) on sda3
Jun 11 01:51:53 server vmware-vmx(8233): dirtied inode 4161542 (ram0) on sda3
Jun 11 01:51:53 server kjournald(1124): WRITE block 37688 on sda3
Jun 11 01:51:53 server kjournald(1124): WRITE block 37696 on sda3
Jun 11 01:51:53 server kjournald(1124): WRITE block 37704 on sda3
Jun 11 01:51:53 server kjournald(1124): WRITE block 37712 on sda3
Jun 11 01:51:53 server kjournald(1124): WRITE block 37720 on sda3
Jun 11 01:51:53 server kjournald(1124): WRITE block 37728 on sda3
Jun 11 01:51:53 server kjournald(1124): WRITE block 37736 on sda3
Jun 11 01:51:58 server kjournald(1124): WRITE block 130925792 on sda3
Jun 11 01:51:58 server kjournald(1124): WRITE block 130925800 on sda3
Jun 11 01:51:58 server kjournald(1124): WRITE block 37744 on sda3
Jun 11 01:51:58 server kjournald(1124): WRITE block 37752 on sda3
Jun 11 01:51:58 server kjournald(1124): WRITE block 37760 on sda3
Jun 11 01:51:58 server kjournald(1124): WRITE block 37768 on sda3
Jun 11 01:51:58 server kjournald(1124): WRITE block 37776 on sda3
Jun 11 01:51:58 server kjournald(1124): WRITE block 37784 on sda3
Jun 11 01:51:58 server kjournald(1124): WRITE block 37792 on sda3
Jun 11 01:52:03 server kjournald(1124): WRITE block 130925800 on sda3
Jun 11 01:52:03 server kjournald(1124): WRITE block 130925808 on sda3
Jun 11 01:52:03 server kjournald(1124): WRITE block 130925816 on sda3
Jun 11 01:52:03 server kjournald(1124): WRITE block 37800 on sda3
Jun 11 01:52:03 server kjournald(1124): WRITE block 37808 on sda3
Jun 11 01:52:03 server kjournald(1124): WRITE block 37816 on sda3
Jun 11 01:52:03 server kjournald(1124): WRITE block 37824 on sda3
Jun 11 01:52:03 server kjournald(1124): WRITE block 37832 on sda3
Jun 11 01:52:03 server kjournald(1124): WRITE block 37840 on sda3
Jun 11 01:52:08 server syslog-ng(4983): dirtied inode 8178109 (messages) on sda3
Jun 11 01:52:08 server pdflush(13271): WRITE block 130925816 on sda3
Jun 11 01:52:08 server pdflush(13271): WRITE block 130925824 on sda3
Jun 11 01:52:08 server kjournald(1124): WRITE block 130925824 on sda3
Jun 11 01:52:08 server kjournald(1124): WRITE block 130925832 on sda3
Jun 11 01:52:08 server kjournald(1124): WRITE block 130925840 on sda3
Jun 11 01:52:08 server kjournald(1124): WRITE block 130925848 on sda3
Jun 11 01:52:08 server kjournald(1124): WRITE block 130925856 on sda3
Jun 11 01:52:08 server kjournald(1124): WRITE block 130925864 on sda3
Jun 11 01:52:08 server kjournald(1124): WRITE block 37848 on sda3
Jun 11 01:52:08 server kjournald(1124): WRITE block 37856 on sda3
Jun 11 01:52:08 server kjournald(1124): WRITE block 37864 on sda3
Jun 11 01:52:08 server kjournald(1124): WRITE block 37872 on sda3
Jun 11 01:52:08 server kjournald(1124): WRITE block 37880 on sda3
Jun 11 01:52:08 server kjournald(1124): WRITE block 37888 on sda3
Jun 11 01:52:08 server kjournald(1124): WRITE block 37896 on sda3


gkrellm zeigt mir an das alle 4..5 sekunden auf sda 30..40..50 kb geschrieben werden - ich werd aber nicht schlau draus was da nun geschrieben wird, und warum
Back to top
View user's profile Send private message
gimpel
Advocate
Advocate


Joined: 15 Oct 2004
Posts: 2720
Location: Munich, Bavaria
PostPosted: Wed Jun 11, 2008 12:37 am    Post subject: Reply with quote
pieter_parker wrote:
da wird nichts aufgelistet, vielleicht ist der moment einfach zukurz wo etwas schreibt, und ich fuehre lsof nicht im richtigen moment aus ? gibt es eine moeglichkeit das ueber einen zeitraum von ca 20sek ueberwachen zulassen ?

Neben lsof gibts auch noch fuser
Code:
man fuser

Damit das mit den Momenten auf kurze Distanz was wird, kann man es in eine Schleife packen, ala
Code:
while true; do fuser  -muv /mount/punkt; sleep 0.5; done

Das lässt sich dann mit strg+c beenden.
_________________
http://proaudio.tuxfamily.org/wiki - pro-audio software overlay
Back to top
View user's profile Send private message
musv
Advocate
Advocate


Joined: 01 Dec 2002
Posts: 3369
Location: de
PostPosted: Wed Jun 11, 2008 7:12 am    Post subject: Reply with quote
schmutzfinger wrote:
Und dann kannste deine Mails nochmal schnell lesen:
Code:
rm -rf /
(read mail --really --fast).

*lol* Soll ich jetzt noch meine Smiley-Forkbombe posten?
Back to top
View user's profile Send private message
Vortex375
Veteran
Veteran


Joined: 03 Mar 2005
Posts: 1739
Location: Deutschland
PostPosted: Wed Jun 11, 2008 9:46 pm    Post subject: Reply with quote
Ich bitte darum. :D
Back to top
View user's profile Send private message
pieter_parker
Veteran
Veteran


Joined: 07 Aug 2006
Posts: 1488
Location: 127.0.0.1
PostPosted: Sun Jun 15, 2008 5:38 pm    Post subject: Reply with quote
Code:

Jun 15 19:35:16 server vmware-vmx(805): dirtied inode 4161546 (ram0) on sda3
Jun 15 19:35:16 server vmware-vmx(27957): dirtied inode 4161544 (ram0) on sda3
Jun 15 19:35:16 server vmware-vmx(7864): dirtied inode 4161541 (ram0) on sda3
Jun 15 19:35:16 server vmware-vmx(27958): dirtied inode 4161544 (ram0) on sda3
Jun 15 19:35:16 server vmware-vmx(803): dirtied inode 4161546 (ram0) on sda3
Jun 15 19:35:16 server vmware-vmx(27958): dirtied inode 4161544 (ram0) on sda3
Jun 15 19:35:16 server vmware-vmx(27958): dirtied inode 4161544 (ram0) on sda3
Jun 15 19:35:16 server vmware-vmx(27957): dirtied inode 4161544 (ram0) on sda3
Jun 15 19:35:16 server vmware-vmx(805): dirtied inode 4161546 (ram0) on sda3
Jun 15 19:35:16 server vmware-vmx(27958): dirtied inode 4161544 (ram0) on sda3
Jun 15 19:35:16 server vmware-vmx(27957): dirtied inode 4161544 (ram0) on sda3
Jun 15 19:35:16 server vmware-vmx(27957): dirtied inode 4161544 (ram0) on sda3


das scheint vmware zu sein was da soviel rumschreibt auf sda, meine vmware maschienen liegen aber alle auf einer anderen festplatte
warum schreibt vmware da so extrem viel rum? grob ueberschlagen muessen das an die 100 bis 400 mb in der minute sein
Back to top
View user's profile Send private message
blice
Guru
Guru


Joined: 12 Feb 2005
Posts: 598
Location: D- 26188
PostPosted: Wed Jun 18, 2008 8:17 pm    Post subject: Reply with quote
Kann es sein daß sda3 die swap bzw tmp enthält? und vmware den platz nutzt um den gastkrams zu swappen ..
_________________
Gentoo seit 2004.3
Skype: bodokhan
SecondLife: Bodokhan Fall
Email: blice@gmx.de
Back to top
View user's profile Send private message
musv
Advocate
Advocate


Joined: 01 Dec 2002
Posts: 3369
Location: de
PostPosted: Fri Jun 20, 2008 7:30 am    Post subject: Reply with quote
pieter_parker wrote:
das scheint vmware zu sein was da soviel rumschreibt auf sda, meine vmware maschienen liegen aber alle auf einer anderen festplatte. warum schreibt vmware da so extrem viel rum? grob ueberschlagen muessen das an die 100 bis 400 mb in der minute sein


Schuß ins Blaue:
Eventuell hast du 'n Windows im VMWare laufen. Und Windows scheint genau wie KDE zu jedem Zeitpunkt 'n Sync zu machen, damit geöffnete Dokumente nach Abstürzen wieder hergestellt werden können.

Warum komm ich darauf?
Ich hatte mal mein Homelaufwerk unter Reiser4 laufen. Reiser4 ist ein atomares Dateisystem. Das führt dazu, daß die Festplatte unter Reiser4 bei KDE, Vmware (mit Windows als Gastsystem) und diversen P2P-Programmen ständig unter Vollast am Rödeln ist. Der Rechner war dann kaum noch benutzbar.

Wie kann man das abstellen?
Unter VMWare gibt's irgendwo die Option "Festplattenzugriffe durch Cachenutzung verringern" (oder so ähnlich, sitzt grad an 'ner Windowskiste). Da kannst du die Cachegröße einstellen. Damit ist VMWare zumindest bei mir wieder benutzbar geworden. Bei KDE kannst du das Verzeichnis ~/.kde/share der jeweiligen Benutzer in ein tmpfs packen.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum



 Links: forums.gentoo.org | www.gentoo.org | bugs.gentoo.org | wiki.gentoo.org | forum-mods@gentoo.org

Copyright 2001-2025 Gentoo Foundation, Inc. Designed by Kyle Manna © 2003; Style derived from original subSilver theme. | Hosting by Gossamer Threads Inc. © | Powered by phpBB 2.0.23-gentoo-p11 © 2001, 2002 phpBB Group
Privacy Policy