Nov 18 2008

lsof命令查看打开文件

Category: 技术ssmax @ 20:01:12

  一般root用户才能执行lsof命令,普通用户可以看见/usr/sbin/lsof命令,但是普通用户执行会显示“permission denied”

  我总结一下lsof指令的用法:

  lsof abc.txt 显示开启文件abc.txt的进程

  lsof -i :22 知道22端口现在运行什么程序

  lsof -c abc 显示abc进程现在打开的文件

  lsof -g gid 显示归属gid的进程情况

  lsof +d /usr/local/ 显示目录下被进程开启的文件

  lsof +D /usr/local/ 同上,但是会搜索目录下的目录,时间较长

  lsof -d 4 显示使用fd为4的进程

  lsof -i 用以显示符合条件的进程情况

  语法: lsof -i[46] [protocol][@hostname|hostaddr][:service|port]

  46 –> IPv4 or IPv6

  protocol –> TCP or UDP

  hostname –> Internet host name

  hostaddr –> IPv4位置

  service –> /etc/service中的 service name (可以不只一个)

  port –> 端口号 (可以不只一个)

  例子: TCP:25 – TCP and port 25

  @1.2.3.4 – Internet IPv4 host address 1.2.3.4

  tcp@ohaha.ks.edu.tw:ftp – TCP protocol hosthaha.ks.edu.tw service name:ftp

  lsof -n 不将IP转换为hostname,缺省是不加上-n参数

  例子: lsof -i tcp@ohaha.ks.edu.tw:ftp -n

  lsof -p 12 看进程号为12的进程打开了哪些文件

  lsof +|-r [t] 控制lsof不断重复执行,缺省是15s刷新

  -r,lsof会永远不断的执行,直到收到中断信号

  +r,lsof会一直执行,直到没有档案被显示

  例子:不断查看目前ftp连接的情况:lsof -i tcp@ohaha.ks.edu.tw:ftp -r

  lsof -s 列出打开文件的大小,如果没有大小,则留下空白

  lsof -u username 以UID,列出打开的文件

  一般root用户才能执行lsof命令,普通用户可以看见/usr/sbin/lsof命令,但是普通用户执行会显示“permission denied”

  我总结一下lsof指令的用法:

  lsof abc.txt 显示开启文件abc.txt的进程

  lsof -i :22 知道22端口现在运行什么程序

  lsof -c abc 显示abc进程现在打开的文件

  lsof -g gid 显示归属gid的进程情况

  lsof +d /usr/local/ 显示目录下被进程开启的文件

  lsof +D /usr/local/ 同上,但是会搜索目录下的目录,时间较长

  lsof -d 4 显示使用fd为4的进程

  lsof -i 用以显示符合条件的进程情况

  语法: lsof -i[46] [protocol][@hostname|hostaddr][:service|port]

  46 –> IPv4 or IPv6

  protocol –> TCP or UDP

  hostname –> Internet host name

  hostaddr –> IPv4位置

  service –> /etc/service中的 service name (可以不只一个)

  port –> 端口号 (可以不只一个)

  例子: TCP:25 – TCP and port 25

  @1.2.3.4 – Internet IPv4 host address 1.2.3.4

  tcp@ohaha.ks.edu.tw:ftp – TCP protocol hosthaha.ks.edu.tw service name:ftp

  lsof -n 不将IP转换为hostname,缺省是不加上-n参数

  例子: lsof -i tcp@ohaha.ks.edu.tw:ftp -n

  lsof -p 12 看进程号为12的进程打开了哪些文件

  lsof +|-r [t] 控制lsof不断重复执行,缺省是15s刷新

  -r,lsof会永远不断的执行,直到收到中断信号

  +r,lsof会一直执行,直到没有档案被显示

  例子:不断查看目前ftp连接的情况:lsof -i tcp@ohaha.ks.edu.tw:ftp -r

  lsof -s 列出打开文件的大小,如果没有大小,则留下空白

  lsof -u username 以UID,列出打开的文件

[root@tcx160 FILES]# lsof -i tcp:22
COMMAND  PID USER  FD  TYPE DEVICE SIZE NODE NAME
sshd   3261 root  3u IPv6  7301    TCP *:ssh (LISTEN)
sshd  19692 root  3u IPv6 348642    TCP 9.186.96.160:ssh->9.186.96.117:32914 (ESTABLISHED)


Nov 18 2008

syslog-ng 的 MSGONLY

Category: 技术ssmax @ 11:25:57

nginx不支持直接用unix stream的syslog,所以只能mkfifo一个pipe,然后让syslog-ng去读了,但是syslog-ng的默认log格式是

program[pid]: message

如果log对象的template直接记录 MSGONLY 的话,syslog-ng会从第一个冒号那里开始切开,造成web的log全部都有问题,只能在log前面按syslog的格式写死一下,就好了。