คู่มือการอยู่รอด lsof [ปิดแล้ว]

lsof เป็นยูทิลิตี้บรรทัดคำสั่งที่ทรงพลังสำหรับระบบยูนิกซ์ มันแสดงรายการไฟล์ที่เปิดแสดงข้อมูลเกี่ยวกับไฟล์เหล่านี้ และเนื่องจากทุกอย่างส่วนใหญ่เป็นไฟล์ในระบบยูนิกซ์ lsof สามารถให้ข้อมูลการวินิจฉัยที่เป็นประโยชน์แก่ผู้ดูแลระบบได้มากมาย

วิธีการใช้ lsof ทั่วไปและมีประโยชน์มากที่สุดคืออะไรและสวิตช์บรรทัดคำสั่งใดที่ใช้สำหรับสิ่งนั้น

หากต้องการแสดงเครือข่ายทั้งหมดที่เกี่ยวข้องกับสิ่งที่กำหนดport:

lsof -iTCP -i :port
lsof -i :22

หากต้องการแสดงการเชื่อมต่อกับโฮสต์เฉพาะให้ใช้ @host

lsof -i@192.168.1.5

แสดงการเชื่อมต่อตามโฮสต์และพอร์ตโดยใช้@host:port lsof -i@192.168.1.5: 22

grepping สำหรับLISTENแสดงพอร์ตที่ระบบของคุณกำลังรอการเชื่อมต่อ:

lsof -i| grep LISTEN

แสดงสิ่งที่ผู้ใช้คนหนึ่งเปิดโดยใช้-u:

lsof -u daniel

ดูไฟล์และการเชื่อมต่อเครือข่ายที่คำสั่งใช้กับอะไร -c

lsof -c syslog-ng

-pสวิตช์ช่วยให้คุณเห็นสิ่งที่กระบวนการ ID ให้มีเปิดซึ่งเป็นสิ่งที่ดีสำหรับการเรียนรู้เพิ่มเติมเกี่ยวกับกระบวนการที่ไม่รู้จัก:

lsof -p 10075

-tตัวเลือกที่ให้ผลตอบแทนเพียงPID

lsof -t -c Mail

การใช้-tและ-cตัวเลือกร่วมกันคุณสามารถHUPดำเนินการได้

kill -HUP $(lsof -t -c sshd)

คุณยังสามารถใช้ปุ่ม-twith -uเพื่อฆ่าทุกสิ่งที่ผู้ใช้เปิดอยู่

kill -9 $(lsof -t -u daniel)

lsof -i :port 

จะบอกให้คุณทราบว่ามีโปรแกรมใดบ้างที่กำลังฟังอยู่บนพอร์ตเฉพาะ

lsof +D /some/directory

จะแสดงไฟล์ทั้งหมดที่เปิดซ้ำในไดเร็กทอรี + d สำหรับระดับบนสุดเท่านั้น

สิ่งนี้มีประโยชน์เมื่อคุณมี% การรอสำหรับ IO สูงซึ่งสัมพันธ์กับการใช้ FS เฉพาะและต้องการดูว่ากระบวนการใดบ้างที่เคี้ยว io ของคุณ

lsof -iจะแสดงรายการซ็อกเก็ตเครือข่ายแบบเปิด -nตัวเลือกที่จะป้องกันไม่ให้การค้นหา DNS ซึ่งจะเป็นประโยชน์เมื่อการเชื่อมต่อเครือข่ายของคุณช้าหรือไม่น่าเชื่อถือ

ดูว่าไฟล์ใดที่แอปพลิเคชันที่รันอยู่หรือ daemon เปิดอยู่:

lsof -p pid

โดยที่pidคือ ID กระบวนการของแอ็พพลิเคชันหรือ daemon

lsof +f -- /mountpoint

แสดงรายการกระบวนการโดยใช้ไฟล์บนเมาท์ที่ติดตั้งที่ / mountpoint มีประโยชน์อย่างยิ่งสำหรับการค้นหาว่ากระบวนการใดใช้แท่ง USB หรือซีดี / ดีวีดีที่ติดตั้งอยู่