giám sát hệ thống mã nguồn mở liếc nhìn thực hiện /usr/bin/tập tin chỉ huy mọi N vài giây để cập nhật. đó là nguồn gốc của hàng ngàn tập tin sự xuất hiện trong nhật ký kế toán hệ thống.
điều này đã được xác minh khá rõ ràng bằng cách chạy lướt qua 4 chu kỳ cập nhật và xác minh với kết quả đầu ra từ kết xuất acct /var/log/account/pacct
với lời giải thích này, có khả năng không có nguồn bất chính của tất cả những tập tin mục.
vấn đề này đã khiến tôi phải theo dõi tốc độ tăng số lượng quy trình. đây là một tập lệnh bash đơn giản để theo dõi tốc độ pid:
loop_cnt=0
loop_cnt_max=10000
sleep_time=60 #5 # (giây)
ppl=2 # ppl--> xử lý mỗi vòng lặp từ tập lệnh này; loại bỏ nhiều quy trình mới này trong ước tính tỷ lệ
pid_cnt=`sysctl -n kernel.ns_last_pid`
hãy để pid_cnt=$pid_cnt-1 # chỉ vòng lặp đầu tiên
trong khi [ "$loop_cnt" -le "$loop_cnt_max" ];
làm
pid_cnt_last=$pid_cnt
pid_cnt=`sysctl -n kernel.ns_last_pid`
let delta_pid=($pid_cnt - $pid_cnt_last - $ppl) # lấy pid delta trong khoảng thời gian vòng lặp cuối cùng
hãy để pid_rate=$delta_pid/$sleep_time
pid_rate=`bc <<< "scale=2; $delta_pid/$sleep_time"` # số học dấu phẩy động
echo 'pid_cnt=' $pid_cnt ', tăng ' $delta_pid,' so với' $sleep_time, ' giây, pid_rate=' $pid_rate '(pid/s), cnt = ' $loop_cnt ' và cnt_max = ' $loop_cnt_max
hãy để loop_cnt=loop_cnt+1
ngủ $sleep_time
xong
