我的服务器的 lsof CPU 使用率很高,而且它似乎是由 root 用户随机运行的。我通过 Newrelic 信息发现了这一点
是否有可能找到运行这个程序的原因并将其停止?
额外信息:我正在使用和安装的一些主要应用程序:
- 新遗物
- PHP
- Apache2.2
- 韵律
- 后缀
- MySQL
当我执行 ps -feww | grep lsof 时,它总是只返回 grep 命令本身,当我查看它时它似乎从未运行过。
答案1
如果您使用auditd,则可以创建如下规则
auditctl -a exit,always -F path=/usr/sbin/lsof
然后查看/var/log/audit.log或使用aureport和ausearch实用程序。