Eu tenho um servidor Linux (Red Hat Enterprise Linux AS release 4) que está executando o nfsd. Existe uma maneira de descobrir quais arquivos estão atualmente em uso no servidor?
Ocasionalmente, o uso da CPU do servidor aumenta para mais de 100% e a única coisa que usa uma quantidade incomparável de tempo de CPU é nfsd. Estou curioso para descobrir o que está causando essa atividade.
Consegui obter uma ideia de quais arquivos estavam sendo acessados usando um método indireto:
tcpdump -s 192 port nfs
Entre uma quantidade séria de debulho, há pacotes de "pesquisa" que contêm o nome do arquivo que está sendo aberto. Isso não inclui o nome completo do caminho, então ainda é um pouco um jogo de adivinhação, mas é melhor que nada.
homem lsof
Por exemplo, se o nfsd tiver o pid 2645, faça:
lsof -p 2645
Tags linux