Análise de processo com o lsof

Glauber GF
Por Glauber GF

Nessa dica veja como ver com mais detalhes uma análise de processo com o lsof.

O lsof é uma ferramenta de análise que lista os arquivos abertos que estão sendo utilizados por determinado processo, com isso, vamos exemplificar uma rápida análise para saber com detalhes o que esta consumindo recurso de nossa máquina.

Notando lentidão no sistema em alguns momentos, ao ver que o led de uso de CPU estava acessa permanente sem piscar, assim sabemos que há um uso exagerado de processamento (read/write).

Abrindo o gerenciador de processo (GUI), podendo ser qualquer um ou até mesmo por linha de comando (CLI), vemos que tem um processo chamado mbdaemon consumindo a maior porcentagem de uso da CPU.

Análise de processo com o lsof

Sendo assim, como não sabemos nada que justifica o uso desse processo no sistema em um primeiro momento, vamos pegar o ID desse processo (1228) e verificar de fato com mais detalhes o que esta sendo executado para justificar o alto consumo de CPU.

Com o terminal aberto, execute o comando lsof de acordo com sua identificação:

$ sudo lsof -p 1228

Análise de processo com o lsof

Com a saída do comando, identificamos que o processo mbdaemon de ID 1228 esta executando um tipo de varredura no sistema, identificado na coluna NAME o path do escaneamento.

Para acompanhar essa varredura em tempo real, execute o mesmo comando acrescentando ao início o comando watch que executa um programa periodicamente, mostrando a saída em tela cheia atualizando a cada 2 segundos por default, assim ficando mais fácil a análise do que esta acontecendo com determinado processo.

$ sudo watch lsof -p 1228

Análise de processo com o lsof

Com essa informação, após a análise, pude ter a informação que esse processo é do time de segurança executando o ‘antivírus’ corporativo remotamente no cliente.

É isso pessoal, até a próxima!

Share This Article
Usuário do GNU/Linux desde 2004, graduado em Sistemas de Informação, entusiasta na cultura DevOps.