lsofとは何ですか？

Linux/Unixシステムで開かれているファイルの一覧を表示するコマンド。ネットワークソケットもファイルとして扱うため、ポートを使っているプロセスの特定にも活用される。

lsofのポイントは？

「List Open Files」の略で、開いているファイルとそれを使っているプロセスを一覧表示する。Unixでは「すべてがファイル」なので、ネットワークソケットやパイプも調査対象になる。特定のポートを使っているプロセスを特定するのによく使われる（lsof -i :ポート番号）。削除されたのにプロセスが掴んでいるファイル（ディスク容量を圧迫する原因）も発見できる

【エルエスオーエフ】

lsof とは？

💡 「今どのファイルを誰が開いてる？」に答えてくれるシステムの見張り番

📌 このページのポイント

「List Open Files」の略で、開いているファイルとそれを使っているプロセスを一覧表示する
Unixでは「すべてがファイル」なので、ネットワークソケットやパイプも調査対象になる
特定のポートを使っているプロセスを特定するのによく使われる（lsof -i :ポート番号）
削除されたのにプロセスが掴んでいるファイル（ディスク容量を圧迫する原因）も発見できる

lsof の主な調査パターン

ひよこ

lsofって何をするコマンドなの？

ペンギン先生

「今、どのプロセスがどのファイルを開いているか」を一覧表示するコマンドだよ。名前はList Open Filesの略。Unixでは「すべてがファイル」という思想があるから、通常のファイルだけでなく、ネットワーク接続やパイプも調べられるんだ

ひよこ

どういうときに便利なの？

ペンギン先生

一番よく使うのは「このポートを使っているのは誰？」を調べるときだね。たとえば lsof -i :8080 と実行すると、ポート8080を使っているプロセスがわかる。「ポートが既に使用中でサーバーが起動できない！」ときの犯人捜しに最適だよ

ひよこ

特定のプロセスが開いているファイルを見ることもできるの？

ペンギン先生

lsof -p PID でそのプロセスが開いている全ファイルが見えるよ。設定ファイル、ログファイル、ライブラリ、ソケット…全部一覧で出るから、「このプロセスは何にアクセスしているのか」が丸わかりになるんだ

ひよこ

ファイルを削除したのにディスクが空かないことがあるって聞いたんだけど？

ペンギン先生

まさにlsofの出番だね！Linuxではファイルを削除しても、それを開いているプロセスがいる限りディスク領域は解放されないんだ。lsof | grep deleted で削除済みなのに掴まれているファイルを見つけられる。巨大なログファイルを消したのにディスクが空かないトラブルは、サーバー運用あるあるだよ

ひよこ

lsof以外にポートを調べる方法ってあるの？

ペンギン先生

ss -tlnp や netstat -tlnp でもポートとプロセスの対応は調べられるよ。でもlsofの強みは「ファイル起点」でも「プロセス起点」でも「ネットワーク起点」でも調査できる汎用性だね。lsof +D /var/log で特定ディレクトリ内のファイルを開いているプロセスを一覧したり、lsof -u username でユーザーが開いているファイルを見たり、切り口が多いのが便利なんだ

まとめ：ざっくりこれだけ覚えればOK！

「lsof」って出てきたら「開いているファイルやポートを調べるコマンド」と思えればだいたいOK！

📖 おまけ：英語の意味

「list open files」＝開いているファイルの一覧

💬 list（一覧表示）open（開いている）files（ファイル）の頭文字を取った名前だよ

← 用語集にもどる