2019年 12月 26日
fping:SUSE Linux でデバイスの一発死活監視に便利
# ping xxx.xxx.xxx.xxx
# fping -g xxx.xxx.xxx.xxx xxx.xxx.xxx.yyy
※ fping はディストリビューションによって使い方が異なる場合があります。
デフォルトではインストールされません。 SUSE Linux では zypper か yast でインストールします。ちなみに、zabbix をインストールした場合、zabbix が fping を使うため、デフォルトでインストールされます。sles15:~ #fpingIf 'fping' is not a typo you can use command-not-found to lookup the package that contains it, like this:cnf fpingsles15:~ ## yast > Software > Software Manegement > で fping を "search" 、Space キーでチェックして Accept.テキスト yast の場合GUI 版 yast2 の場合
※ fping はディストリビューションによって使い方が異なる場合があります。必ず -- help でオプションを確認します。
sles15:~ # whereis fpingfping: /usr/sbin/fping /usr/share/man/man8/fping.8.gzsles15:~ #sles15:~ # ls /usr/sbin/fping -al-rwxr-xr-x 1 root root 44472 May 26 2018 /usr/sbin/fpingsles15:~ #/usr/sbin にインストールされるため、 root で実行するか、フルパス指定します。
※ fping はディストリビューションによって使い方が異なる場合があります。必ず -- help でオプションを確認します。sles15:~ # fping --helpUsage: fping [options] [targets...]Probing options:-4, --ipv4 only ping IPv4 addresses-6, --ipv6 only ping IPv6 addresses-b, --size=BYTES amount of ping data to send, in bytes (default: 56)-B, --backoff=N set exponential backoff factor to N (default: 1.5)-c, --count=N count mode: send N pings to each target-f, --file=FILE read list of targets from a file ( - means stdin)-g, --generate generate target list (only if no -f specified)(give start and end IP in the target list, or a CIDR address)(ex. fping -g 192.168.1.0 192.168.1.255 or fping -g 192.168.1.0/24)-H, --ttl=N set the IP TTL value (Time To Live hops)-I, --iface=IFACE bind to a particular interface-l, --loop loop mode: send pings forever-m, --all use all IPs of provided hostnames (e.g. IPv4 and IPv6), use with -A-M, --dontfrag set the Don't Fragment flag-O, --tos=N set the type of service (tos) flag on the ICMP packets-p, --period=MSEC interval between ping packets to one target (in ms)(in loop and count modes, default: 1000 ms)-r, --retry=N number of retries (default: 3)-R, --random random packet data (to foil link data compression)-S, --src=IP set source address-t, --timeout=MSEC individual target initial timeout (default: 500 ms,except with -l/-c/-C, where it's the -p period up to 2000 ms)Output options:-a, --alive show targets that are alive-A, --addr show targets by address-C, --vcount=N same as -c, report results in verbose format-D, --timestamp print timestamp before each output line-e, --elapsed show elapsed time on return packets-i, --interval=MSEC interval between sending ping packets (default: 10 ms)-n, --name show targets by name (-d is equivalent)-N, --netdata output compatible for netdata (-l -Q are required)-o, --outage show the accumulated outage time (lost packets * packet interval)-q, --quiet quiet (don't show per-target/per-ping results)-Q, --squiet=SECS same as -q, but show summary every n seconds-s, --stats print final stats-u, --unreach show targets that are unreachable-v, --version show versionsles15:~ #
範囲指定のため -g オプションで xx.xx.xx.xx から xx.xx.xx.yy までを指定します。sles15:~ # fping -g 192.168.1.1 192.168.1.6192.168.1.1 is alive192.168.1.2 is alive192.168.1.3 is alive192.168.1.6 is aliveICMP Host Unreachable from 192.168.1.240 for ICMP Echo sent to 192.168.1.5ICMP Host Unreachable from 192.168.1.240 for ICMP Echo sent to 192.168.1.5ICMP Host Unreachable from 192.168.1.240 for ICMP Echo sent to 192.168.1.5ICMP Host Unreachable from 192.168.1.240 for ICMP Echo sent to 192.168.1.5ICMP Host Unreachable from 192.168.1.240 for ICMP Echo sent to 192.168.1.4ICMP Host Unreachable from 192.168.1.240 for ICMP Echo sent to 192.168.1.4ICMP Host Unreachable from 192.168.1.240 for ICMP Echo sent to 192.168.1.4ICMP Host Unreachable from 192.168.1.240 for ICMP Echo sent to 192.168.1.4192.168.1.4 is unreachable192.168.1.5 is unreachablesles15:~ #
2>/dev/null を付けて標準エラー出力を null にリダイレクト
※ 2> の間はスペースを入れません。
sles15:~ # fping -g 192.168.1.1 192.168.1.6 2> /dev/null192.168.1.1 is alive192.168.1.2 is alive192.168.1.3 is alive192.168.1.6 is alive192.168.1.4 is unreachable192.168.1.5 is unreachablesles15:~ #
-g xx.ss.xx.xx/mm でサブネットマスクを指定しサブネット全体の動作状態を確認します。
※ 2> にはスペースが入らない!
sles15:~ # fping -g 192.168.1.1/24 2>/dev/null192.168.1.1 is alive192.168.1.2 is alive192.168.1.3 is alive192.168.1.6 is alive192.168.1.22 is alive192.168.1.24 is alive192.168.1.35 is alive192.168.1.41 is alive192.168.1.44 is alive192.168.1.34 is alive192.168.1.47 is alive: 中略192.168.1.4 is unreachable192.168.1.5 is unreachable: 以下略
”alive” を grep してみた。sles15:~ # fping -g 192.168.1.1/24 2>/dev/null | grep alive192.168.1.1 is alive192.168.1.2 is alive192.168.1.3 is alive192.168.1.6 is alive192.168.1.22 is alive192.168.1.24 is alive192.168.1.35 is alive192.168.1.37 is alive192.168.1.41 is alive192.168.1.44 is alive192.168.1.34 is alive192.168.1.47 is alive192.168.1.49 is alive192.168.1.45 is alive192.168.1.46 is alive192.168.1.217 is alive192.168.1.221 is alive192.168.1.232 is alive192.168.1.233 is alive192.168.1.234 is alive192.168.1.235 is alive192.168.1.236 is alive192.168.1.237 is alive192.168.1.239 is alive192.168.1.240 is alivesles15:~ #
本気で学ぶ Linux実践入門 サーバ運用のための業務レベル管理術
新品価格
¥3,278から
(2020/1/16 17:05時点)

事前にホストリストのテキストを作り、 -f で指定する-f hostlist.txt例えば、「構内LANから、インターネットに接続できない」などの場合、hostlist.txt に経由するルータ、スイッチ、ISPのDNSやインターネットサービスを記述して、おけば、いつでもすぐに接続障害が判る(といいな)な作業ができます。例えば経由するファイアウォール、ルータ、Google の DNS が動いていて、インターネットにつながるかどうかは、hostlist ファイルはこんな感じでしょうか。sles15:~ # cat hostlist.txt192.168.1.1192.168.1.2192.168.1.3192.168.3.2192.168.3.18.8.8.8www.google.comwww.yahoo.co.jpsles15:~ # fping -f hostlist.txt192.168.1.1 is alive192.168.1.2 is alive192.168.1.3 is alive192.168.3.2 is alive192.168.3.1 is alive8.8.8.8 is alivewww.google.com is alivewww.yahoo.co.jp is alivesles15:~ #
sles15:~ # fping dns2 dns3 nas1dns2 is alivedns3 is alivenas1 is alivesles15:~ #
-s オプションで合計のステータスを合わせて表示します。sles15:~ # fping -g -s 192.168.1.0 192.168.1.10192.168.1.0: error while sending ping: Permission denied192.168.1.1 is alive192.168.1.2 is alive192.168.1.3 is alive192.168.1.6 is alive192.168.1.0: error while sending ping: Permission denied:中略192.168.1.8 is unreachable192.168.1.9 is unreachable192.168.1.10 is unreachable11 targets4 alive7 unreachable0 unknown addresses7 timeouts (waiting for response)32 ICMP Echos sent4 ICMP Echo Replies received24 other ICMP received0.23 ms (min round trip time)0.34 ms (avg round trip time)0.43 ms (max round trip time)4.175 sec (elapsed real time)sles15:~ #
従来の arp -a コマンドは ip n に置き換わりました。fping を実行してすぐに ip n を実行すると、セグメント内の各デバイスの MAC アドレスが判ります。もしアセット管理でMACアドレスを登録済のデバイス以外に、見慣れない MAC アドレスがあれば、許可なく持ち込まれたデバイスだった.....なんて事がすぐわかると便利なんですけどね。sles15:~ # arp -aIf 'arp' is not a typo you can use command-not-found to lookup the package that contains it, like this:cnf arpsles15:~ # ip n192.168.1.9 dev br0 FAILED192.168.1.46 dev br0 lladdr 5c:59:48:8c:35:2c STALE192.168.1.5 dev br0 FAILED192.168.1.237 dev br0 lladdr 00:08:9b:bd:11:7e STALE192.168.1.1 dev br0 lladdr cc:e1:d5:ca:f6:da STALE192.168.1.233 dev br0 lladdr 52:54:00:5c:0e:0a STALE:中略192.168.1.217 dev br0 lladdr 52:54:00:22:df:39 STALE192.168.1.35 dev br0 lladdr 00:23:81:17:47:e2 STALE192.168.1.22 dev br0 lladdr 00:16:3e:f5:f5:f5 STALEsles15:~ #
2019年 12月 07日
SUSE Linux 15 の負荷管理, vmstat, sysstat のインストールと利用法
第2章 システム監視ユーティリティ
sle15:~ # sarIf 'sar' is not a typo you can use command-not-found to lookup the package that contains it, like this:cnf sarsle15:~ #
SUSE Lnux ()openSUSE,SLE) には sysstat はデフォルトでインストールされていません。 yast か zypper でインストールします。 yast の場合sle15:~ # yastもしくはsle15:~ # yast2sle15:~ # yast の場合[Tab] と [Enter] を使って Software > Software Manegement より "sysstat" を "Search Parase"、 リストに出てきた "sysstat" を選んで、space key で ”+” (インストール)にトグルして ”Accept” します。 sysstat をサービスマネージャで有効化します。yast > sysem > service manager > "sysstat" を "On Boot", "Active" に設定 sle15:~ # yast2 の場合Software > Software Manegement より "sysstat" を "Search Parase"! リストに出てきた "sysstat" を選んでチェックあとは同様にサービスマネージャで、有効化します。
最新版がリポジトリにない場合、software.opensuse.org よりsysstat パッケージを検索して 1 click インストール もできます。sysstat Sar and Iostat Commands for LinuxSUSE で 1 Click インストールができない場合、YaSTにないメニューを追加
vmstat は openSUSE Leap 15.1/SLE15 ではデフォルトでインストールされているはずですが、インストールされていない場合、yast > Software > software Manegement から vmstat を検索してインストールします。あるいは https://software.opensuse.org より vmstat パッケージを検索して 1 click インストールします。
次の例では vmstat を2秒おきに実行します。 -a は推奨パラメータです。
sle15:~ # vmstat 2 -aprocs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----r b swpd free inact active si so bi bo in cs us sy id wa st1 1 197888 298152 570772 554020 0 0 4 279 9 11 2 1 92 5 00 0 197888 298160 570772 554064 0 0 0 187 169 330 1 1 96 3 00 0 197888 300208 570772 552016 0 0 0 270 189 396 1 1 94 4 00 0 197888 300240 570772 552016 0 0 0 346 161 331 1 1 94 5 00 0 197888 295892 570776 556112 0 0 0 221 283 551 10 1 88 2 00 0 197888 295924 570784 556112 0 0 0 327 156 330 1 0 96 4 00 0 197888 295940 570784 556112 0 0 0 81 132 276 0 1 96 3 0^Csle15:~ #
r実行キューに入っているプロセス数が表示されます。これらのプロセスは、処理を 行なうために CPU の空きを待っている状態です。ここの値が利用可能な CPU 数 よりも定常的に大きい場合は、 CPU の処理能力が不足していることを示します。bCPU 以外の資源を待機しているプロセス数が表示されます。ここの値が高い場合は、 入出力 (ネットワークまたはディスク) に問題があることを示しています。
とあるので、"r" のカラムは、スタンバってるプロセスキューの数、つまりCPUの空き待ちで、この数字が大きいとCPUがテンパってビジー状態であるという事です。”b” のカラムに数字が入っている時は、入出力がテンパっている、という事になります。
How to set up the sadc cron job on SLES12sysstat は有効化すると cron で10分置きにデータの収集を始めるようです。
sle15:~ # ls /etc/sysstat/ -ltotal 16-rw-r--r-- 1 root root 1008 Oct 23 17:14 sysstat-rw-r--r-- 1 root root 263 Oct 23 17:14 sysstat.cron-rw-r--r-- 1 root root 6430 Oct 23 17:14 sysstat.ioconfsle15:~ # cat /etc/sysstat/sysstat.cron# crontab for sysstat# Activity reports every 10 minutes everyday*/10 * * * * root [ -x /usr/lib64/sa/sa1 ] && exec /usr/lib64/sa/sa1 -S ALL 1 1# Update reports every 6 hours55 5,11,17,23 * * * root [ -x /usr/lib64/sa/sa2 ] && exec /usr/lib64/sa/sa2 -Asle15:~ #
- とにかく使ってみるデフォルトで "# sar" を実行すると、これまで過去10分おきに取得したデータダンプを表示します。リアルタイムに sar でコンピュータの状態を見るには
# sar 秒数
でリアルタイム表示をします。例えば2秒おきに見たい場合は
sle15:~ # sar 2Linux 4.12.14-lp151.27-default (sle15) 12/02/19 _x86_64_ (2 CPU)15:11:45 CPU %user %nice %system %iowait %steal %idle15:11:47 all 0.25 0.00 0.50 18.14 0.25 80.8615:11:49 all 1.00 0.00 0.50 5.49 0.25 92.7715:11:51 all 1.75 0.00 0.75 6.23 0.25 91.0215:11:53 all 1.75 0.00 0.50 4.76 0.00 92.98^CAverage: all 1.19 0.00 0.56 8.64 0.19 89.42sle15:~ #
という感じです。%iowait の値が高ければ、ディスクデバイスがテンパっています。 %idole の数値が 100 であれば、ioが「ド暇」状態だし、数字が下がればテンパっている状態です。- ディスクデバイスの負荷# sar 秒数 - b -p オプションで、ディスクデバイス等の状態を秒単位で表示します。
sle15:~ # sar 2 -d -pLinux 4.12.14-lp151.27-default (sle15) 12/06/19 _x86_64_ (2 CPU)13:47:36 DEV tps rkB/s wkB/s areq-sz aqu-sz await svctm %util13:47:38 vda 20.00 0.00 331.50 16.57 0.02 13.60 0.40 0.8013:47:38 sr0 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.0013:47:38 DEV tps rkB/s wkB/s areq-sz aqu-sz await svctm %util13:47:40 vda 15.50 0.00 248.50 16.03 0.00 11.35 0.00 0.0013:47:40 sr0 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.0013:47:40 DEV tps rkB/s wkB/s areq-sz aqu-sz await svctm %util13:47:42 vda 18.50 0.00 297.50 16.08 0.00 39.78 0.22 0.4013:47:42 sr0 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.0013:47:42 DEV tps rkB/s wkB/s areq-sz aqu-sz await svctm %util13:47:44 vda 11.00 0.00 123.75 11.25 0.01 18.18 0.73 0.8013:47:44 sr0 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00^CAverage: DEV tps rkB/s wkB/s areq-sz aqu-sz await svctm %utilAverage: vda 16.25 0.00 250.31 15.40 0.01 21.29 0.31 0.50Average: sr0 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00sle15:~ #
sle15:~ # sar 2 -n DEVLinux 4.12.14-lp151.27-default (sle15) 12/06/19 _x86_64_ (2 CPU)13:56:24 IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s %ifutil13:56:26 eth0 2.50 1.50 0.53 0.10 0.00 0.00 0.00 0.0013:56:26 lo 25.00 25.00 1.50 1.50 0.00 0.00 0.00 0.0013:56:26 IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s %ifutil13:56:28 eth0 2.00 1.00 0.12 0.40 0.00 0.00 0.00 0.0013:56:28 lo 16.00 16.00 0.92 0.92 0.00 0.00 0.00 0.0013:56:28 IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s %ifutil13:56:30 eth0 2.50 0.50 0.15 0.03 0.00 0.00 0.00 0.0013:56:30 lo 20.00 20.00 1.16 1.16 0.00 0.00 0.00 0.00^CAverage: IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s %ifutilAverage: eth0 2.33 1.00 0.26 0.18 0.00 0.00 0.00 0.00Average: lo 20.33 20.33 1.19 1.19 0.00 0.00 0.00 0.00sle15:~ #
sle15:~ # ls /var/log/sasa20191204 sa20191205 sa20191206 sar20191204 sar20191205sle15:~ #sle15:~ # sar -f /var/log/sa/sa20191204Linux 4.12.14-lp151.27-default (sle15) 12/04/19 _x86_64_ (2 CPU)13:02:44 LINUX RESTART (2 CPU)13:10:01 CPU %user %nice %system %iowait %steal %idle13:20:01 all 1.56 0.01 0.51 4.52 0.17 93.2413:30:01 all 1.50 0.00 0.51 5.27 0.17 92.5413:40:01 all 1.56 0.00 0.51 5.20 0.19 92.5513:50:01 all 1.50 0.00 0.50 4.94 0.17 92.88: 略
テキストにリダイレクトして Libreoffice で開いてグラフ化してみました。 応用して、過去のネットワークデバイスの負荷を見たい場合は、 -n DEV オプションを使います。
sle15:~ # sar -n DEV -f /var/log/sa/sa20191204Linux 4.12.14-lp151.27-default (sle15) 12/04/19 _x86_64_ (2 CPU)13:02:44 LINUX RESTART (2 CPU)13:10:01 IFACE rxpck/s txpck/s rxkB/s txkB/s rxcmp/s txcmp/s rxmcst/s %ifutil13:20:01 eth0 3.73 3.28 0.53 4.05 0.00 0.00 0.00 0.0013:20:01 lo 10.62 10.62 0.62 0.62 0.00 0.00 0.00 0.0013:30:01 eth0 3.73 3.20 0.53 3.86 0.00 0.00 0.00 0.0013:30:01 lo 10.84 10.84 0.64 0.64 0.00 0.00 0.00 0.0013:40:01 eth0 4.29 3.36 0.71 4.05 0.00 0.00 0.00 0.0013:40:01 lo 10.67 10.67 0.63 0.63 0.00 0.00 0.00 0.00: 略
ディスクデバイスの負荷状態を調べるには iostat を実行します。"# iostat 秒数" で秒数ごとに、デバイスがテンパっている状況を確認できます。
sle15:~ # iostat 2Linux 4.12.14-lp151.27-default (sle15) 12/06/19 _x86_64_ (2 CPU)avg-cpu: %user %nice %system %iowait %steal %idle2.09 0.00 0.55 4.75 0.18 92.42Device tps kB_read/s kB_wrtn/s kB_read kB_wrtnvda 26.01 8.45 557.93 16101980 1063087761scd0 0.00 0.00 0.00 1040 0avg-cpu: %user %nice %system %iowait %steal %idle0.25 0.00 0.50 15.79 0.25 83.21Device tps kB_read/s kB_wrtn/s kB_read kB_wrtnvda 48.50 12.00 1150.50 24 2301scd0 0.00 0.00 0.00 0 0^Csle15:~ #
一番、注目するのは %iowait のカラムでしょうか。ここの数字が0であればアイドリングしていますが、でっかいファイルコピーをすると、この数字が爆発します。
vmstat, sar を中心に SUSE Linux のシステムの負荷状態を調べるコマンドを、非常にざっくりと見てみました。もっと詳しく知りたい場合は、マニュアルや書籍、他所に沢山情報があるので参考にしてください。システム管理は経験です。自分でコマンドを試して、普段見慣れない数字を見つけて、良く知っている自分のシステムを「より良く知る」事が肝要です。
2019年 12月 07日
クラウド時代の激震!リース終了サーバーのHDDがオークションに、ユーザ企業は..
神奈川県、行政情報に大量流出懸念 廃棄機器転売され"県のサーバーを更新した際、取り外されたHDの廃棄を委託された事業者の社員がデータ消去の不十分な状態で一部を持ち出し、ネットオークションで販売した。データ量は最大54テラバイトに上る可能性があるという。"
"出品されたHD18個の半数は県が回収したが9個は未回収という。"
全部で18個の半分回収済み、半分の9個行方不明、合計18個、ここに 54Tbなら 54Tb/18玉=3TbのHDD
「なんだこれは…」と絶句 HDD落札男性が見た中身
「SAS Raidじゃないな」
空中分解したスペースシャトルから地上にたたきつけられたハードディスクのデータを復元Novell Storage Service
データの完全消去
1. 乱数書き込み3回2. 最後に Null 書き
1. # dd if=/dev/urandom of=/dev/sda2. # dd if=/dev/urandom of=/dev/sda3. # dd if=/dev/urandom of=/dev/sda4. # dd if=/dev/zero of=/dev/sda
openSUSE Leap 15.1 の Live USB で「初めてのどこでも Linux」の作り方
2019年 12月 05日
ディスク占有犯は誰!SUSE Linux でディレクトリの占有量を調査 ncdu
先日どうも samba の調子が悪いなぁと思って、いろいろ調べているうちに、こりゃお馴染みのHDDの故障かな、随分古いディスクだし。という事でリブートしてみたら、なんと今度はXENが起動しない。原因分からないなぁ、という事でデーモンだけ再起動して、ログを見たら容量不足でログが書けないというエラーが見つかった。慌てて
# df -h
してみたら、/var の下が満杯なんですね。でまぁことは仮想マシンの置き場です。随分と残骸が溜まっているじゃないか、という事で古いバックアップなんかを削除してみました。この手のコマンドで他に良く使うコマンドが du です。du は、そのまま使うと、ディレクトリを舐めまくだらだらって表示されるので、次のオプションを使うと良いでしょう。
-s はディレクトリの合計を表示する-c は全てのディレクトリの合計も表示する
オプションです。ただしバイト表示なので、 -h (human) を付けて見やすく表示しました。
sles11:~ # df -hFilesystem Size Used Avail Use% Mounted on/dev/sda8 50G 30G 20G 60% /udev 3.8G 300K 3.8G 1% /devtmpfs 3.8G 6.4M 3.8G 1%/ /dev/shm/dev/sda6 164M 24M 140M 15% /boot/efi/dev/sda9 493G 384G 84G 83% /var <-- お前が犯人か/dev/sda3 48G 19G 30G 39% /windows/C/dev/sda4 98G 107M 98G 1% /windows/D/dev/sda11 148G 94G 48G 67% /share/dev/sdb2 1.8T 1.7T 4.2G 100% /hdd/sdbsles11:~ # du -s -h /var/lib/xen378G /var/lib/xen <--ここにファイルがごっちょりあるsles11:~ # du -s -c -h /var/lib/xen378G /var/lib/xen378G total
sles11:~ #
ただし、ここまで面倒だと使い辛いな、もっと便利で一発でパーティションを占有しているディレクトリを探せないかと探したらありました。 ncdu ツールです。
NcduNCurses Disk Usage
SUSE Linux (openSUSE/SLE) への ncdu のインストールは、openSUSE のソフトウェアページから、1 Click インストールできます。
YaST (yast2) による SUSE Linux のパッケージ管理, インストールと削除
まず、インストールされているブラウザから openSUSE のソフトウェアページを開きます。
# firefox https://software.opensuse.org/ &
検索ボックスから "ncdu" を検索し、使っているディストリビューションの "1 click Install" ボタンを押します。 あとは、YaST の 1 Click インストールのウィザードに従ってインストールします。
SUSE で 1 Click インストールができない
# ncdu [option] [Directory]でディレクトリを指定してディレクトリ配下の、肥え太ったディレクトリを探します。 [Directory] を省略すると、カレントディレクトリ以下を探します。ファイルシステムの、ルート(/) から探したい場合は
# ncdu /
を実行します。/ から指定すると、時間がかかります。今回は /var を調べたいので
# ncdu /var
を実行しました。指定したディレクトリ以下は自由に動き回って犯人捜しをします。 "i" コマンドでディレクトリの Information をウィンドウ表示します。こんな感じ。 カーソルキー<>で移動しながら、犯人捜しをします。コンソールとのインターフェース、オプションはマニュアルをご参考下さい。
Ncdu Manual
終了する時は "q" で終了します。