Использовать locate(1)
вместо этого:
$ locate netcdf
Это только покажет регистрацию пользователя, видят.
Я думаю, что Ваше "число байтов" метрика является неправильным. Рассмотрите два доступа. Каждый читает 10 МБ из файла. Другие чтения каждый 512-й байт файла для первых 10 МБ. "Число байтов" будет в 512 раз выше для первого доступа по сравнению со вторым. Все же они оба создадут точно ту же нагрузку на подсистему ввода-вывода.
Если можно принять "количество операций", которое является примерно столь же большим или плохо как "число байтов", затем у Вас есть что-то, что можно на самом деле измерить. inotifywatch
программа делает это, и это - вероятная часть Вашего распределения inotify-tools
пакет.
Это сразу скажет Вам, какие файлы включают объем доступов, и это, вероятно, позволит Вам решать свою фактическую проблему.
В первую очередь, для разъяснения: нет такой вещи как "IO потребления файлов". Файлы являются пассивными объектами. Это - программы, которые инициировали IO (обычно путем чтения/записи файлов), и они могут получать доступ к файлам более или менее часто. Таким образом, пропускная способность, которую Вы упоминаете в отношении файлов, на самом деле имела бы не много смысла. Полезная информация относительно файлов могла быть то, как часто к ним получают доступ и изменяют. Это может контролироваться с помощью notifywait -m /some/file/or/directory
(от inotify инструментов) или некоторая более сложная система как FAM или Беспризорник.