Question Surveiller tous les processus nouvellement créés sur une machine Linux


Parfois, un processus va et vient plus vite que je peux ps aux, J'ai essayé watch -d -n0.1 "ps aux | tail" mais encore une fois, cela est limité à 1 / 10ème de seconde. Ce que je veux vraiment, c'est exécuter une commande et suivre tous les nouveaux processus, un par ligne, à mesure qu'ils apparaissent. Même les processus qui fonctionnent rapidement. je connais strace a des capacités similaires à celles-ci mais je n'ai pas réussi à les faire faire ce que je veux.

tl;dr : existe-t-il un moyen de consigner tous les nouveaux processus?

Je ne veux pas en savoir beaucoup, pas plus qu'une ligne de ps aux me donner, pour le cas actuel, je viens juste d'un processus qui a engendré par un autre et disparaît, je veux pouvoir l'exécuter, mais je ne sais pas ce que la commande serait. Même en sachant que de nouveaux PID seraient suffisants, car je pourrais concevoir un script qui les prendrait et les lancerait. ps | grep donnez-moi plus d’informations pendant que le processus est en cours (en espérant que le processus soit toujours en cours, ps se lance)


11
2017-11-24 22:04


origine




Réponses:


Que voulez-vous savoir sur ces processus? Si vous pouvez contrôler qui génère les processus, strace -feprocess $SHELL ça ira.

S'il ne s'agit que d'une vue d'ensemble de leur empreinte, utilisez la comptabilisation des processus (dans le paquetage gnu acct; utilisez la commande lastcomm) ou des outils de niveau supérieur comme le mode enregistreur atop. À l'avenir, des outils tels que trace et les levées seront utiles pour obtenir des informations détaillées du noyau.


7
2017-11-24 22:19



Je suis à peu près sûr que le processus est engendré par gnome ou X, ou par l'un de leurs processus de laquais. Je ne peux pas être sûr cependant. - Vasiliy Sharapov
Aller avec lastcomm puis. - Tobu
Merci! lastcomm C'est ce dont j'avais besoin. - Vasiliy Sharapov


audité?

http://linux.die.net/man/8/auditctl


1
2017-11-25 00:30



Je pensais que c'était juste pour les fichiers? Vous ne pouvez pas non plus l'utiliser sur / proc - James L
Pouvez-vous donner un exemple? - hek2mgl


Snoopy pourrait être le bon outil pour votre cas d'utilisation.

Si vous avez besoin d'un simple enregistreur et que vous ne cherchez PAS une solution de sécurité / d'audit, alors Snoopy pourrait bien l'être.

Divulgation: mainteneur Snoopy ici.


0
2017-11-05 23:56