Monitoruj wszystkie nowo odrodzone procesy na komputerze z systemem Linux

Czasami proces przychodzi i przebiega szybciej niż mogę ps aux, próbowałem, watch -d -n0.1 "ps aux | tail"ale znowu, to jest ograniczone do 1/10 sekundy. Naprawdę chcę uruchomić komendę i śledzić wszystkie nowe procesy, po jednym w wierszu podczas odradzania. Nawet procesy przebiegające szybko. Wiem, że stracema zdolności podobne do tego, ale nie byłem w stanie zmusić go do robienia tego, co chcę.

tl;dr : czy istnieje sposób na zarejestrowanie wszystkich nowych procesów?

Nie chcę wiedzieć wiele, nie więcej niż linia, ps auxktóra by mi dała, w tym przypadku mam po prostu proces, który został odrodzony przez inny i znika, chcę móc go uruchomić, ale nie wiem jakie byłoby polecenie. Nawet znajomość nowych PID byłaby wystarczająca, ponieważ mogłem wymyślić skrypt, który by je wziął i uruchomił ps | grepna nich i dał mi więcej informacji, gdy proces jest uruchomiony (zakładając, że mam nadzieję, że proces jest nadal aktywny, gdy pszaczyna się)

Co chcesz wiedzieć o tych procesach? Jeśli możesz kontrolować, kto odradza procesy, strace -feprocess $SHELLzrobi to.

Jeśli jest to tylko przegląd ich śladu, użyj rozliczania procesów (w pakiecie gnu acct; użyj polecenia lastcomm) lub narzędzi wyższego poziomu, takich jak tryb rejestratora na szczycie. W przyszłości narzędzia takie jak śledzenie i aktualizacje będą pomocne w uzyskiwaniu szczegółowych informacji z jądra.

skontrolowany?

http://linux.die.net/man/8/auditctl

Snoopy może być właściwym narzędziem dla twojego przypadku użycia.

Jeśli potrzebujesz prostego programu rejestrującego i NIE szukasz rozwiązania bezpieczeństwa / audytu, może to być Snoopy.

Ujawnienie: Opiekun Snoopy tutaj.