Czasami proces przychodzi i przebiega szybciej niż mogę ps aux
, próbowałem, watch -d -n0.1 "ps aux | tail"
ale znowu, to jest ograniczone do 1/10 sekundy. Naprawdę chcę uruchomić komendę i śledzić wszystkie nowe procesy, po jednym w wierszu podczas odradzania. Nawet procesy przebiegające szybko. Wiem, że strace
ma zdolności podobne do tego, ale nie byłem w stanie zmusić go do robienia tego, co chcę.
tl;dr
: czy istnieje sposób na zarejestrowanie wszystkich nowych procesów?
Nie chcę wiedzieć wiele, nie więcej niż linia, ps aux
która by mi dała, w tym przypadku mam po prostu proces, który został odrodzony przez inny i znika, chcę móc go uruchomić, ale nie wiem jakie byłoby polecenie. Nawet znajomość nowych PID byłaby wystarczająca, ponieważ mogłem wymyślić skrypt, który by je wziął i uruchomił ps | grep
na nich i dał mi więcej informacji, gdy proces jest uruchomiony (zakładając, że mam nadzieję, że proces jest nadal aktywny, gdy ps
zaczyna się)
lastcomm
tym.skontrolowany?
http://linux.die.net/man/8/auditctl
źródło
Snoopy może być właściwym narzędziem dla twojego przypadku użycia.
Jeśli potrzebujesz prostego programu rejestrującego i NIE szukasz rozwiązania bezpieczeństwa / audytu, może to być Snoopy.
Ujawnienie: Opiekun Snoopy tutaj.
źródło