Monitoruj wszystkie nowo odrodzone procesy na komputerze z systemem Linux

12

Czasami proces przychodzi i przebiega szybciej niż mogę ps aux, próbowałem, watch -d -n0.1 "ps aux | tail"ale znowu, to jest ograniczone do 1/10 sekundy. Naprawdę chcę uruchomić komendę i śledzić wszystkie nowe procesy, po jednym w wierszu podczas odradzania. Nawet procesy przebiegające szybko. Wiem, że stracema zdolności podobne do tego, ale nie byłem w stanie zmusić go do robienia tego, co chcę.

tl;dr : czy istnieje sposób na zarejestrowanie wszystkich nowych procesów?

Nie chcę wiedzieć wiele, nie więcej niż linia, ps auxktóra by mi dała, w tym przypadku mam po prostu proces, który został odrodzony przez inny i znika, chcę móc go uruchomić, ale nie wiem jakie byłoby polecenie. Nawet znajomość nowych PID byłaby wystarczająca, ponieważ mogłem wymyślić skrypt, który by je wziął i uruchomił ps | grepna nich i dał mi więcej informacji, gdy proces jest uruchomiony (zakładając, że mam nadzieję, że proces jest nadal aktywny, gdy pszaczyna się)

Wasilij Szarapow
źródło

Odpowiedzi:

7

Co chcesz wiedzieć o tych procesach? Jeśli możesz kontrolować, kto odradza procesy, strace -feprocess $SHELLzrobi to.

Jeśli jest to tylko przegląd ich śladu, użyj rozliczania procesów (w pakiecie gnu acct; użyj polecenia lastcomm) lub narzędzi wyższego poziomu, takich jak tryb rejestratora na szczycie. W przyszłości narzędzia takie jak śledzenie i aktualizacje będą pomocne w uzyskiwaniu szczegółowych informacji z jądra.

Tobu
źródło
Jestem prawie pewien, że proces ten jest odradzany albo przez gnoma, albo przez X albo jeden z ich procesów służebnych. Nie jestem jednak pewien.
Wasilij Szarapow
4
Idź z lastcommtym.
Tobu
1

skontrolowany?

http://linux.die.net/man/8/auditctl

procedura serowa
źródło
Myślałem, że to tylko dla plików? Nie można go również używać w / proc
James L
1
Czy możesz podać przykład?
hek2mgl
1

Snoopy może być właściwym narzędziem dla twojego przypadku użycia.

Jeśli potrzebujesz prostego programu rejestrującego i NIE szukasz rozwiązania bezpieczeństwa / audytu, może to być Snoopy.

Ujawnienie: Opiekun Snoopy tutaj.

Bostjan Skufca
źródło