Pantau semua proses yang baru muncul pada mesin Linux

12

Kadang-kadang suatu proses datang dan pergi lebih cepat daripada yang saya bisa ps aux, saya mencoba watch -d -n0.1 "ps aux | tail"tetapi sekali lagi, itu terbatas pada 1/10 detik. Yang saya inginkan adalah menjalankan perintah dan mengikuti semua proses baru, satu per baris, saat mereka muncul. Bahkan proses itu berjalan cepat. Saya tahu stracememiliki kemampuan yang mirip dengan ini tetapi saya belum bisa mendapatkannya untuk melakukan apa yang saya inginkan.

tl;dr : apakah ada cara untuk mencatat semua proses baru?

Saya tidak ingin tahu banyak, tidak lebih dari satu baris ps auxakan memberi saya, untuk kasus saat ini saya hanya memiliki proses yang ditimbulkan oleh orang lain dan menghilang, saya ingin dapat menjalankannya, tetapi saya tidak tahu apa perintahnya. Bahkan mengetahui PID baru akan cukup, karena saya dapat menemukan skrip yang akan mengambil ini dan menjalankannya ps | grepdan memberi saya lebih banyak info saat proses sedang berjalan (dengan asumsi mudah-mudahan proses ini masih ada ketika psmulai berjalan)

Vasiliy Sharapov
sumber

Jawaban:

7

Apa yang ingin Anda ketahui tentang proses itu? Jika Anda dapat mengontrol siapa yang memunculkan proses, strace -feprocess $SHELLakan dilakukan.

Jika itu hanya gambaran dari jejak mereka, gunakan proses akuntansi (dalam paket gnu acct; gunakan perintah lastcomm), atau alat tingkat yang lebih tinggi seperti mode logger di atas. Di masa depan, alat-alat seperti jejak dan jubah akan sangat membantu untuk mendapatkan info rinci dari kernel.

Tobu
sumber
Saya cukup yakin proses ini ditimbulkan oleh gnome atau X, atau salah satu proses antek mereka. Tapi saya tidak yakin.
Vasiliy Sharapov
4
Pergilah dengan lastcommitu.
Tobu
1

auditd?

http://linux.die.net/man/8/auditctl

prosedur keju
sumber
Saya pikir ini hanya untuk file? Anda juga tidak dapat menggunakannya di / proc
James L
1
Bisakah Anda memberi contoh?
hek2mgl
1

Snoopy mungkin merupakan alat yang tepat untuk kasus penggunaan Anda.

Jika Anda memerlukan logger sederhana dan Anda TIDAK mencari solusi keamanan / audit, maka Snoopy mungkin itu.

Pengungkapan: Snoopy maintainer di sini.

Bostjan Skufca
sumber