Pantau semua proses yang baru muncul pada mesin Linux

Kadang-kadang suatu proses datang dan pergi lebih cepat daripada yang saya bisa ps aux, saya mencoba watch -d -n0.1 "ps aux | tail"tetapi sekali lagi, itu terbatas pada 1/10 detik. Yang saya inginkan adalah menjalankan perintah dan mengikuti semua proses baru, satu per baris, saat mereka muncul. Bahkan proses itu berjalan cepat. Saya tahu stracememiliki kemampuan yang mirip dengan ini tetapi saya belum bisa mendapatkannya untuk melakukan apa yang saya inginkan.

tl;dr : apakah ada cara untuk mencatat semua proses baru?

Saya tidak ingin tahu banyak, tidak lebih dari satu baris ps auxakan memberi saya, untuk kasus saat ini saya hanya memiliki proses yang ditimbulkan oleh orang lain dan menghilang, saya ingin dapat menjalankannya, tetapi saya tidak tahu apa perintahnya. Bahkan mengetahui PID baru akan cukup, karena saya dapat menemukan skrip yang akan mengambil ini dan menjalankannya ps | grepdan memberi saya lebih banyak info saat proses sedang berjalan (dengan asumsi mudah-mudahan proses ini masih ada ketika psmulai berjalan)

Apa yang ingin Anda ketahui tentang proses itu? Jika Anda dapat mengontrol siapa yang memunculkan proses, strace -feprocess $SHELLakan dilakukan.

Jika itu hanya gambaran dari jejak mereka, gunakan proses akuntansi (dalam paket gnu acct; gunakan perintah lastcomm), atau alat tingkat yang lebih tinggi seperti mode logger di atas. Di masa depan, alat-alat seperti jejak dan jubah akan sangat membantu untuk mendapatkan info rinci dari kernel.

auditd?

http://linux.die.net/man/8/auditctl

Snoopy mungkin merupakan alat yang tepat untuk kasus penggunaan Anda.

Jika Anda memerlukan logger sederhana dan Anda TIDAK mencari solusi keamanan / audit, maka Snoopy mungkin itu.

Pengungkapan: Snoopy maintainer di sini.