Process
監控 Linux 機器上所有新生成的程序
有時一個過程來來去去的速度比我快
ps aux,我試過watch -d -n0.1 "ps aux | tail"了,但又一次,限制在 1/10 秒。我真正想要的是執行一個命令並跟踪所有新程序,每行一個,因為它們產生。即使是執行速度很快的程序。我知道strace有類似的能力,但我無法讓它做我想做的事。
tl;dr: 有沒有辦法記錄所有新程序?我不想知道太多,最多
ps aux只能給我一行,對於目前的情況,我只有一個由另一個產生並消失的程序,我希望能夠執行它,但我不知道命令是什麼。即使知道新的 PID 就足夠了,因為我可以想出一個腳本來接受這些並ps | grep在這些上執行,並在程序執行時給我更多資訊(假設程序在執行時仍然存在ps)
您想了解這些流程的哪些內容?如果您可以控制誰產生程序,
strace -feprocess $SHELL就可以了。如果只是對其足蹟的概述,請使用程序記帳(在 gnu acct 包中;使用 lastcomm 命令)或更高級別的工具,例如 atop 的記錄器模式。將來,trace和 uprobes 等工具將有助於從核心中獲取詳細資訊。
審計?