Überwachen Sie alle neu erstellten Prozesse auf einem Linux-Computer

12

Manchmal kommt und geht ein Prozess schneller als ich kann ps aux, aber ich habe watch -d -n0.1 "ps aux | tail"es erneut versucht , das ist auf eine Zehntelsekunde beschränkt. Ich möchte wirklich einen Befehl ausführen und alle neuen Prozesse verfolgen, einen pro Zeile, wenn sie erscheinen. Sogar Prozesse, die schnell laufen. Ich weiß, dass stracees ähnliche Fähigkeiten gibt, aber ich konnte es nicht dazu bringen, das zu tun, was ich will.

tl;dr : Gibt es eine Möglichkeit, alle neuen Prozesse zu protokollieren?

Ich möchte nicht viel wissen, nicht mehr als eine Zeile ps auxwürde mir geben, für den aktuellen Fall habe ich nur einen Prozess, der von einem anderen erzeugt wird und verschwindet, ich möchte in der Lage sein, ihn auszuführen, aber ich weiß es nicht was der Befehl wäre. Sogar die Kenntnis neuer PIDs würde ausreichen, da ich ein Skript finden könnte, das diese übernimmt und ps | grepauf diesen ausführt und mir weitere Informationen gibt, während der Prozess ausgeführt wird (vorausgesetzt, der Prozess ist hoffentlich noch verfügbar, wenn pser in Gang kommt ).

Wassili Scharapow
quelle

Antworten:

7

Was möchten Sie über diese Prozesse wissen? Wenn Sie steuern können, wer die Prozesse erzeugt, strace -feprocess $SHELLtun Sie dies.

Wenn es sich nur um eine Übersicht über den Footprint handelt, verwenden Sie die Prozessabrechnung (im gnu acct-Paket; verwenden Sie den Befehl lastcomm) oder übergeordnete Tools wie den Logger-Modus von atop. In Zukunft werden Tools wie Trace und Uprobes hilfreich sein, um detaillierte Informationen aus dem Kernel zu erhalten.

Tobu
quelle
Ich bin mir ziemlich sicher, dass der Prozess entweder von Gnome oder X oder einem ihrer Lakai-Prozesse ausgelöst wird. Ich kann mir aber nicht sicher sein.
Vasiliy Sharapov
4
lastcommDann mach mit .
Tobu
1

auditd?

http://linux.die.net/man/8/auditctl

Käseverfahren
quelle
Ich dachte, das war nur für Dateien? Du kannst es auch nicht auf / proc anwenden
James L
1
Kannst du ein Beispiel geben?
hek2mgl
1

Snoopy könnte das richtige Werkzeug für Ihren Anwendungsfall sein.

Wenn Sie einen einfachen Logger benötigen und NICHT nach einer Sicherheits- / Überwachungslösung suchen, ist Snoopy möglicherweise die richtige Wahl.

Offenlegung: Snoopy Betreuer hier.

Bostjan Skufca
quelle