我发现 ec2 linux 中的 python 脚本由于某种原因被终止。
我不知道为什么以及如何调试它。
我尝试将输出发送nohup到文件
nohup python my_script.py > myprogram.out 2>&1&
但我没有看到文件中有任何输出。
找出是谁发出信号的通常方法是什么?
答案1
您可以使用审计子系统。
- 安装auditd守护进程
- 运行类似的东西
auditctl -a exit,always -S kill -F pid=XXXX -k kill_syscall(XXXX用你的进程的PID替换) - 等待你的脚本被杀死
- 运行,这将列出使用该标签
ausearch -i -k kill_syscall记录的所有内容kill_syscall