我在 Gentoo Linux 系统上,我想监视整个 Linux 系统上每个创建和删除的进程的时间和名称。我该怎么做?
如果可能的话,我不想安装新的软件来做到这一点,而只是使用 Linux 自带的工具。
答案1
正如评论所建议的,进程记账psacct是一种潜在的解决方案。该功能本身位于内核中,工具只需启用它并捕获输出即可。
# apt-get install -y acct
... (installed & auto-started on most systems)
# lastcomm |head
nrpe F nagios __ 0.02 secs Mon Mar 29 04:39
check_nrpe nagios __ 0.03 secs Mon Mar 29 04:39
nrpe F nagios __ 0.00 secs Mon Mar 29 04:39
sh nagios __ 0.00 secs Mon Mar 29 04:39
check_procs nagios __ 0.00 secs Mon Mar 29 04:39
ps nagios __ 0.01 secs Mon Mar 29 04:39
nrpe F nagios __ 0.00 secs Mon Mar 29 04:39
nrpe F nagios __ 0.02 secs Mon Mar 29 04:39
check_nrpe nagios __ 0.03 secs Mon Mar 29 04:39
nrpe F nagios __ 0.00 secs Mon Mar 29 04:39
在这个系统上你可以看到nagios检查非常常见。
audit也可以做你想做的事,并且它可能更灵活地满足你的目的,但它肯定不像使用那样简单psacct。