进程终止后,是否可以检索有关它的任何信息,例如启动和完成的时间等。
是否可以启用此信息的记录?
答案1
一般来说,只要您当时登录即可。可能最直接的方法是使用内核的审计功能审计,并配置您关心日志记录的系统调用。
答案2
看一下我在 U&L 问答中介绍的工具列表:标题为:用于确定服务器使用级别的命令。这个答案涵盖了审计正如@ChrisDown 所强调的,还有其他几种用于事后跟踪使用情况的工具,例如sar、、lastcomm和流程会计等。
进程终止后可以检索有关进程的哪些信息?
进程终止后,是否可以检索有关它的任何信息,例如启动和完成的时间等。
是否可以启用此信息的记录?
一般来说,只要您当时登录即可。可能最直接的方法是使用内核的审计功能审计,并配置您关心日志记录的系统调用。
看一下我在 U&L 问答中介绍的工具列表:标题为:用于确定服务器使用级别的命令。这个答案涵盖了审计正如@ChrisDown 所强调的,还有其他几种用于事后跟踪使用情况的工具,例如sar、、lastcomm和流程会计等。