是否有一个现有的用于solaris/unix 的工具可以保留正在运行的进程列表的历史记录。我希望能够及时回顾哪些进程处于活动/运行状态。
我可以创建一个 cron 作业,定期将 ps 的输出记录到文件中,但这很粗糙,而且在大型服务器场上似乎效率低下,并且可以创建许多文件。
我需要完整的命令参数,因此它必须是 /usr/ucb/ps auxww 输出,最好包含 cpu 时间、状态、rss、pid、ppid、区域信息。
另外,如果可能的话,输出应该易于解析——例如采用一致的分隔格式或其他格式。
答案1
使用审计。
审计在发生指定事件时生成审计记录。最常见的是,生成审核记录的事件包括以下内容:
- 系统启动和系统关闭
- 登录和注销
- 进程创建或进程销毁,或者线程创建或线程销毁
- 打开、关闭、创建、销毁或重命名对象
- 使用特权功能或基于角色的访问控制 (RBAC)
- 识别动作和认证动作
- 进程或用户的权限更改
- 管理操作,例如安装软件包
- 特定地点的应用
审计记录从三个来源生成:
- 通过申请
- 由于异步审核事件
- 作为进程系统调用的结果
可以找到一篇关于 Solaris 审计的好博客文章这里。