我正在尝试调试没有响应的 Linux vnc 会话。我想我单击了 KDE 控制台图标,然后 vnc 会话就冻结了。我可以看到 KDE 中的窗口和菜单,但没有任何响应。我想知道我是否可以知道过去 10 分钟内启动的进程,持续一个小时,因为问题就是从那时开始的。是否有命令可以过滤在开始时间和结束时间之间启动的进程。
答案1
$ ls -lah /proc
...该目录中的所有数字项都是进程 ID。查看每个进程的创建时间,你就能知道每个进程的启动时间。
能够追溯确定进程结束时间的唯一方法是运行 auditd 并将其配置为记录进程启动/停止数据。