有什么办法可以找到Linux中某个特定时间正在运行的进程吗?
我发现昨天两个不同时间磁盘利用率都是99%,CPU利用率是100%。该问题已自动解决,但我需要找到导致问题的进程或用户。
我用来sar -d -f /var/log/sa/sa11查找磁盘利用率。 11:10:01 至 11:40:03 期间利用率为 98%。并sar -P ALL -f sa11查找 CPU 利用率。 8:40-9:50用户使用率为99.36%。
之后一切正常,没有任何重启。
我需要知道哪个进程导致利用率如此之高。
答案1
默认情况下,根据您的发行版,没有太多正在运行的记录。您唯一的机会是,应用程序可能会在某个日志中留下一条消息,/var/log/您可以使用时隙分析来发现该消息。
更准确的方法是显式监视每个 exec 系统调用,您可以使用auditd守护程序来实现。但这意味着安装、配置和运行这个守护进程。