GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Wie kann ich alle Prozessstarts in Linux protokollieren?

Ihr Ausgangspunkt sollte geprüft werden.

Probieren Sie so etwas aus:

apt-get install auditd
auditctl -a task,always
ausearch -i -sc execve

Ich musste dies tun, außer dass (1) ich keine Zeit brauchte und (2) ich nur an Prozessen interessiert war, die von einem bestimmten Prozess gestartet wurden, und seinen Kindern und nachfolgenden Nachkommen. Außerdem war es in der von mir verwendeten Umgebung nicht möglich, auditd zu erhalten oder accton , aber da war valgrind .

Stellen Sie dem relevanten Prozess in der Befehlszeile Folgendes voran:

valgrind --trace-children=yes

Die Informationen, die Sie benötigen, werden in der Protokollausgabe angezeigt, die auf STDERR.

angezeigt wird

Sie könnten dafür snoopy verwenden.

Es ist sehr einfach zu installieren und kann seit 2.x beliebige Daten protokollieren (Argumente, Umgebungsvariablen, cwd usw.).

Offenlegung:Snoopy-Maintainer hier.


Linux

  1. So beenden Sie einen Zombie-Prozess unter Linux

  2. Wie Linux eine Schule pandemiefähig machte

  3. Wie können wir Probleme mit abstürzenden Programmen in Linux nachverfolgen?

  4. Wie kann man alle Threads (und untergeordneten Elemente) eines Prozesses unter Linux neu erstellen?

  5. Wie kann ich alle Bash-Skriptaktionen vollständig protokollieren?

So listen Sie laufende Prozesse in Linux auf

So beenden Sie einen Prozess in Linux

Wie man einen Prozess unter Linux beendet

Wie kann ich alle gesperrten Benutzer in Linux auflisten?

Wie kann ich eine Dump-Datei eines laufenden Prozesses in Linux erstellen?

Wie kann ich die Prozessoraffinität eines Prozesses unter Linux einstellen?