GNU/Linux >> Belajar Linux >  >> Linux

Bagaimana saya bisa mencatat semua peluncuran proses di Linux?

Titik awal Anda harus diaudit.

Coba sesuatu seperti ini:

apt-get install auditd
auditctl -a task,always
ausearch -i -sc execve

Saya perlu melakukan ini, kecuali (1) saya tidak membutuhkan waktu dan (2) saya hanya tertarik pada proses yang dimulai oleh proses tertentu, dan turunannya serta turunan berikutnya. Selain itu, di lingkungan yang saya gunakan, tidak mungkin mendapatkan auditd atau accton , tapi ada valgrind .

Awali yang berikut untuk proses yang menarik pada baris perintah:

valgrind --trace-children=yes

Informasi yang Anda perlukan akan ada di keluaran log yang ditampilkan di STDERR.


Anda dapat menggunakan snoopy untuk ini.

Sangat mudah untuk menginstalnya, dan karena 2.x dapat mencatat data arbitrer (argumen, variabel lingkungan, cwd, dll.).

Pengungkapan:Pengelola Snoopy di sini.


Linux

  1. Cara mematikan proses zombie di Linux

  2. Cara gzip semua atau file tertentu di Linux

  3. Bagaimana saya bisa mengatur afinitas prosesor dari suatu proses di Linux?

  1. Bagaimana Linux membuat sekolah siap menghadapi pandemi

  2. Cara menginstal vtop di Linux

  3. Cara Mengosongkan File Log di Linux

  1. Bagaimana saya bisa menghubungkan file di Linux?

  2. Bagaimana saya bisa tahu di Linux proses mana yang mengirim sinyal ke proses saya

  3. Bagaimana saya bisa menentukan proses apa yang membuka file di Linux?