Linux システム全体の新しく作成されたすべてのプロセスを監視するにはどうすればよいでしょうか?

tag-icon tag-icon linux process gentoo
Linux システム全体の新しく作成されたすべてのプロセスを監視するにはどうすればよいでしょうか?

私は Gentoo Linux システムを使用しており、Linux システム全体で作成および削除されたすべてのプロセスの時間と名前を監視したいと考えています。どうすればそれができますか?

可能であれば、これを行うために新しいソフトウェアをインストールせず、Linux に付属のツールだけをインストールしたいです。

答え1

コメントで示唆されているように、プロセス アカウンティングはpsacct1 つの潜在的な解決策です。機能自体はカーネル内にあり、ツールはそれを有効にして出力をキャプチャするだけです。

# apt-get install -y acct
... (installed & auto-started on most systems)
# lastcomm |head
nrpe              F    nagios   __         0.02 secs Mon Mar 29 04:39
check_nrpe             nagios   __         0.03 secs Mon Mar 29 04:39
nrpe              F    nagios   __         0.00 secs Mon Mar 29 04:39
sh                     nagios   __         0.00 secs Mon Mar 29 04:39
check_procs            nagios   __         0.00 secs Mon Mar 29 04:39
ps                     nagios   __         0.01 secs Mon Mar 29 04:39
nrpe              F    nagios   __         0.00 secs Mon Mar 29 04:39
nrpe              F    nagios   __         0.02 secs Mon Mar 29 04:39
check_nrpe             nagios   __         0.03 secs Mon Mar 29 04:39
nrpe              F    nagios   __         0.00 secs Mon Mar 29 04:39

このシステムでは、nagios チェックが非常に一般的であることがわかります。

auditも必要なことを行うことができ、目的に応じてより柔軟に対応できる可能性がありますが、 を使用するほど簡単に使用できるわけではありませんpsacct

関連情報