Ich verwende ein Gentoo-Linux-System und möchte die Zeit und den Namen aller erstellten und gelöschten Prozesse auf einem gesamten Linux-System überwachen. Wie kann ich das tun?
Ich möchte hierfür möglichst keine neue Software installieren, sondern nur die Tools, die Linux mitbringt.
Antwort1
Wie in den Kommentaren vorgeschlagen, ist Prozessbuchhaltung psaccteine mögliche Lösung. Die Funktionalität selbst befindet sich im Kernel, das Tool aktiviert sie lediglich und erfasst die Ausgabe.
# apt-get install -y acct
... (installed & auto-started on most systems)
# lastcomm |head
nrpe F nagios __ 0.02 secs Mon Mar 29 04:39
check_nrpe nagios __ 0.03 secs Mon Mar 29 04:39
nrpe F nagios __ 0.00 secs Mon Mar 29 04:39
sh nagios __ 0.00 secs Mon Mar 29 04:39
check_procs nagios __ 0.00 secs Mon Mar 29 04:39
ps nagios __ 0.01 secs Mon Mar 29 04:39
nrpe F nagios __ 0.00 secs Mon Mar 29 04:39
nrpe F nagios __ 0.02 secs Mon Mar 29 04:39
check_nrpe nagios __ 0.03 secs Mon Mar 29 04:39
nrpe F nagios __ 0.00 secs Mon Mar 29 04:39
Auf diesem System können Sie sehen, dass Nagios-Prüfungen äußerst häufig sind.
auditkann auch tun, was Sie wollen, und ist wahrscheinlich flexibler für Ihre Zwecke, aber es ist sicherlich nicht so einfach wie die Verwendung von psacct.