Ich möchte die laufenden Prozesse einer Linux-Maschine im Laufe der Zeit überwachen.
Meine Do-it-yourself-Lösung wäre:
ps aux --forestJede Minute in eine Datei kopieren .
Hintergrund: Wenn ich die Meldung „Da ist gestern gegen 8 Uhr etwas schiefgelaufen“ bekomme, möchte ich nachsehen, was los war.
Es gibt viele Tools, die die Last- und E/A-Werte zusammenfassen, aber ich brauche mehr Details.
Ich kann provisorische Installationen wie die oben gezeigte Müllhalde machen ps, aber ich schätze, es gibt bessere Lösungen.
Welches Tool könnte mir helfen?
geschlossen
Diese Frage wurde geschlossen, da ich nach einem Tool frage. Ich habe die gleiche Frage hier gestellt:
https://softwarerecs.stackexchange.com/questions/20459/monitoring-processes-in-detail-not-summarized
Antwort1
Sie müssen sich darüber im Klaren sein, dass eine zu detaillierte Überwachung negative Auswirkungen auf die Systemleistung hat. Aus diesem Grund überwachen Sie normalerweise den allgemeinen Zustand eines Servers und der Dienste und konzentrieren sich zusätzlich aufspezifische Leistungsindikatorendie für Ihre Dienstleistungen relevant sind.
Dann müssen Sie sich nicht damit befassen"etwaswar gestern Abend falsch" nicht mehr, aber du wirst wissengenauwas ist falsch fastsobald es passiert".
Wenn Sie jedoch statt der Dienste die kurzfristigen Prozesse Ihres Systems überwachen möchten, ist die Verwendung des Audit-Daemons eine der „richtigeren“ Methoden.
Etwas wie:
auditctl -a exit,always -S execve
execveDadurch wird jedes Programm protokolliert, das (mit dem Systemaufruf) gestartet wird .