Estoy en un sistema Gentoo Linux y quiero monitorear la hora y el nombre de cada proceso creado y eliminado en todo un sistema Linux. ¿Cómo puedo hacer eso?
Si es posible, no quiero instalar software nuevo para hacer esto, sino solo las herramientas que viene con Linux.
Respuesta1
Como lo sugieren los comentarios, la contabilidad de procesos psacctes una solución potencial. La funcionalidad en sí está en el kernel, las herramientas simplemente la habilitan y capturan el resultado.
# apt-get install -y acct
... (installed & auto-started on most systems)
# lastcomm |head
nrpe F nagios __ 0.02 secs Mon Mar 29 04:39
check_nrpe nagios __ 0.03 secs Mon Mar 29 04:39
nrpe F nagios __ 0.00 secs Mon Mar 29 04:39
sh nagios __ 0.00 secs Mon Mar 29 04:39
check_procs nagios __ 0.00 secs Mon Mar 29 04:39
ps nagios __ 0.01 secs Mon Mar 29 04:39
nrpe F nagios __ 0.00 secs Mon Mar 29 04:39
nrpe F nagios __ 0.02 secs Mon Mar 29 04:39
check_nrpe nagios __ 0.03 secs Mon Mar 29 04:39
nrpe F nagios __ 0.00 secs Mon Mar 29 04:39
En este sistema puedes ver que las comprobaciones de nagios son extremadamente comunes.
auditTambién puede hacer lo que quiera y probablemente sea más flexible para sus propósitos, pero ciertamente no es tan sencillo como usar psacct.