나는 gentoo Linux 시스템을 사용하고 있으며 전체 Linux 시스템에서 생성 및 삭제된 모든 프로세스의 시간과 이름을 모니터링하고 싶습니다. 어떻게 해야 합니까?
가능하다면 이를 위해 새 소프트웨어를 설치하지 않고 Linux와 함께 제공되는 도구만 설치하고 싶습니다.
답변1
의견에서 제안한 대로 프로세스 회계 psacct는 하나의 잠재적인 솔루션입니다. 기능 자체는 커널에 있으며 도구는 이를 활성화하고 출력을 캡처합니다.
# apt-get install -y acct
... (installed & auto-started on most systems)
# lastcomm |head
nrpe F nagios __ 0.02 secs Mon Mar 29 04:39
check_nrpe nagios __ 0.03 secs Mon Mar 29 04:39
nrpe F nagios __ 0.00 secs Mon Mar 29 04:39
sh nagios __ 0.00 secs Mon Mar 29 04:39
check_procs nagios __ 0.00 secs Mon Mar 29 04:39
ps nagios __ 0.01 secs Mon Mar 29 04:39
nrpe F nagios __ 0.00 secs Mon Mar 29 04:39
nrpe F nagios __ 0.02 secs Mon Mar 29 04:39
check_nrpe nagios __ 0.03 secs Mon Mar 29 04:39
nrpe F nagios __ 0.00 secs Mon Mar 29 04:39
이 시스템에서는 nagios 검사가 매우 일반적이라는 것을 알 수 있습니다.
audit또한 원하는 것을 수행할 수 있고 목적에 따라 더 유연할 수 있지만 를 사용하는 것만큼 드롭인은 아닙니다 psacct.