Estou em um sistema Gentoo Linux e quero monitorar a hora e o nome de cada processo criado e excluído em um sistema Linux inteiro. Como eu posso fazer isso?
Se possível, não quero instalar novo software para fazer isso, mas apenas as ferramentas que o Linux vem.
Responder1
Conforme sugerido pelos comentários, a contabilidade de processos psaccté uma solução potencial. A funcionalidade em si está no kernel, as ferramentas apenas a habilitam e capturam a saída.
# apt-get install -y acct
... (installed & auto-started on most systems)
# lastcomm |head
nrpe F nagios __ 0.02 secs Mon Mar 29 04:39
check_nrpe nagios __ 0.03 secs Mon Mar 29 04:39
nrpe F nagios __ 0.00 secs Mon Mar 29 04:39
sh nagios __ 0.00 secs Mon Mar 29 04:39
check_procs nagios __ 0.00 secs Mon Mar 29 04:39
ps nagios __ 0.01 secs Mon Mar 29 04:39
nrpe F nagios __ 0.00 secs Mon Mar 29 04:39
nrpe F nagios __ 0.02 secs Mon Mar 29 04:39
check_nrpe nagios __ 0.03 secs Mon Mar 29 04:39
nrpe F nagios __ 0.00 secs Mon Mar 29 04:39
Neste sistema você pode ver que as verificações do nagios são extremamente comuns.
audittambém pode fazer o que você quiser e provavelmente é mais flexível para seus propósitos, mas certamente não é tão fácil quanto usar psacct.