Quero monitorar os processos em execução de uma máquina Linux ao longo do tempo.
Minha solução faça você mesmo seria:
Despeje ps aux --forestcada minuto em um arquivo.
Histórico: Se eu receber uma mensagem "algo estava errado, ontem por volta das 8 horas", quero ver o que estava acontecendo.
Existem muitas ferramentas que resumem os valores de load e io, mas preciso de mais detalhes.
Posso fazer um encanamento improvisado como o despejo acima ps, mas acho que existem soluções melhores.
Qual ferramenta poderia me ajudar?
fechado
Esta questão foi encerrada, pois peço uma ferramenta. Fiz a mesma pergunta aqui:
https://softwarerecs.stackexchange.com/questions/20459/monitoring-processes-in-detail-not-summarized
Responder1
Você precisa perceber que o monitoramento com muita granularidade terá um impacto negativo no desempenho do sistema. Essa é a razão pela qual você normalmente monitora a integridade geral de um servidor e serviços e também se concentra emindicadores de desempenho específicosrelevantes para seus serviços.
Então você não deveria ter que lidar com"algoestava errado ontem à noite", mas você saberáexatamenteo que há de errado quaseassim que acontecer".
Mas se você quiser monitorar os processos de classificação dos seus sistemas em vez dos serviços, um dos métodos mais "adequados" seria usar o daemon de auditoria.
Algo como:
auditctl -a exit,always -S execve
que registrará qualquer programa iniciado (com a execvechamada do sistema).