Я работаю в системе gentoo Linux и хочу отслеживать время и имя каждого созданного и удаленного процесса во всей системе Linux. Как это сделать?
Если возможно, я не хочу устанавливать для этого новое программное обеспечение, а хочу использовать только инструменты, поставляемые с Linux.
решение1
Как предполагают комментарии, учет процессов psacctявляется одним из потенциальных решений. Сама функциональность находится в ядре, инструментарий просто включает ее и фиксирует вывод.
# apt-get install -y acct
... (installed & auto-started on most systems)
# lastcomm |head
nrpe F nagios __ 0.02 secs Mon Mar 29 04:39
check_nrpe nagios __ 0.03 secs Mon Mar 29 04:39
nrpe F nagios __ 0.00 secs Mon Mar 29 04:39
sh nagios __ 0.00 secs Mon Mar 29 04:39
check_procs nagios __ 0.00 secs Mon Mar 29 04:39
ps nagios __ 0.01 secs Mon Mar 29 04:39
nrpe F nagios __ 0.00 secs Mon Mar 29 04:39
nrpe F nagios __ 0.02 secs Mon Mar 29 04:39
check_nrpe nagios __ 0.03 secs Mon Mar 29 04:39
nrpe F nagios __ 0.00 secs Mon Mar 29 04:39
В этой системе вы можете видеть, что проверки Nagios чрезвычайно распространены.
auditтакже может делать то, что вы хотите, и, вероятно, это более гибко для ваших целей, но это, безусловно, не так просто, как использование psacct.