我在gentoo Linux系統上,我想監視整個Linux系統上每個建立和刪除的進程的時間和名稱。我怎樣才能做到這一點?
如果可能的話,我不想安裝新軟體來做到這一點,而只想安裝 Linux 附帶的工具。
答案1
正如評論所建議的,流程會計psacct是一種潛在的解決方案。該功能本身位於核心中,工具只是啟用它並捕獲輸出。
# apt-get install -y acct
... (installed & auto-started on most systems)
# lastcomm |head
nrpe F nagios __ 0.02 secs Mon Mar 29 04:39
check_nrpe nagios __ 0.03 secs Mon Mar 29 04:39
nrpe F nagios __ 0.00 secs Mon Mar 29 04:39
sh nagios __ 0.00 secs Mon Mar 29 04:39
check_procs nagios __ 0.00 secs Mon Mar 29 04:39
ps nagios __ 0.01 secs Mon Mar 29 04:39
nrpe F nagios __ 0.00 secs Mon Mar 29 04:39
nrpe F nagios __ 0.02 secs Mon Mar 29 04:39
check_nrpe nagios __ 0.03 secs Mon Mar 29 04:39
nrpe F nagios __ 0.00 secs Mon Mar 29 04:39
在這個系統上你可以看到nagios檢查是非常常見的。
audit也可以做你想做的事情,而且它可能更適合你的目的,但它肯定不如使用psacct.