Monitoree todos los procesos recién generados en una máquina Linux

12

A veces, un proceso va y viene más rápido de lo que puedo ps aux, lo intenté, watch -d -n0.1 "ps aux | tail"pero nuevamente, eso está restringido a 1/10 de segundo. Lo que realmente quiero es ejecutar un comando y seguir todos los procesos nuevos, uno por línea, a medida que se generan. Incluso procesos que corren rápido. Sé que stracetiene habilidades similares a esta, pero no he podido hacer que haga lo que quiero.

tl;dr : ¿hay alguna manera de registrar todos los procesos nuevos?

No quiero saber mucho, no más de ps auxlo que me daría una línea , para el caso actual solo tengo un proceso generado por otro y desaparece, quiero poder ejecutarlo, pero no sé cuál sería el comando. Incluso conocer nuevos PID sería suficiente, ya que podría imaginar un script que los tomara y los ejecutara ps | grepy me diera más información mientras el proceso se está ejecutando (suponiendo que, con suerte, el proceso aún esté activo cuando pscomience)

process ps strace Vasiliy Sharapov
fuente

Respuestas:

7

¿Qué quieres saber sobre esos procesos? Si puede controlar quién genera los procesos, strace -feprocess $SHELLlo hará.

Si solo se trata de una descripción general de su huella, use la contabilidad de procesos (en el paquete gnu acct; use el comando lastcomm) o herramientas de nivel superior como el modo registrador superior. En el futuro, herramientas como trace y uprobes serán útiles para obtener información detallada del núcleo.

Tobu
fuente
Estoy bastante seguro de que el proceso es generado por gnome o X, o uno de sus procesos lacayos. Sin embargo, no puedo estar seguro.
Vasiliy Sharapov
44
Ve con lastcommentonces.
Tobu
1

Snoopy podría ser la herramienta adecuada para su caso de uso.

Si necesita un registrador simple y NO está buscando una solución de seguridad / auditoría, entonces Snoopy podría serlo.

Divulgación: Snoopy mantenedor aquí.

Bostjan Skufca
fuente