Иногда процесс приходит и уходит быстрее, чем я ps aux
, я пытался, watch -d -n0.1 "ps aux | tail"
но опять же, это ограничено 1/10 секунды. Что я действительно хочу, так это запустить команду и отслеживать все новые процессы, по одному на строку, по мере их появления. Даже процессы, которые работают быстро. Я знаю, что strace
у меня есть подобные способности, но я не смог заставить его делать то, что я хочу.
tl;dr
: есть ли способ регистрировать все новые процессы?
Я не хочу знать много, не больше, чем одна строка ps aux
даст мне, для текущего случая у меня просто есть процесс, который порожден другим и исчезает, я хочу быть в состоянии запустить его, но я не знаю какая команда будет. Даже знания новых PID было бы достаточно, так как я мог бы придумать сценарий, который бы брал их, запускал ps | grep
на них и давал мне больше информации во время работы процесса (при условии, что, надеюсь, процесс все еще будет запущен ps
)
lastcomm
потом.auditd?
http://linux.die.net/man/8/auditctl
источник
Snoopy может быть правильным инструментом для вашего случая использования.
Если вам нужен простой регистратор, и вы НЕ ищете решение для безопасности / аудита, тогда Snoopy может быть им.
Раскрытие: сопровождающий Snoopy здесь.
источник