Linux 시스템에서 새로 생성 된 모든 프로세스를 모니터링

때때로 프로세스가 내가 할 수있는 것보다 더 빠르게왔다 갔다했지만 다시 ps aux시도 watch -d -n0.1 "ps aux | tail"했지만 1/10 초로 제한되었습니다. 내가 정말로 원하는 것은 명령을 실행하고 모든 새로운 프로세스를 한 줄에 하나씩 생성하는 것입니다. 빠르게 실행되는 프로세스조차도. 나는 strace이것과 비슷한 능력을 가지고 있지만 내가 원하는 것을 할 수는 없다는 것을 알고 있습니다.

tl;dr : 모든 새로운 프로세스를 기록하는 방법이 있습니까?

나는 많은 것을 알고 싶지 않고 한 줄도 줄 ps aux것입니다. 현재의 경우 다른 프로세스에 의해 생성되고 사라지는 프로세스가 있지만 실행할 수 있기를 원하지만 모르겠습니다. 명령이 무엇인지. 새로운 PID를 아는 것만으로도 충분할 것입니다.이 스크립트를 가져 와서 실행 ps | grep하고 프로세스가 실행되는 동안 더 많은 정보를 제공 할 수 있기 때문에 (프로세스가 여전히 진행 중이라고 가정 ps)

이러한 프로세스에 대해 무엇을 알고 싶습니까? 프로세스를 생성하는 사람을 제어 할 수 있다면 그렇게 할 strace -feprocess $SHELL것입니다.

풋 프린트에 대한 개요 일 뿐이라면 프로세스 회계 (gnu acct 패키지; lastcomm 명령 사용) 또는 최상위 로거 모드와 같은 상위 레벨 도구를 사용하십시오. 앞으로 trace 와 uprobes와 같은 도구 는 커널에서 자세한 정보를 얻는 데 도움이 될 것입니다.

감사?

http://linux.die.net/man/8/auditctl

스누피 는 사용 사례에 적합한 도구 일 수 있습니다.

간단한 로거가 필요하고 보안 / 감사 솔루션을 찾고 있지 않다면 스누피가 그럴 수 있습니다.

공개 : 스누피 관리자.