Как я могу зарегистрировать все запуски процесса в Linux?

Question

Как я могу зарегистрировать все запуски процесса в Linux?

Я хотел бы получить журнал всех процессов, которые запускаются со временем, когда они были запущены и аргументы, с которыми они были запущены. Действительно ли это возможно в Linux?

55

logging linux

задан Ciro Santilli 新疆改造中心法轮功六四事件 11.04.2018, 00:54

Ссылка

1 ответ

Можно попробовать cat ~/.bash_history Существует system log viewer, это может выручить Вас.

-3

ответ дан 07.12.2019, 08:24

Ссылка

Можно попробовать cat ~/.bash_history Существует system log viewer, это может выручить Вас.

-3

ответ дан 07.12.2019, 08:24

Ссылка

Mikel · Accepted Answer · 07.12.2019, 08:24

Ваша начальная точка должна быть auditd.

Попробуйте что-то вроде этого:

apt-get install auditd
auditctl -a task,always
ausearch -i -sc execve

Как я могу зарегистрировать все запуски процесса в Linux?

1 ответ

Теги

Похожие вопросы