Log Alle Processer i Linux: Tidspunkt og Argumenter | Guide 2023

Er det muligt i Linux at få en log over alle processer, der er startet, inklusive tidspunktet de blev startet og de argumenter, de blev startet med?

Det er muligt i Linux at få en log over alle processer, der er startet, inklusive tidspunktet de blev startet og de argumenter, de blev startet med, ved hjælp af værktøjer som Auditd, Process Accounting (acct), Sysdig eller custom scripting.

Er det muligt i Linux at få en log over alle processer, der er startet, inklusive tidspunktet de blev startet og de argumenter, de blev startet med?

Ja, det er muligt i Linux at få en log over alle processer, der er startet, inklusive tidspunktet de blev startet og de argumenter, de blev startet med. Dette kan opnås ved hjælp af forskellige værktøjer og metoder. Her er nogle af de mest anvendte:

  • Auditd (Linux Auditing System):
    • Auditd er en kraftfuld løsning til at overvåge og logge systemaktiviteter.
    • Du kan konfigurere auditd til at logge alle processer, der startes, ved at tilføje regler i auditd konfigurationsfilen.
    • Eksempel på en regel: -a always,exit -F arch=b64 -S execve -k process_tracking
    • Logfilerne kan findes i /var/log/audit/audit.log.
  • Process Accounting (acct):
    • Process Accounting er et andet værktøj, der kan bruges til at logge alle processer.
    • Installer det ved hjælp af pakken acct (f.eks. sudo apt-get install acct).
    • Aktiver det ved at køre sudo accton.
    • Brug kommandoen lastcomm til at se en liste over afsluttede kommandoer med deres argumenter og tidsstempler.
  • Sysdig:
    • Sysdig er et kraftfuldt systemanalyseværktøj, der kan bruges til at overvåge og logge systemkald og processer.
    • Installer det ved hjælp af pakken sysdig (f.eks. sudo apt-get install sysdig).
    • Brug en sysdig-filtreringsregel til at logge processer, f.eks. sysdig -p "%evt.time %proc.name %proc.args" evt.type=execve.
  • Custom Scripting:
    • Du kan også skrive et brugerdefineret script, der overvåger /proc filsystemet for nye processer.
    • Brug inotify eller lignende værktøjer til at overvåge ændringer i /proc kataloget.
    • Log de nødvendige oplysninger til en fil eller database.

Disse metoder kan hjælpe dig med at få en detaljeret log over alle processer, der er startet på dit Linux-system, inklusive tidspunktet de blev startet og de argumenter, de blev startet med.

Opret din første opgave på få minutter

Spar dig selv for besvær og kom igennem din to-do liste i dag

1

Beskriv din opgave

2

Modtag bud

3

Få løst din opgave

opgaver platform services

Møbelsamling

Hjælp med at samle Ikea klædeskab

opgaver platform services

Maler

Klargøring af lejlighed til flyttesyn

opgaver platform services

Flyttehjælp

Flytning af 150 kvm hus til Roskilde fra København

opgaver platform services

Havearbejde

Beskæring af 4 større træer

opgaver platform services

IT support

Geninstallering af windows + programmer

opgaver platform services

Elektriker

Installation af Sonos musikanlæg i hus

opgaver platform services

Rengøring

Ugentlig rengøring af lejlighed (114kvm)

opgaver platform services

Flyttehjælp

Flytning af 150 kvm hus til Roskilde fra København

opgaver platform services

Elektriker

Opsætning af lamper i stue og soveværelse

opgaver platform services

Catering

3-retters menu til 14 mennesker