Log Alle Processer i Linux: Tidspunkt og Argumenter | Guide 2023

Er det muligt i Linux at få en log over alle processer, der er startet, inklusive tidspunktet de blev startet og de argumenter, de blev startet med?

Det er muligt i Linux at få en log over alle processer, der er startet, inklusive tidspunktet de blev startet og de argumenter, de blev startet med, ved hjælp af værktøjer som Auditd, Process Accounting (acct), Sysdig eller custom scripting.

Er det muligt i Linux at få en log over alle processer, der er startet, inklusive tidspunktet de blev startet og de argumenter, de blev startet med?

Ja, det er muligt i Linux at få en log over alle processer, der er startet, inklusive tidspunktet de blev startet og de argumenter, de blev startet med. Dette kan opnås ved hjælp af forskellige værktøjer og metoder. Her er nogle af de mest anvendte:

  • Auditd (Linux Auditing System):
    • Auditd er en kraftfuld løsning til at overvåge og logge systemaktiviteter.
    • Du kan konfigurere auditd til at logge alle processer, der startes, ved at tilføje regler i auditd konfigurationsfilen.
    • Eksempel på en regel: -a always,exit -F arch=b64 -S execve -k process_tracking
    • Logfilerne kan findes i /var/log/audit/audit.log.
  • Process Accounting (acct):
    • Process Accounting er et andet værktøj, der kan bruges til at logge alle processer.
    • Installer det ved hjælp af pakken acct (f.eks. sudo apt-get install acct).
    • Aktiver det ved at køre sudo accton.
    • Brug kommandoen lastcomm til at se en liste over afsluttede kommandoer med deres argumenter og tidsstempler.
  • Sysdig:
    • Sysdig er et kraftfuldt systemanalyseværktøj, der kan bruges til at overvåge og logge systemkald og processer.
    • Installer det ved hjælp af pakken sysdig (f.eks. sudo apt-get install sysdig).
    • Brug en sysdig-filtreringsregel til at logge processer, f.eks. sysdig -p "%evt.time %proc.name %proc.args" evt.type=execve.
  • Custom Scripting:
    • Du kan også skrive et brugerdefineret script, der overvåger /proc filsystemet for nye processer.
    • Brug inotify eller lignende værktøjer til at overvåge ændringer i /proc kataloget.
    • Log de nødvendige oplysninger til en fil eller database.

Disse metoder kan hjælpe dig med at få en detaljeret log over alle processer, der er startet på dit Linux-system, inklusive tidspunktet de blev startet og de argumenter, de blev startet med.

Flere tips vedr. Linux Processhåndtering

image

image

image

image

Få hjælp til Linux-opgaver med Handyhand

Med Handyhand kan du nemt få hjælp til dine Linux-opgaver. Opret din opgave gratis, og modtag bud fra dygtige freelancere på få minutter. Uanset om det drejer sig om installation, fejlfinding eller konfiguration, er der altid nogen klar til at assistere dig.