Я хочу отслеживать текущие процессы Linux-машины с течением времени.
Моим самостоятельным решением было бы:
Свалка ps aux --forest каждую минуту в файл.
Предыстория: если я получаю сообщение «что-то было не так, вчера около 8 часов», я хочу посмотреть, что происходит.
Есть множество инструментов, которые суммируют значения load и io, но мне нужны более подробные сведения.
Я могу сделать самодельную сантехнику, как приведенная выше свалка ps, но я думаю, есть и лучшие решения.
Какой инструмент мог бы мне помочь?
закрыто
Этот вопрос был закрыт, так как прошу инструмент. Я задал тот же вопрос здесь:
https://softwarerecs.stackexchange.com/questions/20459/monitoring-processes-in-detail-not-summarized
Вы должны понимать, что слишком подробный мониторинг отрицательно скажется на производительности вашей системы. По этой причине вы обычно следите за общим состоянием сервера и служб и дополнительно сосредотачиваетесь на конкретные показатели эффективности актуальные для ваших услуг.
Тогда тебе не придется иметь дело с "что-то был неправ прошлой ночью ", но ты будешь знать именно что не так почти как только это произойдет".
Но если вы действительно хотите отслеживать процессы сортировки вашей системы, а не службы, одним из наиболее «правильных» методов было бы использование демона аудита.
Что-то вроде:
auditctl -a exit,always -S execve
который будет регистрировать любую запускаемую программу (с execve системный вызов).