Иногда процесс приходит и уходит быстрее, чем я могу ps aux, Я попытался watch -d -n0.1 "ps aux | tail" но опять же, это ограничено 1/10 секунды. Что мне действительно нужно, так это запустить команду и следить за всеми новыми процессами, по одному в строке, по мере их появления. Даже процессы, которые работают быстро. Я знаю strace имеет похожие способности, но я не смог заставить его делать то, что я хочу.
tl;dr : есть ли способ регистрировать все новые процессы?
Я не хочу знать больше, не больше, чем строчку ps aux даст мне, в текущем случае у меня просто есть процесс, порожденный другим и исчезающий, я хочу иметь возможность запустить его, но я не знаю, что это за команда. Было бы достаточно даже знания новых PID, поскольку я мог придумать сценарий, который возьмет их и запустит ps | grep на них и дайте мне больше информации, пока процесс работает (если, надеюсь, процесс все еще существует, когда ps начинает)
Что вы хотите знать об этих процессах? Если вы можете контролировать, кто запускает процессы, strace -feprocess $SHELL Сделаю.
Если это просто обзор их следа, используйте учет процессов (в пакете gnu acct; используйте команду lastcomm) или инструменты более высокого уровня, такие как режим регистратора поверх. В будущем такие инструменты, как след и uprobes будут полезны для получения подробной информации из ядра.
Снупи может быть подходящим инструментом для вашего случая использования.
Если вам нужен простой регистратор, и вы НЕ ищете решение для безопасности / аудита, то Snoopy может быть им.
Раскрытие информации: сопровождающий Snoopy здесь.