Je voudrais obtenir un journal de tous les processus qui sont lancés avec l'heure à laquelle ils ont été lancés et les arguments avec lesquels ils ont été lancés. Est-ce possible sous Linux ?
Réponses
Trop de publicités?
Quarind
Points
111
Vous pouvez également utiliser au sommet de pour visualiser l'utilisation des ressources par les processus. Il s'agit d'un outil utile pour consigner et analyser l'utilisation des ressources à chaque instant.
Bastion
Points
101
Dans le prolongement de la réponse de Mikel. Quelqu'un a mentionné qu'auditd a presque paralysé son serveur live. Pour éviter cela, je vais le lancer pendant une courte période, puis effacer tous les audits
Installer + démarrer auditd
Pour RHEL :
yum install audit
systemctl start auditdPour Ubuntu/Debian :
apt install auditd
systemctl start auditdExécuter l'audit
Exécutez l'audit de processus pendant 10 secondes, puis arrêtez l'audit. Cela effacera TOUTES les règles, y compris celles que vous avez pu définir ailleurs.
# first lets check if there are any rules in auditd
auditctl -l
# no rules? if none then we can run the following:
auditctl -a task,always; sleep 10; auditctl -DInterroger le journal d'audit
ausearch -i -sc execve > mylog.txt
Yohanes Pradono
Points
101
- Réponses précédentes
- Plus de réponses
