Unix에서 최신 재시작 프로세스를 확인하는 방법은 무엇입니까?

귀하의 p명령은 동일한 유형의 출력을 생성하는 것으로 보이며 ps -Af별칭일 수 있습니다.

오늘 시작된 프로세스의 경우 STIME 형식은 오늘 이전에 시작된 프로세스의 경우 MonDD가 사용되고 YYYY 형식이 사용되므로 대신 오늘을 가정하여 어제 또는 오늘 시작된 프로세스가 보고됩니다. 1월의 첫 번째 프로세스에서는 STIME이 어제 MonDD이거나 HH:MM 형식인 항목만 찾을 수 있습니다.

이는 GNU 구현을 가정합니다 date.

p | awk -v yesterday="$(LC_ALL=C date -d yesterday +%b%d)" '
  NR > 1 {$0 = $0 " --> " ($5 == yesterday || $5 ~ /:/ ? "NOTOK" : "OK")}
  {print}'

제가 생각하는 가장 쉬운 방법은 처음부터 몇 초 안에 출력을 선택하는 것입니다.

ps -eo etimes,pid,cmd

다음과 같이 프로세스가 시작된 이후의 시간(초)이 포함된 목록이 제공됩니다.

ELAPSED   PID CMD
  13802 26157 /just/some/command

결과는 데이터를 추출하는 데 사용될 수 있습니다. 어떤 종류의 논리를 적용하려는지 이해할 수 없기 때문에(약 이틀 전) 정보만 출력하고 있으며 필요에 따라 스크립트를 조정하면 됩니다. 1728002 * 86400은 하루의 초 수입니다.

#!/bin/bash
ps -eo etimes,pid,cmd | grep -v ^ELAPSED | while read line
do
  ETIME=$(echo ${line} | awk '{ print $1 }')
  if [[ ${ETIME} -gt 172800]]; then
    echo "Old process ${line}"
  else
    echo "Newer process ${line}"
  fi
done

하루 전에 시작된 프로세스를 미리 확인하고 싶다면 아래 단계를 따르세요.

capturing_date=$(date +%b%d -d "1 days ago")


ps -eaf |awk -v k="$capturing_date" '$5 == k {print $0"============================>  Not OK"}'

변수 Capture_date ===> 전날의 날짜를 캡처합니다.

ps -eaf |awk -v k="$capturing_date" '$5 == k {print $0"============================>  Not OK"}'   =================> it will  check for process which started 1 day earlier by evaluating in column 5