![이 목록을 얻는 방법은 무엇입니까? [PID]를 놓치지 마세요(실행 및 종료)](https://linux55.com/image/177183/%EC%9D%B4%20%EB%AA%A9%EB%A1%9D%EC%9D%84%20%EC%96%BB%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5BPID%5D%EB%A5%BC%20%EB%86%93%EC%B9%98%EC%A7%80%20%EB%A7%88%EC%84%B8%EC%9A%94(%EC%8B%A4%ED%96%89%20%EB%B0%8F%20%EC%A2%85%EB%A3%8C).png)
이 목록(테이블)을 얻는 방법은 무엇입니까? 컴퓨터를 켤 때부터 지금까지. [PID]를 놓치지 마세요(아직 [PID] 실행 중, [PID] 종료).
목록 필드:PPID, PID, 스레드, 사용자, 시작 시간, 변경 시간, 종료 시간, 명령 완료
중에:
- [시작 시간]: 프로세스의 시작 시간
- [Change-time]: 공정 변경 시간입니다. [PPID] 또는 [전체 명령]이 변경되는 경우
- [종료 시간]: 프로세스가 종료되는 시간입니다.
답변1
모든 시스템 호출에 연결되는 auditd와 같은 것을 사용하는 것이 더 좋습니다. ps를 사용하거나 실제로 proc 파일 시스템을 사용하는 모든 항목의 문제점은 항목을 놓칠 수 있다는 것입니다. 특히 해당 항목(또는 해당 사용자)이 실제로 놓치고 싶어하고 실제로 표시되지 않는 경우에는 더욱 그렇습니다.
proc 파일 시스템은 프로세스의 특정 시점 보기입니다. 실제로 PID가 더 큰 프로세스의 스캔 시간이 PID가 더 작은 프로세스보다 약간 늦기 때문에 여러 시점입니다.