종료된 프로세스의 프로세스 메타데이터를 읽고 싶습니다.
명령을 실행 some-bash-command하고 종료한다고 가정해 보겠습니다. 몇 시간 후 다른 셸에서 해당 프로세스의 PID가 있으므로 해당 프로세스의 메타데이터를 가져오고 싶습니다.
나는 다음을 확인할 수 있기를 원합니다:
- 시작 시간
- 시작한 사용자
- 종료할 때 및 총 실행 시간
- 실행된 폴더? (완전히 필요한 것은 아닙니다).
가능하다면 누군가 제가 더 자세히 알아볼 수 있는 리소스를 알려줄 수 있나요? 내장 명령을 사용하거나 "어딘가"에서 직접 읽어서 이 문제를 해결하고 싶습니다(어딘지 잘 모르겠습니다? /proc?).
종료된 프로세스가 목록에 없는 것으로 나타났습니다. /proc/$PID프로세스의 메타데이터를 가져올 수 없습니까?
답변1
이렇게 하려면 데몬을 사전 활성화 audit하고 기록할 내용을 설정해야 합니다.
사실 이후에는 과거 프로세스에 대해 아무것도 볼 수 없습니다.