실행 중인 프로세스 목록의 기록을 유지하는 기존 솔라리스/유닉스용 도구가 있습니까? 어떤 프로세스가 활성/실행 중인지 과거로 검토할 수 있기를 원합니다.
ps의 출력을 주기적으로 파일에 기록하는 cron 작업을 만들 수 있지만 이는 조잡하고 대규모 서버 팜에서는 비효율적이며 많은 파일을 생성합니다.
전체 명령 매개변수가 필요하므로 CPU 시간, 상태, rss, pid, ppid, 영역 정보를 포함하는 /usr/ucb/ps auxww 출력이어야 합니다.
또한 가능하다면 출력은 구문 분석하기 쉬워야 합니다(예: 일관되게 구분된 형식 또는 기타 형식).
답변1
감사를 사용하세요.
감사는 지정된 이벤트가 발생할 때 감사 기록을 생성합니다. 가장 일반적으로 감사 레코드를 생성하는 이벤트는 다음과 같습니다.
- 시스템 시작 및 시스템 종료
- 로그인 및 로그아웃
- 프로세스 생성 또는 프로세스 소멸, 또는 스레드 생성 또는 스레드 소멸
- 객체 열기, 닫기, 생성, 파괴 또는 이름 바꾸기
- 권한 있는 기능 또는 역할 기반 액세스 제어(RBAC) 사용
- 작업 식별 및 작업 인증
- 프로세스 또는 사용자에 대한 권한 변경
- 패키지 설치 등의 관리 작업
- 사이트별 애플리케이션
감사 기록은 다음 세 가지 소스에서 생성됩니다.
- 신청이 승인되었습니다.
- 비동기식 감사 이벤트로 인해
- 프로세스 시스템 호출의 결과
Solaris 감사에 대한 좋은 블로그 게시물은 여기에서 찾을 수 있습니다.여기.