Monitora tutti i processi appena generati su una macchina Linux

A volte un processo va e viene più velocemente che posso ps aux, ho provato watch -d -n0.1 "ps aux | tail"ma ancora, che è limitato a 1/10 di secondo. Quello che voglio davvero è eseguire un comando e seguire tutti i nuovi processi, uno per riga, mentre vengono generati. Anche i processi che corrono veloci. So che straceha abilità simili a questa, ma non sono stato in grado di farlo fare quello che voglio.

tl;dr : c'è un modo per registrare tutti i nuovi processi?

Non voglio sapere molto, non più di quanto ps auxmi darebbe una linea , per il caso attuale ho solo un processo generato da un altro e scompare, voglio essere in grado di eseguirlo, ma non lo so quale sarebbe il comando. Anche conoscere nuovi PID sarebbe sufficiente, dal momento che potrei immaginare uno script che li prenderebbe e funzionerebbe ps | grepsu questi e mi darebbe maggiori informazioni mentre il processo è in esecuzione (supponendo che il processo sia ancora attivo quando si psavvia)

Cosa vuoi sapere su questi processi? Se riesci a controllare chi genera i processi, strace -feprocess $SHELLlo farà.

Se è solo una panoramica del loro footprint, usa la contabilità di processo (nel pacchetto gnu acct; usa il comando lastcomm) o strumenti di livello superiore come la modalità logger in cima. In futuro, strumenti come trace e uprobes saranno utili per ottenere informazioni dettagliate dal kernel.

auditd?

http://linux.die.net/man/8/auditctl

Snoopy potrebbe essere lo strumento giusto per il tuo caso d'uso.

Se hai bisogno di un logger semplice e NON stai cercando una soluzione di sicurezza / controllo, Snoopy potrebbe esserlo.

Divulgazione: manutentore Snoopy qui.