ps現在システムで実行されているプロセスのリストまたはツリーを表示できることがわかります。しかし、私が達成したいのは、コンピュータを使用するときに生成される新しいプロセスに「従う」ことです。
たとえば、tail -fトレースを使用してファイルまたは入力に新しいコンテンツを追加する場合は、現在作成中のプロセスのトレースリストを保持したいと思います。
可能ですか?
ベストアンサー1
カーネルでkprobesが有効になっている場合は、次のものをexecsnoop使用できます。パフォーマンスツール:
最初の端末で:
% while true; do uptime; sleep 1; done
他の端末から:
% git clone https://github.com/brendangregg/perf-tools.git
% cd perf-tools
% sudo ./execsnoop
Tracing exec()s. Ctrl-C to end.
Instrumenting sys_execve
PID PPID ARGS
83939 83937 cat -v trace_pipe
83938 83934 gawk -v o=1 -v opt_name=0 -v name= -v opt_duration=0 [...]
83940 76640 uptime
83941 76640 sleep 1
83942 76640 uptime
83943 76640 sleep 1
83944 76640 uptime
83945 76640 sleep 1
^C
Ending tracing...