4
我需要確定一個正在定期寫入日誌文件的守護進程。問題是,我不知道哪個流程正在完成這項工作,而且我需要在明天之前向客戶展示一些進展。任何人都有任何線索?如何識別哪個守護進程正在寫入文件
我已經在PPID的幫助下整理了系統中運行的守護進程。任何幫助,將不勝感激。
此外,我認爲一個守護進程可能(很少)沒有PPID爲1.我們如何才能找到它?
A
回答
4
lsof給出了一個打開文件的列表與進程。 所以lsof | grep <filename>應該可以幫到你。
5
0
您可以使用AUDITCTL。
# sudo apt-get install auditd
# sudo /sbin/auditctl -w /path/to/file -p war -k hosts-file
-w watch /etc/hosts
-p warx watch for write, attribute change, execute or read events
-k hosts-file is a search key.
# sudo /sbin/ausearch -f /path/to/file | more
給出輸出諸如
類型=未知[1327]味精=審計(1459766547.822:130):proctitle = 2F7573722F7362696E2F61706163686532002D6B007374617274 類型= PATH味精=審計(1459766547.822:130):項= 0名=「/ path/to/file」inode = 141561 dev = 08:00 mode = 0100444 ouid = 33 ogid = 33 rdev = 00:00 nametype = NORMAL type = CWD msg = audit(1459766547.822:130):cwd =「 /「 type = SYSCALL msg = audit(1459766547.822:130):arch = c000003e syscall = 2 success = yes exit = 41 a0 = 7f3c23034cd0 a1 = 80000 a2 = 1b6 a3 = 8 items = 1 ppid = 24452 pid = 6797 auid = 42949672 95 uid = 33 gid = 33 euid = 33 suid = 33 fsuid = 33 eg id = 33 sgid = 33 fsgid = 33 tty =(none)ses = 4294967295 comm =「apache2」exe =「/ usr/sbin/apache2」key =「hosts-file」
+0
'sudo/sbin/auditctl -D'可以關閉。 –
相關問題
- 1. python守護進程,不寫入文件
- 2. 如果非守護進程線程正在等待守護進程,
- 3. 如何識別某個HTTPD進程正在處理哪個URL?
- 4. 編寫一個unix守護進程
- 5. 編寫一個linux守護進程
- 6. Docker守護進程日誌在哪裏?
- 7. 如何守護進程?
- 8. 在python中編寫守護進程
- 9. 如何識別哪個文件進程適用於?
- 10. 如何確保只有一個守護進程正在運行?
- 11. 如何識別哪個文件正在使用事件?
- 12. Ruby守護進程vs守護進程gem:有哪些優點和缺點?
- 13. C linux守護進程在打開FIFO後沒有寫入文件
- 14. init進程是一個守護進程
- 15. Linux守護進程
- 16. iphone守護進程
- 17. Python守護進程
- 18. 寶石守護程序 - 如何運行幾個不同的守護進程
- 19. 在Java位置寫入的Linux守護進程
- 20. 如何爲寫入石墨插件配置collectd守護進程採樣率
- 21. 1個網絡守護進程或2個網絡守護進程
- 22. 是否有可能通過FileSystemWatcher識別哪個進程正在更改文件?
- 23. Linux守護進程停止啓動 - 停止守護進程
- 24. 定時器()作爲守護進程與非守護進程
- 25. 如何識別我在哪個線程?
- 26. Linux守護進程的正確行爲
- 27. Cron守護進程正在運行,系統日誌守護進程正在運行,但cron不會運行
- 28. 如何檢查Hadoop守護進程是否正在運行?
- 29. 如何查看gradle守護進程是否正在運行?
- 30. java守護進程線程
顯然lsof不可用系統我的客戶已安裝。 Solaris 8. –