1

我发现在运行 Debian 的服务器上杀死了几个进程。我可以确认机器没有重新启动。我想知道是否有办法检查机器上被杀死的进程。

我有所需的权限。

4

2 回答 2

0

您可以使用它systemtap来跟踪信号的来源和目的地。在您的系统上进行设置并systemtap非易事,但值得 IMO 付出努力。

这是一个要跟踪的示例探针SIGKILL(来自示例):

probe signal.send {
  if (sig_name == "SIGKILL")
    printf("%s was sent to %s (pid:%d) by %s uid:%d\n",
           sig_name, pid_name, sig_pid, execname(), uid())
}
于 2011-12-21T17:07:37.143 回答
0

http://djangstorm.com/Content/pkill.html。pkill -e 在这种情况下会有所帮助。

于 2017-02-11T15:00:25.717 回答