¿Hay una vista para registrar y enumerar los procesos ejecutados en los últimos 10 segundos?
Especialmente quiero rastrear la línea de comando.
Respuesta aceptada:
Si el proceso no ha terminado, puede encontrarlos por:
ps axho etime,cmd| sed ':a;s/^(0*) /10/g;ta' | sort | less
Pero si el proceso ya terminó, es menos seguro:
Tienes que saber dónde buscar…
¡Advertencia! El siguiente trabajo solo si el binario no está en la memoria caché:si no se accedió a ellos durante un tiempo.
Tal vez un simple ls -ltru podría ser suficiente:
/bin/ls -ltru /etc/init.d | tail
Si no, un comando más sofisticado podría ser:
find /usr/bin -type f -amin -1
find ${PATH//:/ } -type f -amin -1
find ${PATH//:/ } /home/*/bin -type f -amin -1
mostrará todos los archivos a los que se accedió en menos de un minuto.
Durante 10 segundos, es más difícil:
while read time;do
read name
[ $time -lt 10 ] && echo $name
done < <(find ${PATH//:/ } /home/*/bin -type f -amin -1 -print0 |
xargs -0 --no-run-if-empty stat -c $(date +%s)$'-%X ;"%nn"' |
bc)