假设我不小心通过随机pid手动杀死了一些进程:
kill -9 pid
现在我想获得有关该过程的一些信息,例如我杀了什么实际节目以及如何恢复它。
我使用的是Red Hat Enterprise Linux Server 7.4版(Maipo)
编辑:
我认为Who "Killed" my process and why?不重复 完全不同的问题和建议的解决方案对我不起作用
答案 0 :(得分:2)
您可以在系统日志/var/log/syslog和/var/log/messages中找到该信息。
实施例。 grep -i 'kill' /var/log/messages。
尝试检查/ var / log / *。如果你不在那里获取信息,那么我认为你运气不好。
正如三联指出的那样,默认情况下不会记录您的终止进程。但正如你所说,你没有sudo访问权限,我认为你必须在某个组织工作。因此,有可能记录用户活动。所以我的回答可能有用。
不幸的是,如果没有日志,您将无法及时返回并检索正在运行的进程列表。
使用简单的脚本可以保持正在运行的进程日志。通过日志,您可以返回并查看正在运行的内容以及没有的内容。
#!/bin/bash
mkdir -p "$HOME/ps_logs"
while true; do
ps aux > "$HOME/ps_logs/ps_$(date +%Y-%m-%d_%H:%M:%S).log"
sleep 60 # Logging interval in seconds.
done