我在运行Debian的服务器上发现了几个进程被杀死。我可以确认机器没有重启。我想知道是否有办法检查机器上被杀死的进程。
我拥有所需的权限。
答案 0 :(得分:0)
您可以使用systemtap来跟踪信号来源和目的地。在您的系统上设置systemtap并非易事,但非常值得IMO努力。
以下是跟踪SIGKILL(来自the examples)的示例探测:
probe signal.send {
if (sig_name == "SIGKILL")
printf("%s was sent to %s (pid:%d) by %s uid:%d\n",
sig_name, pid_name, sig_pid, execname(), uid())
}
答案 1 :(得分:0)
http://djangstorm.com/Content/pkill.html。 pkill -e将在这种情况下提供帮助。