Làm cách nào để biết chương trình nào được thực thi thông qua PID đã kết thúc

leo

02:31, 28/02/2023

Tôi thấy có một chương trình thường xuyên giết Apache của tôi, theo thông tin nhật ký, tôi biết có một chương trình sử dụng "/etc/init.d/apache2 stop" để dừng apache, vì quá trình này không còn nữa, làm cách nào để tìm ra PID này thuộc về chương trình nào?

tạp chíctl -o dài dòng _PID=16630
-- Nhật ký bắt đầu vào Thứ Năm 2021-10-28 ... 
    [s=b8b9ba8c0b3a434ab134b8e39ad9a421;...]
    HỆ THỐNG_FACILITY=3
    ƯU TIÊN=6
    _UID=0
    _GID=0
    _SYSTEMD_SLICE=system.slice
    _BOOT_ID=dac5e28c70d04920ad8b140efa
    _MACHINE_ID=b66fd2c1b04547d4b1471c0e
    _HOSTNAME=máy chủ
    _CAP_EFFECTIVE=3fffffffff
    _TRANSPORT=stdout
    _CMDLINE=/bin/sh /etc/init.d/apache2 dừng lại
    _EXE=/bin/dấu gạch ngang
    HỆ THỐNG_IDENTIFIER=Apache2
    _COMM=Apache2
    _SYSTEMD_UNIT=apache2.service
    MESSAGE= * Dừng máy chủ web Apache httpd apache2

0 + 0

linux

tiến trình

apache-2.2

quá trình giết

hệ thống

Điểm:0

Server

Tero Kilkanen

06:21, 28/02/2023

bạn nên kiểm tra dmesg cho đầu ra hạt nhân. Thủ phạm có khả năng là trình xử lý Hết bộ nhớ nhân, chọn một quy trình và kết thúc nó khi có áp lực bộ nhớ hệ thống.

Sự kiện này được ghi vào nhật ký hạt nhân được hiển thị bởi dmesg.

0 + 0

Điểm:0

Server

Tilman Schmidt

12:56, 28/02/2023

Khi một quá trình kết thúc, tất cả thông tin về nó sẽ biến mất ngoại trừ những gì đã được ghi lại trong khi nó đang chạy. Thông tin bạn đang tìm kiếm (lệnh nào đã chạy với PID đó) đơn giản là không còn tồn tại nữa.

Cơ hội duy nhất của bạn là đăng nhập thông tin trong khi quá trình vẫn chạy. Nếu bạn chắc chắn việc giết người xảy ra bằng cách thực hiện lệnh /etc/init.d/apache2 dừng lại thì một con đường sẽ là thêm ghi nhật ký vào tập lệnh /etc/init.d/apache2. Chỉ cần chèn một dòng như

 /bin/ps axf >> /tmp/apachekillertracker.log

ở đâu đó gần phần đầu của tập lệnh có thể đã thực hiện thủ thuật vì nó sẽ chuyển cây quy trình sang /tmp/apachekillertracker.log mỗi lần /etc/init.d/apache2 được chạy để bạn kiểm tra sau.

Nếu hóa ra việc giết chóc không được thực hiện thông qua /etc/init.d/apache2 sau tất cả thì bạn có thể nhìn vào quá trình kế toán để tìm ra thứ gì đang chạy vào thời điểm vụ giết người xảy ra.

0 + 0

leo

01:29, 05/06/2023

Cảm ơn bạn, Tillman!

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: How can I find out which program is executed through a PID which is ended

TH: ฉันจะรู้ได้อย่างไรว่าโปรแกรมใดทำงานผ่าน PID ซึ่งสิ้นสุดแล้ว

RO: Cum pot afla ce program este executat printr-un PID care este încheiat

RU: Как я могу узнать, какая программа выполняется через PID, который закончился

VI: Làm cách nào để biết chương trình nào được thực thi thông qua PID đã kết thúc

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.