[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:01691] Re: Process Monitoring Tool

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:01691] Re: Process Monitoring Tool
From: kawa <kawakawa@xxxxxxxxxxx>
Date: Tue, 24 Dec 2002 23:13:14 +0900

kawa です。

Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:

> で、ふと気が付いたのですが pwd とか cd とかシェル内蔵コマンド？には
> 反応しないのですね。exec_syslog_linux.patch だとそれらも取れるので
> しょうか？ > kawa 氏
> ＃PPT 資料を拝見した感じでは取れてるように見えてるんですけど...

多分取れていると思います。システムコールに関係しているものを
全部ぶんどっているんじゃないかなあと思っているんですが。

Oct 21 19:04:58 fmv kernel: chdir(kawa) by (tmpwatch) PID(1662) UID(0) EUID(0), parent (run-parts) PID(1660) UID(0) EUID(0)
Oct 21 19:51:41 fmv kernel: chdir(/home/kawa) by (zsh) PID(1320) UID(500) EUID(500), parent (rxvt) PID(1319) UID(500) EUID(500)
all_log.5:Oct 13 16:49:13 fmv kernel: exec of [03:03:32833] (/bin/pwd ) by (make:6512) UID(500) EUID(500), parent (make:6507) UID(500) EUID(500)
all_log.5:Oct 15 03:24:53 fmv kernel: exec of [03:03:32833] (pwd ) by (sara:9508) UID(500) EUID(500), parent (sara:9503) UID(500) EUID(500)

というログも残っているので多分記録されると思います。


> んーでもカーネル再構築しなくてすむのは嬉しい。

Vine なら kernel の SRPM を持ってきて、spec をちょこちょこっと
手を入れて rebuild すれば問題なく行きました。

> Syslog に出力するときに時間記録されるから (long)get_timestamp(),
> は削ってしまっても実用上は問題なし？

多分なくても良いと思いますねえ。



かわぐち/kawa
kawakawa@xxxxxxxxxxx
最近寒くなってきました・・・・

Follow-Ups:
- [port139ml:01692] Re: Process Monitoring Tool
  - From: Hideaki Ihara
- [port139ml:01706] Re: Process Monitoring Tool
  - From: Akira Ryowa

References:
- [port139ml:01690] Re: Process Monitoring Tool
  - From: Hideaki Ihara

Prev by Date: [port139ml:01690] Re: Process Monitoring Tool
Next by Date: [port139ml:01692] Re: Process Monitoring Tool
Previous by thread: [port139ml:01690] Re: Process Monitoring Tool
Next by thread: [port139ml:01692] Re: Process Monitoring Tool
Index(es):
- Date
- Thread