[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:01706] Re: Process Monitoring Tool

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:01706] Re: Process Monitoring Tool
From: Akira Ryowa <ryowa@xxxxxxxxxx>
Date: Wed, 25 Dec 2002 16:29:48 +0900

りょうわ＠現実逃避中 です。ども。

On Tue, 24 Dec 2002 23:13:14 +0900
kawa <kawakawa@xxxxxxxxxxx> wrote:

> 多分取れていると思います。システムコールに関係しているものを
> 全部ぶんどっているんじゃないかなあと思っているんですが。
exec_syslog_linux_2.4.19.patch とかを眺めると、do_execve() の他に sys_chdir()
にも手を入れているようですね。

これに対して、procmon では、do_execve() あたりだけを見ているようなので、
execve システムコールが実行されないシェル内蔵の pwd や cd の場合はログが
残らないということのようです。

-- 
Akira Ryowa <ryowa@xxxxxxxxxx>

Follow-Ups:
- [port139ml:01707] Re: Process Monitoring Tool
  - From: Hideaki Ihara

References:
- [port139ml:01690] Re: Process Monitoring Tool
  - From: Hideaki Ihara
- [port139ml:01691] Re: Process Monitoring Tool
  - From: kawa

Prev by Date: [port139ml:01705] Re: Windows Update のログ
Next by Date: [port139ml:01707] Re: Process Monitoring Tool
Previous by thread: [port139ml:01692] Re: Process Monitoring Tool
Next by thread: [port139ml:01707] Re: Process Monitoring Tool
Index(es):
- Date
- Thread