Esiste una vista per registrare ed elencare i processi eseguiti negli ultimi 10 secondi?
In particolare voglio tracciare la riga di comando.
Risposta accettata:
Se il processo non è terminato, puoi trovarli tramite:
ps axho etime,cmd| sed ':a;s/^(0*) /10/g;ta' | sort | less
Ma se il processo è già terminato, è meno sicuro:
Devi sapere dove cercare...
Attenzione! seguenti funzionano solo se il binario non è nella memoria cache:se non si accedeva da tempo.
Forse un semplice ls -ltru potrebbe bastare:
/bin/ls -ltru /etc/init.d | tail
In caso contrario, un comando più sofisticato potrebbe essere:
find /usr/bin -type f -amin -1
find ${PATH//:/ } -type f -amin -1
find ${PATH//:/ } /home/*/bin -type f -amin -1
mostrerà tutti i file a cui si accede da meno di un minuto.
Per 10 secondi è più difficile:
while read time;do
read name
[ $time -lt 10 ] && echo $name
done < <(find ${PATH//:/ } /home/*/bin -type f -amin -1 -print0 |
xargs -0 --no-run-if-empty stat -c $(date +%s)$'-%X ;"%nn"' |
bc)