Opakovane spousteny proces

koukni se co je ppid procesu a zjistis kdo ho pustil.

4.11.2011 18:00 Petr
Rozbalit Rozbalit vše Re: Opakovane spousteny proces

Jenze ten proces probehne behem vteriny a necha jen info v logu, ze byl spustenej... (takze ho v ps nenajdu).

Chtelo by to asi nejakej trigger, ktery si pocka na spusteni toho procesu a pak k nemu vypise podrobnosti, vcetne jeho rodice...

4.11.2011 21:56 Adamec | skóre: 31
Rozbalit Rozbalit vše Re: Opakovane spousteny proces

co je to za proces?

This is not a bug it's a feature

5.11.2011 09:24 Petr
Rozbalit Rozbalit vše Re: Opakovane spousteny proces

Neco se snazi natahnout neexistujici modul do jadra. V logu se mi hromadi hlasky od modprobe ze nemuze najit pozadovany modul. Potreboval bych najit ten skript, ktery to dela a upravit jej, neb pozadovany modul je primo slinkovany s jadrem, tudiz funkcionalita nechybi, ale modul tohoto jmena mezi dostupnymi pridavnymi moduly neni ...

5.11.2011 09:51 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Opakovane spousteny proces

Nahraď modprobe za skript, ktorý vypíše $PPID a výstup ps do nejakého temp súboru.

5.11.2011 09:59 Petr
Rozbalit Rozbalit vše Re: Opakovane spousteny proces

Nad tim jsem taky premyslel, ale jedna se o produkcni system a nechtel jsem do nej az tak zasahovat (byt natahovani modulu u beziciho systemu asi nepatri mezi nejpocetnejsi operaci). Spis hledam nejakou metodiku, jak se takove problemy resi ...

5.11.2011 15:16 l4m4
Rozbalit Rozbalit vše Re: Opakovane spousteny proces

auditctl -d exit,always -F arch=b64 -F path=/sbin/modprobe -S execve

nebo něco podobně kladivoidního by mělo stačit, aby se ti do audit logu vypsalo každé spuštění modprobe včetně ppid. Pak to zase odstraň steným auditctl akorát s -d namísto -a.

Dotaz: Opakovane spousteny proces

Odpovědi