Sözdizimi
execsnoop [-a|-A|-ejhsvZ] [-c command]
Açıklama
execsnoop, yeni süreçler yürütüldükçe detaylarını yazdırır. UID, PID ve bağımsız değişken (argument) listesi gibi detaylar yazdırılır.
Bu program, normalde bir prstat veya "ps -ef" çıktısında görünmeyecek kısa ömürlü süreçleri incelemek için çok yararlıdır. Bazen uygulamalar normal başlatma döngülerinde yüzlerce kısa ömürlü süreç çalıştırır; bu davranış execsnoop ile kolayca izlenebilir.
DTrace kullandığı için, bu komutu yalnızca root ayrıcalıklarına sahip kullanıcılar çalıştırabilir.
Seçenekler
-a: tüm verileri yazdırır.-A: tüm verileri boşlukla ayrılmış olarak döker.-e: güvenli çıktı, ayrıştırılabilir. Post-processing (son işlem) adımlarına yardımcı olmak için ARGS alanının yeni satır (“\n”) karakterleri içermesini engeller.-j: proje kimliğini (project ID) yazdırır.-s: başlangıç zamanını mikrosaniye (us) cinsinden yazdırır.-v: başlangıç zamanını karakter dizisi (string) olarak yazdırır.-Z: bölge adını (zonename) yazdırır.
-c command gözetlenecek komut adı.
Örnekler
Varsayılan çıktı, süreçler yürütüldükçe yazdırır,
# execsnoop
Okunabilir zaman damgalarını yazdırır,
# execsnoop -v
Bölge adını yazdırır,
# execsnoop -Z
Yalnızca bu komutu gözetler,
# execsnoop -c ls
Alanlar
UID Kullanıcı Kimliği (User ID)
PID Süreç Kimliği (Process ID)
PPID Üst Süreç Kimliği (Parent Process ID)
COMM süreç için komut adı
ARGS süreç için bağımsız değişken (argument) listesi
ZONE bölge adı (zonename)
PROJ proje kimliği (project ID)
TIME exec olayı için zaman damgası, us
STRTIME exec olayı için zaman damgası, karakter dizisi (string)
Belgeler
Docs dizini altındaki daha fazla belge için DTraceToolkit'e bakın. DTraceToolkit belgeleri, çıktıyı açıklayan ayrıntılı açıklamalara sahip tam işlenmiş örnekler içerebilir.
Çıkış
execsnoop, Ctrl-C tuşlarına basılana kadar sonsuza dek çalışacaktır.
Yazar
Brendan Gregg [Sydney, Avustralya]
Ayrıca Bakınız
dtrace(1M), truss(1)
sürüm 1.20 2 Temmuz 2005 execsnoop(1m)