Linuxは、プロセスの開始時にログを記録し、それに割り当てられたPIDを記録しますか?そのログはどこにありますか?
Ubuntuサーバーを起動すると、kernel: [11.895392] init: failsafe main process (631) killed by TERM signalというメッセージが表示されます。これがどのようなプロセスなのか知りたいのですが、どこを見ればいいのかわかりません。 syslogとkernel.logを検索しても、プロセスが開始され、識別子(PID)が与えられているという証拠は見当たりません。
ブートメッセージ(フェイルセーフメインプロセスが強制終了されました...)を調査したいのですが、最初に次の質問に答える必要があります:プロセスが開始すると、どこにログが記録され、それに割り当てられたPIDもログに記録されますか? ?
プロセスが必要に応じて後で参照するためにPIDファイルを書き込むことを理解していますが、プロセスが強制終了されたら、以前のPIDを確認できますか?
まず第一に、あなたのメッセージにはすでにプログラム名が含まれています:
kernel: [11.895392] init: failsafe main process (631) killed by TERM signal
これは、プログラムfailsafeとpid631TERMシグナルを受信しました。
元の質問に答えるために、ほとんどのLinuxディストリビューションはデフォルトで作成されたプロセスのpidをログに記録しませんが、 監査フレームワーク を使用して、作成されたすべてのプロセスをログに記録するために必要なルールを作成できます。 https://www.wzdftpd.net/docs/selinux/audit.html は、これらのルールの概要を示しており、開始するのに役立ちます。
Snoopy を使用して、新しく実行されたコマンド/プロセスをログに記録できます。
単純なロガーが必要で、セキュリティ/監査ソリューションを探していない場合は、Snoopyが最適です。
開示:スヌーピーのメンテナーはこちら。