linux信号日志,Linux信号记录器

最新推荐文章于 2021-05-15 02:28:19 发布
最新推荐文章于 2021-05-15 02:28:19 发布
阅读量492 收藏
点赞数
文章标签: linux信号日志

我正在寻找Linux内核的信号记录器,而不需要修补内核.

我发现很多文章都有补丁,但我对此并不感兴趣.

我正在运行默认的Ubuntu 13.04.

# uname -a

Linux bt 3.8.0-26-lowlatency #18-Ubuntu SMP PREEMPT Tue Jun 25 22:36:04 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

我需要:pid,comm(发送者) – >信号(编号0-31) – > pid,comm(捕手)

也会很棒:

pidtree of sender ----- - - - - - receiver(cmd) ---- child1 of receiver, etc

/ \----child2---child1 of child2(cmd)

ppid(+cmd) ----child3(+cmd)

/ \__child4(+cmd)

ppid of ppid(cmd)

....

/

init

捕手也一样.时间戳.

我已经找到了什么:

grsecurity补丁有类似的实现.

我需要轻松简便的方法在Ubuntu上实现这一点.

解决方法:

我可以给你一个部分解决方案.

在linux内核中使用audit子系统.审计子系统记录核心转储信号.核心转储信号是:

> ABRT

> FPE

> ILL

>退出

> SEGV

>陷阱

> SYS

> EMT

>公共汽车

> XCPU

> XFSZ

可以在/var/log/audit.log中找到审核日志.

对于核心转储信号,审核记录如下

type=ANOM_ABEND msg=audit(1386433952.455:141): auid=1000 uid=1000 gid=1000 ses=2 pid=6664 comm="bash" reason="memory violation" sig=24

以上是使用uid 1000在信号SIGXCPU上对用户的进程6664进行日志记录的示例.从该日志中,您可以找出“捕获器”的comm和pid的详细信息.请注意,日志中的reason字段已损坏.即使使用此日志,我们对发件人也毫无头绪.

您可以找到配置详细信息here

标签:linux,ubuntu,kernel,patch

来源: https://codeday.me/bug/20190812/1642658.html

weixin_39955418
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux异步之信号(signal)机制分析
墨鱼菜鸡
07-11 2176
From:http://www.cnblogs.com/hoys/archive/2012/08/19/2646377.html From:http://kenby.iteye.com/blog/1173862 Linux下的信号详解及捕捉信号:http://www.jb51.net/article/90695.htm linux信号详解:http...
linux查找历史信号记录
purple尘的专栏
03-12 2162
查看/var/log/audit/* 里面的日志即可 依赖的是进程auditd,如果没有安装没有启动的话就启动安装一下 以下是有个进程莫名其妙挂掉了,但是也没有coredump文件留下,翻各种log都没有痕迹、像是人为kill了,所以尝试翻信号记录,发现收到了sig 11 在/var/log/audit/audit.log根据进程pid搜到的log: type=ANOM_ABEND msg=audit(1615521786.316:659436): auid=1433150700 uid=14.
linux信号日志,linux 信号
weixin_28465009的博客
05-07 161
当系统热重启时,服务不间断,系统内存中数据需要全部写入到数据库。gracehttp包func (srv *Server) handleSignals() {var sig os.Signalsignal.Notify(srv.signalChan,syscall.SIGTERM,syscall.SIGUSR2,)for {sig = switch sig {case syscall.SIGTERM...
linux查看信号日志,Linux信号列表
weixin_33138675的博客
05-10 118
ainiyanyan13142007-03-30 22:391 编写applet 程序的页面输出 红色的 "hello would !"2 请编写application 计算并 "1+2...+2008"的结果3 找出两个字符串中所有共同的子字符串4 将碾转相除法求两个整数的最大公因数gcd(a,b)用递归方法实现.(1) 求两个整数a,b的最小公倍数.(2) 求撒们个整数a,b,c的最大公约数5...
内存泄露 和 内存溢出
reason的博客
11-14 149
内存溢出 out of memory,是指程序在申请内存时,没有足够的内存空间供其使用,出现out of memory; 内存泄漏(Memory Leak)是指程序中己动态分配的堆内存由于某种原因程序未释放或无法释放,造成系统内存的浪费,导致程序运行速度减慢甚至系统崩溃等严重后果。         从用户使用程序的角度来看,内存泄漏本身不会产生什么危害,作为一般的用户,根本感觉不到内存泄漏的...
CentOS7日志审计
ezbuy的博客
07-16 1万+
写在前面的话: 最近公司在做等保,其中有审计的内容,因为第一次接触,所以在此粘贴在网上查找的各种资料,以作记录. 目录 一、用户空间审计系统简介 二、auditd配置文件 三、配置审计规则 四、审计日志内容 五、使用ausearch搜索审计日志 六、使用aureport查看审计报告 一、用户空间审计系统简介 Linux 内核有用日志记录事件的能力,包括记录系统调用和文件访问。管理...
LINUX 查找tomcat日志关键词命令
09-15
此外,还有`localhost.log`和`host-manager.log`等,它们记录了更具体的应用和服务日志。通常,这些日志文件位于Tomcat安装目录下的`logs`子目录中。 查找Tomcat日志中的关键词,我们可以利用Linux的`grep`命令。`...
Linux系统日志文件的打印与存储
02-24
1. `less /var/log/<filename>`:使用less分页器查看日志文件。 2. `tail -f /var/log/<filename>`:实时跟踪日志文件的更新。 3. `grep <keyword> /var/log/<filename>`:搜索特定关键词的日志条目。 三、日志文件...
linux shell编程之文件内容写入和日志记录
最新发布
09-09
Linux Shell 编程之文件内容写入和日志记录 Linux Shell 编程是指使用 Shell Scripting 语言编写的程序,以实现自动化、批处理、系统管理等功能。今天,我们将讨论 Linux Shell 编程中文件内容写入和日志记录的知识...
linux下的异步日志记录类
04-23
Linux操作系统中,日志记录是一项至关重要的任务,它帮助开发者追踪程序运行状态,调试问题,以及维护系统稳定性。本文将深入探讨Linux下用于异步日志记录的类,并基于提供的文件名`debugger.cpp`、`debug_msg.cpp...
Memory Leak.zip
10-23
好用的javascript内存溢出检测工具
linux账号权限、登录记录、日志大小设置
09-28
Linux操作系统中,管理和配置用户权限、登录记录以及日志大小是系统管理的重要部分。本文将详细介绍如何在Linux中创建具有Root权限的普通用户、查看登录日志以及调整系统日志保存天数。 首先,创建一个新的Linux...
Linux 常用SIG信号及其键值
God 的专栏
08-02 1万+
01 SIGHUP 挂起(hangup) 02 SIGINT 中断,当用户从键盘按^c键或^break键时 03 SIGQUIT 退出,当用户从键盘按quit键时 04 SIGILL 非法指令 05 SIGTRAP 跟踪陷阱(trace trap),启动进程,跟踪代码的执行 06 SIGIOT IOT指令 07 SIGEMT EMT指令 08 SIGFPE 浮点运算溢出 09 SI
linux signal历史log,nginx错误signal process started错误error.log日志显示signal process started错误解决方法...
热门推荐
weixin_32252929的博客
05-15 2万+
nginx日志报的错:ngnix:[notice] 30499#0: signal process started前台页面显示:500 Internal Server Error,在nginx日志报的错:ngnix:[notice] 30499#0: signal process started,这是什么问题的错误呢?signal process started错误日志代码2019/08/29 1...
Linux 日志
潜心习安全
10-24 2368
0x00 日志简介   日志的主要用途是系统审计、监测追踪和分析统计。为了保证Linux系统正常运行、准确解决遇到的各种各样的系统问题,认真地读取日志文件是管理员的一项非常重要的任务。Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。大部分Linux发行版默认的日志守护进程为syslog,位于/etc/syslog或/etc/syslogd或/...
Linux系统--查看内存
南柯一梦
08-30 476
1)cat /proc/meminfo MemTotal:       23142392 kB MemFree:        19137312 kB Buffers:           27428 kB Cached:          1342860 kB SwapCached:            0 kB Active:           215396 kB Ina
Linux环境下段错误的产生原因及调试方法小结
weixin_34191734的博客
11-06 4186
最近在Linux环境下做C语言项目,由于是在一个原有项目基础之上进行二次开发,而且项目工程庞大复杂,出现了不少问题,其中遇到最多、花费时间最长的问题就是著名的“段错误”(Segmentation Fault)。借此机会系统学习了一下,这里对Linux环境下的段错误做个小结,方便以后同类问题的排查与解决。 1. 段错误是什么 一句话来说,段错误是指访问的内存超出了系统给这个程序所设定的内存空间,...
Linux 信号signal处理机制
tellyouatruth的专栏
05-07 2893
 信号Linux编程中非常重要的部分,本文将详细介绍信号机制的基本概念、Linux信号机制的大致实现方法、如何使用信号,以及有关信号的几个系统调用。 信号机制是进程之间相互传递消息的一种方法,信号全称为软中断信号,也有人称作软中断。从它的命名可以看出,它的实质和使用很象中断。所以,信号可以说是进程控制的一部分。 一、信号的基本概念 本节先介绍信号的一些基本概念,然后给出一些基本的信号类型和
Java内存溢出异常及其处理
智者千虑,必有一失;愚者千虑,必有一得。
02-04 1万+
熟悉Java内存划分及运行的首要目的就是预防JVM抛出内存溢出相关的异常,或者说当发生这样异常是该如何排查问题,定位问题并且给出合理的解决方案,这对于开发工作以及后期维护工作的顺利进行尤为重要。 一、在Java语言中,对象访问是如何进行的? 即使是最简单的访问,也会涉及Java栈、Java堆、方法区这三个最重要内存区域之间的关联关系。比如下面这行代码: Object...
Citrix Receiver for Linux 13.10: 新增功能与日志记录增强
- **日志记录增强功能**:提供了更详细的日志记录,尤其是针对连接中心、图形(Thinwire)和End User Experience Monitoring (EUEM)模块的零售日志记录支持。这有助于用户进行问题排查,并简化支持团队的工作。 - **...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值