Existem várias opções:
- use um script que grava os dados necessários regularmente em um arquivo de log. Você poderia usar o cron para gravar a saída de ps (e outros comandos) a cada x minutos em um arquivo de log.
- Melhor seria usar um programa especializado, que faz isso por você. no topo é muito bom nisso, ele cuida da retenção do arquivo de log.
onop está disponível através do repo EPEL para o CentOS / RHEL / Fedora e através das reposições padrão do Debian / Ubuntu.
Você pode usar o topo como um utilitário superior em tempo real normal, com um comportamento ligeiramente diferente (confira a manpage para as teclas digitadas).
A parte mais interessante é: Uma vez instalado, um daemon inicia o registro de dados em / var / log / atop e você pode ler esses arquivos novamente no topo:
atop -r /var/log/atop/atop_20160128
Você tem acesso a todas as funções 'top' (classificação / observação da memória / uso de CPU / IO, etc.) e pode avançar 10 minutos no tempo através de 't' e 10 minutos com 'T' ou pular em um horário específico via 'b'.
Dê uma olhada no topo da página manpage e o google tem muitos howtos sobre isso.
Pode haver outras soluções, mas no topo é fácil de entender e usar e um bom começo antes de fazer algumas configurações mais personalizadas.