Quando um usuário / processo atinge um ulimit existe uma maneira de registrar isso no nível do sistema? Não consigo encontrar informações de registro em /var/log/messages ou dmesg . Fiz algumas pesquisas preliminares e a resposta é que o aplicativo precisa "detectar" isso; Existe uma maneira de registrar apenas globalmente quando esses limites são atingidos?
O exemplo acima é uma tentativa de monitorar syscalls com faild e então determinar quando / se foi devido a ulimit - acho que é o mais próximo que você pode conseguir sem modificar o kernel e / ou o PAM para despejar diretamente esses eventos para logar .