Existe alguma maneira de descobrir qual processo estava sendo executado em um determinado momento no linux?
Descobri que a utilização do disco foi de 99% e a utilização da CPU foi de 100% em dois momentos diferentes ontem. O problema foi resolvido automaticamente, mas preciso descobrir qual processo ou usuário causa o problema.
Eu usei sar -d -f /var/log/sa/sa11 para encontrar a utilização do disco. Util foi de 98% das 11:10:01 às 11:40:03.
e sar -P ALL -f sa11 para encontrar a utilização da CPU. usuário foi 99,36% das 8:40 às 9:50.
Depois disso tudo ficou normal sem reiniciar.
Eu preciso saber qual processo (es) faz com que a utilização seja tão alta.
Por padrão, e dependendo da sua distribuição, não há muita gravação do que está sendo executado.
Sua única chance é que o aplicativo deixe uma mensagem em algum log localizado em /var/log/ , que você pode identificar usando a análise de intervalo de tempo.
Uma maneira mais precisa é monitorar explicitamente cada exec syscall que você pode conseguir usando o auditd daemon. Mas isso significa instalar, configurar e executar esse daemon.