程序終止後可以檢索到哪些有關程序的資訊？

程序終止後，是否可以檢索有關它的任何資訊，例如它何時開始和結束等。

是否可以啟用此資訊的記錄？

通常，僅當您當時記錄它時。可能最直接的方法是通過auditd使用核心的審計功能，並配置您關心的日誌記錄系統呼叫。

查看我在此 U&L Q&A 中介紹的工具列表：標題為：用於確定伺服器使用級別的命令。這個答案涵蓋了 @ChrisDown 突出顯示的auditd以及其他幾個用於事後跟踪使用情況的工具，例如sar、lastcomm和程序記帳等。

引用自：https://unix.stackexchange.com/questions/100847