是否有用於 solaris 的程序記錄工具？

是否有用於 solaris/unix 的現有工具來保存正在執行的程序列表的歷史記錄。我希望能夠及時回顧哪些程序處於活動狀態/正在執行。

我可以創建一個定期將 ps 的輸出記錄到文件中的 cron 作業，但這很粗糙，而且在大型伺服器場上似乎效率低下並且可以創建許多文件。

而且我需要完整的命令參數，所以它必須是 /usr/ucb/ps auxww 輸出，最好是帶有 cpu 時間、狀態、rss、pid、ppid、區域資訊。

此外，如果可能，輸出應該易於解析——例如以一致的分隔格式或其他格式。

使用審計。

Solaris 審計（概述）

當指定事件發生時，審計會生成審計記錄。最常見的生成審計記錄的事件包括：

• 系統啟動和系統關閉
• 登錄和註銷
• 程序創建或程序銷毀，或執行緒創建或執行緒銷毀
• 打開、關閉、創建、銷毀或重命名對象
• 使用特權功能或基於角色的訪問控制 (RBAC)
• 辨識動作和認證動作
• 程序或使用者的權限更改
• 管理操作，例如安裝軟體包
• 特定於站點的應用程序

審計記錄從三個來源生成：

• 通過應用程序
• 由於非同步審計事件
• 作為程序系統呼叫的結果

可以在此處找到一篇關於 Solaris 審計的優秀部落格文章。

引用自：https://unix.stackexchange.com/questions/215214