如何找出unix中哪个脚本在什么特定时间运行?
在我的应用服务器中,每天凌晨1点就有一些文件被从一个文件夹中删除。我检查了crontab.wms文件,没有在凌晨1点运行的脚本。如何找出unix中哪个脚本在什么特定时间运行?,unix,unix-timestamp,Unix,Unix Timestamp,在我的应用服务器中,每天凌晨1点就有一些文件被从一个文件夹中删除。我检查了crontab.wms文件,没有在凌晨1点运行的脚本。 如何找出哪个脚本正在删除文件。凌晨1点正是cron的主要嫌疑点,但进程可以从其他位置启动(例如init)。此外,如果目录可以装载到其他位置,则服务器可能不会删除这些文件。如果是恶意软件导致了这一点,那么进程的起源可能会被故意隐藏。一些关于文件位置和文件内容的信息可能是有用的线索 反复运行ps-aef几秒钟可能会发现罪犯。我会在凌晨1点之前开始运行它数百次而不睡觉。可以
如何找出哪个脚本正在删除文件。凌晨1点正是cron的主要嫌疑点,但进程可以从其他位置启动(例如init)。此外,如果目录可以装载到其他位置,则服务器可能不会删除这些文件。如果是恶意软件导致了这一点,那么进程的起源可能会被故意隐藏。一些关于文件位置和文件内容的信息可能是有用的线索 反复运行ps-aef几秒钟可能会发现罪犯。我会在凌晨1点之前开始运行它数百次而不睡觉。可以检查很多过程 您还可以重复运行以下命令:
/usr/sbin/lsof +d <fullNameOfTheDirectory>
/usr/sbin/lsof+d
我想删除是把你搞砸了。您可以在凌晨1点之前归档文件,并在文件丢失时进行恢复,前提是这些文件相当静态。或者,您可以删除写权限几分钟,看看这是否会阻碍进程(您应该仍然看到它访问目录)。这些都是乱七八糟的问题,但在您真正解决之前,可能会修补这些问题。您是否检查了所有用户的crontab?请安排一个脚本在上午12:55到1:05之间运行。在该脚本中,放置10秒的睡眠时间并收集ps-ef的输出,该输出将列出在此期间运行的所有进程。第二天你可以查看日志。记住每次都要附加到日志,不要覆盖。您对Linux特定的解决方案感兴趣吗?使用一些使用
inotify