root@Ubuntu_desktop# ps -ef
root@Ubuntu_desktop# strace -t -f -p 5679
Strace 相关参数
将追踪信息输出到指定文件:
sudo strace –f –p 进程号 –o ssh.log(输出的文件名)
命令行 查看日志结果的时候,加过滤条件,简单的查看:
more ssh.log | grep ‘read(4’
strace 命令记录操作时间到日志的参数: -ttt
sudo strace –ttt –f –p 87370 –o ssh.log
Python过滤日志脚本:audit.py
原文:http://www.cnblogs.com/hellojesson/p/6483377.html