2. 程式人生 > 其它 >linux 上程序被隨機kill掉,如何監測和查詢;誰殺了我的程序;Who sends a SIGKILL to my process mysteriously on ubuntu server

linux 上程序被隨機kill掉,如何監測和查詢;誰殺了我的程序;Who sends a SIGKILL to my process mysteriously on ubuntu server

阿新 發佈:2022-02-24

今天跑實驗,發現程序被隨機kill。諮詢了伺服器上的其他同學,他們說之前也發生過,一直存在。看來可能有可能不是我自己程式的原因,只能自己動手解決了。

Linux 審計系統:audit

Who sends a SIGKILL to my process mysteriously on ubuntu server 中,提到一個簡單的方法,使用audit。

安裝很簡單:sudo apt install auditd

啟動服務並檢視狀態: systemctl enable auditd.service; systemctl restart auditd.service

然後通過auditctrl新增規則: auditctl -a exit,always -F arch=b64 -S kill -F a1=9

測試:

啟動然後kill掉Python程式; 檢視日誌,即可發現kill發起的程式和使用者;

sudo ausearch -sc kill
time->Thu Feb 24 04:00:08 2022
type=PROCTITLE msg=audit(1645675208.403:201): proctitle="htop"
type=OBJ_PID msg=audit(1645675208.403:201): opid=40099 oauid=1016 ouid=1016 oses=12951 obj==unconfined ocomm="nvtop"
type=SYSCALL msg=audit(1645675208.403
 
:201): arch=c000003e syscall=62 success=yes exit=0 a0=9ca3 a1=9 a2=c1 a3=8 items=0 ppid=45939 pid=40129 auid=1016 uid=1016 gid=1016 euid=1016 suid=1016 fsuid=1016 egid=1016 sgid=1016 fsgid=1016 tty=pts4 ses=18035 comm="htop" exe="/usr/bin/htop" subj==unconfined key=(null)

下面開始守株待兔了, 再跑一下程式,找到被kill的原因;

參考連結:

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/chap-system_auditing

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/security_hardening/auditing-the-system_security-hardening

https://documentation.suse.com/sles/12-SP4/html/SLES-all/cha-audit-comp.html

https://stackoverflow.com/questions/26285133/who-sends-a-sigkill-to-my-process-mysteriously-on-ubuntu-server

https://www.cnblogs.com/xybaby/p/8098229.html

保持更新;cnblogs.com/xuyaowen;

https://github.com/yaowenxu

相關推薦

linux 程序隨機kill如何監測查詢程序Who sends a SIGKILL to my process mysteriously on ubuntu server

今天跑實驗發現程序隨機kill。諮詢伺服器的其他同學他們說之前也發生過一直存在。看來可能有可能不是自己程式的原因只能自己動手解決

ProcessTreeKiller Jenkins任務啟動的後臺程序自動kill

https://www.whatled.com/post-6467.html docker中啟動指令碼的路徑直接加上這個引數即可然後重啟Jenkins容器

Linux如何檢視物理CPU個數核數執行緒數

Linux系統中如何詳細瞭解CPU的資訊呢? 當然是通過cat /proc/cpuinfo來檢查了,但是比如幾個物理CPU/幾核/幾線程這些問題怎麼確定呢?經過檢視,我的開發機器是1個物理CPU4核8執行緒Intel(R) Core(TM) i7

華為 Linux 核心貢獻者質疑刷 KPI郵件已排到熱榜第一

6 月 21 日訊息近日Linux 核心郵件列表出現一封特殊的郵件該郵件名為《Please don\'t waste maintainers\' time on your KPI grabbing patches (AKA, don\'t be a KPI jerk)》目前已經排在熱門第一位。

把數學函式印在 T 恤網站判定侵權希臘字母不能隨便用

能想到我們經常在數學中用到的希臘字母“Zeta”(ζ)竟然有商標權?!

終端登入互相踢思路分析

背景: 有兩臺終端要接入通訊程式(裝置當作客戶端通訊程式作為服務端)當一臺終端接入時是正常的另一個終端接入時就會產生互相踢的現象兩個終端單獨去連線通訊程式也是正常的。

雷軍:小米 11 青春版是史最輕薄的小米手機效能電量槓槓的

3 月 27 日訊息小米將於下週一(3 ⽉ 29 ⽇)舉行春季釋出會這次釋出會將有一大波新品官方甚至稱 “可能是有史以來新品最多的一次釋出會”本次小米將釋出四款手機分別是:小米 11 Pro、小米 11 Ultra、小米

追星應援 App 大批下架飯圈該回歸理性

彼時彼刻追星極度狂熱單個選秀明星的打投金額超千萬粉絲人均應援金額近百元。而此時此刻多款追星應用平臺集中下架整治飯圈行動正在開展。

SQL SERVER程序佔用CPU過高排查優化

作業系統是Windows2008R2 ,資料庫是SQL2014 64位。   近階段伺服器出現過幾次宕機管理員反饋機器記憶體使用率100%導致機器卡死。於是做監測伺服器的軟體實時記錄CPU資料幾日觀察得出資料如下:

hive分隔符_HIVE-預設分隔符的(linux系統的特殊字元)檢視輸入修改

#修改分隔符為逗號 , ALTER TABLE table_name SET SERDEPROPERTIES (\'field.delim\' = \',\' , \'serialization.format\'=\',\');

【高併發】關於執行緒池螞蟻金服面試官問這些內容!!

寫在前面 最近一名讀者去螞蟻金服面試面試官問他關於樂觀鎖悲觀鎖的問題幸虧他看了我的【高併發專題】文章結果是替這名讀者高興!現就部分面試題目總結成文供小夥伴們參考。

的主機如何活用History命令?

技術標籤:Linux Linux系統下可通過history命令檢視使用者所有的歷史操作記錄在安全應急響應中起著非常重要的作用但在未進行附加配置情況下history命令只能檢視使用者歷史操作記錄並不能區分使用者以及操

北京 5 萬個 200 元數字人民幣紅包如何領取預約使用攻略來

2 月 6 日訊息據北京日報報道在北京冬奧會開幕倒計時一週年之際為實施科技冬奧行動計劃加強冬奧支付服務環境建設北京市圍繞冬奧消費全場景啟動 “數字王府井 冰雪購物節”數字人民幣試點活動。該活動由北

sqlServer死鎖問題:事務(程序 ID xx)與另一個程序死鎖在鎖資源並且已選作死鎖犧牲品請重新執行該事務。

技術標籤:問題解決sqlserver 產生死鎖的業務場景 今天測試一下消費者的儲存新增訂單模組當時rabbitmq有100+條訂單訊息開啟消費者去消費的時候報這個錯誤

微軟《極限競速:地平線 5》已支援在 Linux 執行:AMD 顯示卡最佳英偉達版易閃退

11 月 12 日訊息據 Windows Central 報道《極限競速:地平線 5》(Forza Horizon 5)是微軟今年發行的規模最大的遊戲玩家人數空前好評如潮。可以說《極限競速:地平線 5》PC 版目前存在一些問題但通過

Windows Linux Redis的安裝守護程序配置方法

# Windows Linux Redis的安裝守護程序配置 Redis 簡介 ​ Redis是目前最常用的非關係型資料庫(NOSql)之一常以Key-Value的形式儲存。Redis讀寫速度遠遠比關係型資料庫高(mysql、oracle)。所以常用作專案熱

windows kill佔用8080埠的程序

C:\\Users\\admin>netstat -ano | findstr \"8080\"TCP0.0.0.0:80800.0.0.0:0LISTENING18120TCP[::]:8080[::]:0LISTENING18120

定位JAVA程序kill的原因

哪些原因可能會導致JAVA程序kill呢? Java應用程式的問題:發生OOM導致程序Crash

shell指令碼監測Linux系統Tomcat專案執行是否正常否則重新啟動專案

之前在網上查的指令碼執行總是無法正常監測後面改一些東西后才正常現在記錄希望對大家有所幫助。

linux部署docker+tomcat服務並部署專案

前段時間專案要求在linux伺服器用docker部署專案搞負載均衡因為前面學習過docker所以查很多資料在這裡做一下筆記備忘。