НАЗВАНИЕ

psaud -- чтение и установка правил протоколирования процесса.

КРАТКАЯ ИНФОРМАЦИЯ

psaud [-d, --delete] [-n, --numeric] [-l, --long] [-h, --help] [--version] <pid> [-- <флаги протоколирования>]

ОПИСАНИЕ

psaud позволяет изменить или считать правила протоколирования выбранного процесса. Если правила протоколирования не указаны в качестве аргумента, то утилита выполняет их считывание с процесса, заданного параметром <pid> (идентификатор процесса).

Если аргумент-правила протоколирования присутствует, то утилита устанавливает правила на процесс. Правила задаются в виде:

<флаги протоколирования> := <флаги успешных операций>[[:<флаги неуспешных операций>], ...]

При этом флаги операций могут иметь вид:

<+|-><имя протоколируемого события>,... (Напр. +exec,-open) или: [+|-]<число> или: <сокращенное имя протоколируемого события#1><сокращенное имя протоколируемого события#2>... (Напр. ou -- +open,+delete)

Список событий можно получить из помощи программы (параметр -h, --help).

Только администратор может устанавливать и считывать правила протоколирования процессов.

Следует иметь в виду, что правила протоколирования наследуются порожденными процессами.

ПАРАМЕТРЫ

-d, --delete

снять все правила протоколирования с процесса

-n, --numeric

выводить информацию о правилах протоколирования в численном виде.

-l, --long

выводить информацию о правилах протоколирования в длинной форме.

-h, --help

помощь.

--version

информация о версии.

ПРИМЕРЫ

Для того, чтобы узнать текущие флаги протоколирования процесса с идентификатором 4567:

$psaud 4567

Если необходимо добавить протоколирование успешного события open и неуспешного события exec для процесса с идентификатором 2345:

$psaud 2345 +open:+exec

Сбросить все флаги протоколирования для текущего процесса:

$psaud -d $$

СМОТРИ ТАКЖЕ

pscaps(1)