반응형
ps auxc와 ps aux를 비교해서 수상쩍은 프로세스를 감시할 수도 있다. 이 작업을 편하게 하기 위해 스크립트를 만들었다. 아래 내용을 복사해서 셸 스크립트를 작성한다.
#!/bin/bash
temp1=`mktemp`;
temp2=`mktemp`;
/bin/ps auxc |awk 'NR != 1{for (i = 11; i<=NF; i++) a=a" "$i; print $2,$1,a; a=""}'|sort -n > $temp1
/bin/ps aux |awk 'NR != 1{for (i = 11; i<=NF; i++) a=a" "$i; print $2,$1,a; a=""}'|sort -n > $temp2
echo -e "ps auxc\nps aux"
awk '
{
if (!a[$1]) {
for (i=2; i<=NF;i++){
p = p" "$i;
}
a[$1] = a[$1]" "p;
indexes[CNT++] = $1;
p = "";
} else {
len = length($1);
blank = " ";
for (i=0; i<len; i++){
blank = blank" ";
}
a[$1] = a[$1]"\n"blank;
for (i = 2; i<=NF;i++){
p = p" "$i
}
a[$1] = a[$1]" "p;
p = "";
}
} END {
for (i=0;i<CNT;i++) {
print indexes[i],a[indexes[i]];
}
}' $temp1 $temp2
rm $temp1 $temp2
출처 : http://rhdxmr.tistory.com/60
반응형
'OS > Linux' 카테고리의 다른 글
| CENTOS 7에 XRDP 설치하기 (0) | 2017.08.26 |
|---|---|
| 리눅스 백업 및 복구 (0) | 2013.01.25 |
| 삼성 컴퓨터 유분투 설치기. (0) | 2012.02.06 |
| rkhunter (리눅스 침입 탐지 사용하기) (1) | 2010.10.14 |
| AWK & SED chunk_1 (0) | 2010.01.21 |