在不安装 bcc 等工具的情况下,监控系统命令。 进入 /sys/kernel/debug/tracing 目录。
开启 sys_enter_kill 函数分析。
echo 1 > events/syscalls/sys_enter_kill/enable
开启
查看目前所有开启的函数: cat set_event
syscalls:sys_exit_kill
syscalls:sys_enter_kill
echo 1 > tracing_on 开启分析。
echo > trace 清空缓存。
cat trace_pipe 读取数据
