У вас виникли проблеми з додатком, який постійно вбивається. Тут працює сервер RHEL5. Ми стикалися з процесом, і в кінці файлу слідів я отримую купу +++, вбитих повідомленнями SIGKILL +++ . SIGKILL не може бути спійманий, тому я намагаюся знайти спосіб відстежити, чому процес вбивається.
Я спробував використовувати деякі рекомендації Red Hat, такі як
auditctl -a exit,always -S kill
яка, здавалося, не спрацювала. Я не бачив записів на вбивство в audit.log.
Ще одна рекомендація Red Hat - використовувати systemtap. Я встановив його через yum і спробував запустити stap із передбаченим сценарієм sigmon.stp. Sigmon.stp знаходиться на цій сторінці: Sigmon.stp Я використав команду, надану в розділі коментарів, і ось вихід:
# stap sigmon.stp -x 12647 SIGKILL -v
Pass 1: parsed user script and 85 library script(s) using 146868virt/23716res/3024shr/21404data kb, in 110usr/10sys/116real ms.
semantic error: while resolving probe point: identifier 'kernel' at /usr/share/systemtap/tapset/signal.stp:60:37
source: probe __signal.send.send_sigqueue = kernel.function("send_sigqueue")
^
semantic error: missing x86_64 kernel/module debuginfo under '/lib/modules/2.6.18-308.13.1.el5/build'
semantic error: while resolving probe point: identifier '__signal' at :39:21
source: probe signal.send = __signal.send.send_sigqueue,
^
semantic error: no match
semantic error: while resolving probe point: identifier 'signal' at sigmon.stp:30:7
source: probe signal.send
^
Pass 2: analyzed script: 1 probe(s), 0 function(s), 0 embed(s), 0 global(s) using 150348virt/28920res/4696shr/24884data kb, in 30usr/40sys/81real ms.
Pass 2: analysis failed. Try again with another '--vp 01' option.
Missing separate debuginfos, use: debuginfo-install kernel-2.6.18-308.13.1.el5.x86_64
Хтось мав удачу використовувати команду stap? Чи є інший спосіб я дізнатися, що вбиває мій процес?