9.4. Supervisión de las llamadas al sistema de la aplicación con SystemTap
La herramienta SystemTap permite registrar manejadores de eventos personalizados para los eventos del núcleo. En comparación con la herramienta strace
, es más difícil de usar pero más eficiente y permite una lógica de procesamiento más complicada. Un script de SystemTap llamado strace.stp
se instala junto con SystemTap y proporciona una aproximación a la funcionalidad de strace
utilizando SystemTap.
Requisitos previos
Procedimiento
Busque el ID del proceso (pid) del proceso que desea supervisar:
$ ps -aux
Ejecute SystemTap con el script
strace.stp
:# stap /usr/share/systemtap/examples/process/strace.stp -x pid
El valor de pid es el identificador del proceso.
El script se compila en un módulo del kernel, que luego se carga. Esto introduce un ligero retraso entre la introducción del comando y la obtención de la salida.
- Cuando el proceso realiza una llamada al sistema, el nombre de la llamada y sus parámetros se imprimen en el terminal.
-
El script sale cuando el proceso termina, o cuando se presiona
Ctrl C
.