Linuxマシンで新しく生成されたすべてのプロセスを監視する

時々、プロセスが私よりも速く行ったり来たりすることがありますが、もう一度ps aux試しましたwatch -d -n0.1 "ps aux | tail"が、それは1/10秒に制限されています。私が本当に欲しいのは、コマンドを実行し、すべての新しいプロセスを、1行に1つずつ、発生時に追跡することです。高速で実行されるプロセスでさえも。私straceはこれに似た能力を持っていることを知っていますが、私が望んでいることをすることができませんでした。

tl;dr ：すべての新しいプロセスを記録する方法はありますか？

私はあまり知りたくありませんが、1行だけでps aux私に与えます、現在のケースでは、別のものによって生成されて消えるプロセスがあります、それを実行できるようにしたいのですが、私は知りませんコマンドがどうなるか。新しいPIDを知っていても十分です。これらを取得して実行するスクリプトps | grepを考え出し、プロセスの実行中に詳細情報を提供できるからです（プロセスpsが進行するときにプロセスがまだ残っていることを前提としています）。

これらのプロセスについて何を知りたいですか？誰がプロセスを生成するかを制御できれば、そうstrace -feprocess $SHELLなります。

フットプリントの概要にすぎない場合は、プロセスアカウンティング（gnu acctパッケージに含まれています。lastcommコマンドを使用）またはatopのロガーモードなどの高レベルツールを使用します。将来、トレースやアップローブなどのツールは、カーネルから詳細な情報を取得するのに役立ちます。

監査済み？

http://linux.die.net/man/8/auditctl

スヌーピーはユースケースに適したツールかもしれません。

単純なロガーが必要で、セキュリティ/監査ソリューションを探していない場合、Snoopyがそうかもしれません。

開示：スヌーピーのメンテナーはこちら。