Red Hat Training

A Red Hat training course is available for RHEL 8

9.4. Supervisión de las llamadas al sistema de la aplicación con SystemTap

La herramienta SystemTap permite registrar manejadores de eventos personalizados para los eventos del núcleo. En comparación con la herramienta strace, es más difícil de usar pero más eficiente y permite una lógica de procesamiento más complicada. Un script de SystemTap llamado strace.stp se instala junto con SystemTap y proporciona una aproximación a la funcionalidad de strace utilizando SystemTap.

Requisitos previos

Procedimiento

  1. Busque el ID del proceso (pid) del proceso que desea supervisar: 

    $ ps -aux

  2. Ejecute SystemTap con el script strace.stp: 

    # stap /usr/share/systemtap/examples/process/strace.stp -x pid

    El valor de pid es el identificador del proceso.

    El script se compila en un módulo del kernel, que luego se carga. Esto introduce un ligero retraso entre la introducción del comando y la obtención de la salida.

  3. Cuando el proceso realiza una llamada al sistema, el nombre de la llamada y sus parámetros se imprimen en el terminal.
  4. El script sale cuando el proceso termina, o cuando se presiona Ctrl C.