Red Hat Training

A Red Hat training course is available for RHEL 8

9.4. Monitoramento de chamadas do sistema de aplicação com SystemTap

A ferramenta SystemTap permite o registro de manipuladores de eventos personalizados para eventos de kernel. Em comparação com a ferramenta strace, é mais difícil de usar, mas mais eficiente e permite uma lógica de processamento mais complicada. Um script SystemTap chamado strace.stp é instalado junto com o SystemTap e fornece uma aproximação da funcionalidade strace usando o SystemTap.

Procedimento

  1. Encontre o ID do processo (pid) do processo que você deseja monitorar:

    $ ps -aux
  2. Execute SystemTap com o script strace.stp:

    # stap /usr/share/systemtap/examples/process/strace.stp -x pid

    O valor de pid é a identificação do processo.

    O script é compilado em um módulo do kernel, que é então carregado. Isto introduz um pequeno atraso entre a entrada do comando e a obtenção da saída.

  3. Quando o processo realiza uma chamada ao sistema, o nome da chamada e seus parâmetros são impressos no terminal.
  4. O script sai quando o processo termina, ou quando você pressiona Ctrl C.