Как отследить, какой процесс приводит входы в систему к сбою?
Ubuntu имеет хорошее руководство по сетям KVM и установке мостовой интерфейс в https://help.ubuntu.com/community/KVM/Networking
1
задан user9517 supports GoFundMonica
27 March 2011 в 18:27
Ссылка
2 ответа
Это был старый агент для программы мониторинга (не используемый больше).
Как я нашел его:
- Предполагаемый это открывало соединения с Виртуальным Центром (порт TCP 443), пытаясь пройти проверку подлинности, сбой, заключительные соединения.
- Используемый NETSTAT для поиска соединений в заключительном состоянии после записи журнала событий появился.
- Найденный идентификатор процесса.
- Найденный процесс.
- Остановленный сервис, остановленные события.
Журнал программы подтвердил, что всегда приводил входы в систему к сбою.
Удаленный успешно (это больше не использовалось), решенная проблема :-)
1
ответ дан Massimo
3 December 2019 в 19:42
Ссылка
Я попытался бы использовать procmon и фильтровать на идентификаторе пользователя. Это должно поднять что-либо, что эпизодически работает как тот пользователь.
2
ответ дан MattB
3 December 2019 в 19:42
Ссылка
-
1Процесс не будет работать как тот пользователь, потому что учетная запись пользователя can' t использоваться для входа в систему вообще (это было удалено). Независимо от того, что это - that' s выполнение этого, работает как что-то еще, но пытается войти в систему Виртуального Центра с помощью той учетной записи пользователя. – Massimo 7 May 2010 в 21:55
-
2@Massimo: затем мой следующий шаг должен был бы, вероятно, использовать утилиту как Astrogrep, чтобы видеть, могу ли я найти конфигурационный файл с именем пользователя в нем. astrogrep.sourceforge.net – MattB 7 May 2010 в 23:03
-
3
-
4Это было действительно хорошо. Didn' t помогают, потому что информация о входе в систему была сохранена в двоичном файле, все же. – Massimo 10 May 2010 в 13:03