Ubuntu系統(tǒng)查看進(jìn)程被kill的命令和方法

藍(lán)隊云小課堂：

這篇文章主要介紹了Ubuntu查看進(jìn)程被kill的幾種方式,在Ubuntu系統(tǒng)中,要查看進(jìn)程被殺掉的記錄,可以使用文中命令和方法,文章通過代碼示例講解的非常詳細(xì),需要的朋友可以參考下

在Ubuntu系統(tǒng)中，要查看進(jìn)程被殺掉的記錄，可以使用以下命令和方法：

查看系統(tǒng)日志： 使用grep命令搜索/var/log/syslog或/var/log/messages文件中的相關(guān)條目。例如：

grep -i 'killed process' /var/log/syslog

或者

grep -i 'killed.*process' /var/log/messages

-i 參數(shù)表示不區(qū)分大小寫。 /var/log/messages 和 /var/log/syslog 都是用來存儲系統(tǒng)日志文件的，syslog文件通常只包含系統(tǒng)日志信息，而messages文件除了包含系統(tǒng)日志外，還可能包含由其他應(yīng)用程序或服務(wù)生成的消息。

使用journalctl查看日志： 如果你的系統(tǒng)使用systemd，可以使用journalctl來獲取進(jìn)程相關(guān)的日志：

journalctl -k | grep -i 'killed'

-k 參數(shù)表示只顯示內(nèi)核消息。

查看內(nèi)核崩潰日志： 如果進(jìn)程因為內(nèi)核崩潰而被殺，可以查看崩潰日志：

less /var/crash/*

查看審計日志： 如果系統(tǒng)啟用了審計（auditd），可以使用ausearch命令來搜索相關(guān)記錄：

ausearch -k process-termination

查看進(jìn)程退出代碼： 有時進(jìn)程的退出代碼可以提供為何進(jìn)程終止的線索，可以使用ps命令查看：

ps -p [PID] -o etime= | grep -v '^[0]*$'

這里[PID]是進(jìn)程的ID。ps命令顯示進(jìn)程的狀態(tài)信息，-o etime=指定只輸出進(jìn)程的運(yùn)行時間。

查看OOM日志： 如果進(jìn)程是因為內(nèi)存不足被殺，可以查看OOM日志：

grep -i 'oom' /var/log/syslog

或者

grep -i 'oom' /var/log/messages

查看進(jìn)程的oom_adj或oom_score_adj： 這些文件可以提供OOM killer相關(guān)信息：

cat /proc/[PID]/oom_adj

或者

cat /proc/[PID]/oom_score_adj

替換[PID]為進(jìn)程的ID。

使用dmesg查看內(nèi)核消息： dmesg命令可以查看內(nèi)核記錄的消息：

dmesg | grep -i 'killed'

請注意，如果日志文件很大，使用less或more等工具可以逐步查看日志內(nèi)容。另外，由于日志輪換，舊的日志可能會被刪除或壓縮，因此可能無法找到太久之前的記錄

更多小知識，可聯(lián)系藍(lán)隊云一起探討。