linuxで2月18日に実行されたプロセスを確認したい
Linuxシステムで2月18日に実行されたプロセスを確認するには、psコマンドやtopコマンドを使用します。ただし、これらのコマンドは実行中のプロセスを表示するため、過去のプロセスを表示することはできません。
過去のプロセスを確認するには、過去のログや監査ログを調査する必要があります。通常、システムのプロセス活動はシステムログ(例:/var/log/messages、/var/log/syslog)に記録されます。これらのログファイルを確認して、2月18日に実行されたプロセスに関する情報を見つけることができます。
例えば、次のコマンドを使用して、2月18日のsyslogファイルに含まれるプロセス関連のログを表示できます。
bash
grep 'Feb 18' /var/log/syslog
また、lastコマンドを使用して、2月18日にログインしたユーザーとその操作に関する情報を確認することもできます。
bash
last -f /var/log/wtmp | grep 'Feb 18'
過去のプロセス活動を詳細に調査する場合は、セキュリティ監査ログ(例:/var/log/audit/audit.log)を調べることもできます。ただし、これらのログはデフォルトでは有効になっていない場合があるため、事前に設定する必要があります。