Найти (и убить) старые процессы

По сути, мне нужно иметь возможность сканировать дерево процессов и находить процессы, которые соответствуют определенному имени и запускаются более недели назад. Когда они у меня есть, мне нужно их убить. Все процессы по-прежнему воспринимаются системой как работающие, но не используют системное время. Как правило, они всегда будут сидеть в этом состоянии.

В идеале я хотел бы найти что-то похожее, но для процессов.

Система - Debian Linux, и она будет создаваться и запускаться cron, поэтому у меня нет особых проблем с чем-то большим, но понятным.

Вы можете сделать это с помощью комбинации ps, awk и kill:

ps -eo pid,etime,comm

Предоставляет вывод в три столбца с PID процесса, прошедшим временем с момента запуска процесса и именем команды без аргументов. Прошедшее время выглядит следующим образом:

mm:ss
hh:mm:ss
d-hh:mm:ss

Поскольку вам нужны процессы, которые выполнялись более недели, вы должны искать строки, соответствующие этому третьему шаблону. Вы можете использовать awk для фильтрации процессов по времени выполнения и по имени команды, например так:

ps -eo pid,etime,comm | awk '$2~/^7-/ && $3~/mycommand/ { print $1 }'

который напечатает pids всех команд, соответствующих 'mycommand', которые выполнялись более 7 дней. Передайте этот список в kill, и все готово:

ps -eo pid,etime,comm | awk '$2~/^7-/ && $3~/mycommand/ { print $1 }' | kill -9

killall --quiet --older-than 1w process_name

Всю необходимую информацию можно получить ps -ef. Смотрите колонку «STIME». Объедините это с, grepчтобы отсортировать процессы, которые вам нужны. В этот момент вы можете использовать, cutчтобы получить pid всех соответствующих процессов и передать их kill.

Пожалуйста, дайте мне знать, если вы хотите получить более подробную информацию о том, как это сделать.

если вы root, чтобы избавиться от мусора (/ proc / fs proc / stat ...)

find /proc -maxdepth 1 -regex '/proc/[0-9]*' -type d -mtime +2 -exec basename {} \;

Когда процесс запускается, он создает каталог в файловой системе / proc. Вы можете использовать команду find, чтобы получить каталоги старше 7 дней и завершить процессы следующим образом:

find /proc -user myuser -maxdepth 1 -type d -mtime +7 -exec basename {} \; | xargs kill -9 

Никто не упомянул ps-watcher здесь. Я думаю, что вы могли бы сравнить $ start_time, используя функцию elapsed2sec, но я не совсем уверен. Вот моя первая мысль:

[myproc]
occurs = every
trigger = elapsed2secs('$start_time') > 7*DAYS
action = <<EOT
  echo "$command has been running more than 7 days" | /bin/mail user\@host
  kill -TERM $pid
EOT

Понятия не имею, работает ли это, но это должно стать хорошей отправной точкой.