Wie kann ich die Ausgabe eines laufenden Prozesses in einer anderen Bash-Sitzung anzeigen?

Ich habe ein Skript auf einem Remotecomputer ausgeführt, als ich lokal daran gearbeitet habe. Ich kann mich über SSH mit dem Computer verbinden und sehe, wie das Skript ausgeführt wird ps.

$ ps aux | grep ipcheck
myuser  18386  0.0  0.0  18460  3476 pts/0    S+   Dec14   1:11 /bin/bash ./ipchecker.sh

Es wird einfach in einer lokalen Sitzung auf stdout ausgegeben (ich habe es über ./ipchecker.shein lokales Terminalfenster ausgeführt, keine Umleitung, keine Verwendung von screenusw.).

Gibt es überhaupt eine SSH-Sitzung, in der ich die Ausgabe dieses ausgeführten Befehls anzeigen kann (ohne ihn zu stoppen)?

Bisher ist das Beste, was ich gefunden habe, die Verwendung, strace -p 18386aber ich bekomme eine Menge Text über den Bildschirm, der viel zu detailliert ist. Ich kann anhalten straceund dann die Ausgabe sichten und feststellen, dass der Text auf stdout gedruckt ist, aber er ist sehr lang und verwirrend, und natürlich kann ich etwas übersehen, wenn er angehalten ist. Ich möchte einen Weg finden, um die Skriptausgabe live zu sehen, als ob ich lokal arbeiten würde.

Kann jemand dies verbessern? Die offensichtliche Antwort ist, das Skript mit Umleitung oder in einer screenSitzung usw. neu zu starten. Dies ist kein geschäftskritisches Skript, also könnte ich das tun. Eher aber sehe ich das als lustige Lernübung.

Wenn Sie nur den vorhandenen Prozess ausspionieren möchten, können Sie verwenden, strace -p1234 -s9999 -e writewobei 1234 die Prozess-ID ist. ( -s9999Vermeiden Sie, dass Zeichenfolgen auf 32 Zeichen gekürzt werden und writeder Systemaufruf eine Ausgabe erzeugt.) Wenn Sie nur Daten anzeigen möchten, die in einen bestimmten Dateideskriptor geschrieben wurden, können Sie so etwas wie strace -p1234 -e trace= -e write=3nur Daten anzeigen, die in den Dateideskriptor 3 geschrieben wurden (dies -e trace=verhindert das System) Anrufe werden protokolliert). Dadurch erhalten Sie keine bereits produzierte Ausgabe.

Wenn die Ausgabe zu schnell gescrollt wird, können Sie sie an einen Pager wie leiten lessoder an eine Datei mit senden strace -o trace.log ….

Bei vielen Programmen können Sie die nachfolgende Ausgabe mit einem Ptrace-Hack entweder zu Ihrem aktuellen Terminal oder zu einer neuen Bildschirmsitzung umleiten. Siehe Wie kann ich einen laufenden Prozess deaktivieren und einer neuen Bildschirmshell zuordnen? und andere verknüpfte Threads.

Beachten Sie, dass Sie abhängig von der Einrichtung Ihres Systems möglicherweise alle diese straceBefehle als Root ausführen müssen, auch wenn der Prozess unter Ihrem Benutzer ohne zusätzliche Berechtigungen ausgeführt wird. (Wenn der Prozess als ein anderer Benutzer ausgeführt wird oder setuid oder setgid ist, müssen Sie straceals root ausgeführt werden.) Die meisten Distributionen ermöglichen nur die Nachverfolgung der untergeordneten Prozesse (dies bietet einen moderaten Sicherheitsvorteil - es wird eine direkte Malware-Injektion verhindert.) verhindert aber nicht das indirekte Einfügen durch Ändern von Dateien. Dies wird vom kernel.yama.ptrace_scomesysctl gesteuert .

Sie können über das procDateisystem auf die Ausgabe zugreifen .

tail -f /proc/<pid>/fd/1

1= stdout, 2= stderr

In BSD können Sie verwenden, watchwelche Snoops ein bestimmtes tty, z

watch /dev/pts/0

Unter Linux ist es nicht möglich, wenn der Prozess zuvor nicht unter Multiplexer wie screenoder ausgeführt wurde tmux. Siehe auch: Reptyr : Hängen Sie einen laufenden Prozess an ein neues Terminal an

Es scheint der einzige Weg ist , den Prozess zu debuggen (zB strace, dtrace/ dtruss, gdb, lldb, etc.).

Da Sie verwendet haben strace, um eine aussagekräftige Ausgabe abzurufen, müssen Sie nach einem qualifizierenden Ausdruck (z. B. file) filtern und dann die Ausgabe analysieren. Hier ist ein Beispiel:

strace -e trace=write -s1000 -fp 18386 2>&1 | grep -o '".\+[^"]"'

Was es tut, druckt eine Schreiboperation des Prozesses (1000 Länge), der durch die PID spezifiziert ist (verwendet pgrep, um ihn durch den Namen zu finden), leitet einen Standardfehler in die Ausgabe um (um gefiltert zu werden) und druckt eine Zeichenkette in doppelten Anführungszeichen.

Wenn Sie mit Binärausgabe arbeiten, können Sie Escape-Zeichen mit read(mit -r) und printf (mit %b) analysieren , z

while read -r -t1 line; do printf "%b" $line; done

Prüfen Sie , ob help readweitere Parameter vorhanden sind (z. B. -num nach einer bestimmten Anzahl von Zeichen anstatt nach einer neuen Zeile zu drucken).

Hier ist ein vollständigeres Beispiel:

strace -e trace=write -s1000 -fp 18386 2>&1 \
| grep --line-buffered -o '".\+[^"]"' \
| grep --line-buffered -o '[^"]\+[^"]' \
| while read -r line; do
  printf "%b" $line;
done

Überprüfen Sie für Beispiele, die einen beliebigen Prozess verwenden, Folgendes : Wie kann eine Shell-Verknüpfung in einfachen Text umgewandelt werden? bei Stapelüberlauf

1. Sie könnten in der Lage sein auf dem Remote - Bildschirm spähen mit ssh localhost 'DISPLAY=:0.0 xwd -root' | xwud -scaledenen localhostvon Remote - Server Anmeldeinformationen ersetzt werden soll , und :0.0mit der Display - Nummer Ihrer GUI.

2. Verwenden Sie x11vnceinen VNC-Server für Ihre Bildschirm-X-Sitzung.

3. Wenn Sie auf einer der 6 virtuellen Konsolen laufen, versuchen sudo setterm -dump 2 -file /dev/stdoutSie, diese 2durch die entsprechende virtuelle Konsole zu ersetzen .

Ich würde empfehlen, eine Named Pipe ( mkfifo) zu erstellen und dann in diese Datei zu schreiben. Lesen Sie dann daraus. Sie können dies immer mit Dingen wie tailMinimieren der Ausgabe usw. tun . Wenn Sie die Pipe löschen (daraus lesen), wird sie gelöscht, sodass die Ausgabe nicht beibehalten wird.

Die andere Möglichkeit wäre, alles in eine Datei zu schreiben (ähnlich einer Protokolldatei) und sie dann jederzeit zu analysieren. Dies ist die bevorzugte Aktion, wenn Sie die gesamte Ausgabe beibehalten möchten.

Sie können immer einen Prozess mit nohup und & starten.

nohup rsync source_file dest_file &

Dann können Sie den Fortschritt von jedem Zeitpunkt an überprüfen mit:

tail -f nohup.out

Das funktioniert gut für mich.

Eine sehr einfache Möglichkeit, die Ausgabe zu erhalten, besteht darin, Ihre Ausgabe in einer Datei zu erfassen und diese Datei zu verfolgen.

WENN TUN: ./ipcheck

STATT DO: ./ipcheck> [durch Ihren Dateinamen ersetzen]

Dies würde eine Ausgabedatei erstellen, in der sich Ihr Skript befindet. Von jeder anderen Bash-Shell aus können Sie die Datei dann einfach mit einem Tail versehen:

tail [Ersetze deinen Dateinamen] -f

Analyse der Ausgabe von strace:

Ich habe die Top-Antwort verwendet (mit meiner Prozess-ID von 28223) ...

> sudo strace -p28223 -s9999 -e write
...
write(9, "Info\nI\nCare\nabout", 55) = 55
...

Um festzustellen, dass es mir wichtig ist write(9. (Die 9 wird unten verwendet, ist wahrscheinlich ein Datei-Handle und kann für Ihren Prozess unterschiedlich sein.) Dann habe ich ein schnelles Ruby-Skript geschrieben, um sie zu analysieren und anzuzeigen.

Fügen Sie Folgendes ein in /usr/bin/parse_strace.rb

#!/usr/bin/ruby

num = ARGV[0]
STDIN.each { |line|
  if (line.match(/write\(#{ num },\s*"(.*?)"/)) then
    puts $1.split('\x').map { |s| s.to_i(16).chr }.join()
  end
}

Nicht vergessen chmod a+x /usr/bin/parse_strace.rb

Ich rufe auf strace -xx(gibt hex aus, damit der reguläre Ausdruck richtig übereinstimmt) und leite (einschließlich STDERR) 9als erstes Argument an mein Skript .

sudo sh -c 'strace -xx -p28223 -s9999 -e write 2>&1 | parse_strace.rb 9'

Und voila, es gibt das ursprüngliche STDOUT, die Zeilenumbrüche, die Farbe und alles des Prozesses aus!

Können Sie die Prozess-ID nicht abrufen und mit USR1 kommunizieren?

$pgrep -l '^ipchecker.sh$'

Das druckt die PID Ihres Skripts und verwendet sie dann für

$ kill -USR1 PID

Ich verstehe, dass USR1 ein "benutzerdefiniertes" Signal ist, was bedeutet, dass jeder, der das Programm erstellt hat, damit "Herunterfahren" oder "Ihre Protokolle sichern" oder "tausendmal drucken" oder was auch immer bedeuten kann.