「Docker」- 进程被意外杀死(KILL/9) @20210122

当dockerd服务收到KILL/9信号时,可以通过Audit来追踪发送信号的进程。首先安装auditd,然后配置auditctl以捕获信号。在信号出现后,重启auditd服务以收集日志。日志分析有助于快速定位问题。

问题描述

运行在主机中的 dockerd(docker.service)会收到 KILL/9 信号,便退出。

我们们希望知道是哪个进程发送了 KILL 信号。

该笔记将记录:如何定位发送 KILL 信号的进程

解决方法

可以使用 Audit 或者 SystemTap 进行捕获。由于 SystemTap 比较复杂,我们这里介绍使用 Audit 的方法。

方法一、使用 Audit 捕获信号

第一步、进行 Audit 配置

apt-get install auditd
auditctl -a exit,always -F arch=b64 -S kill -k audit_kill

# 默认配置已处理日志轮转

第二步、等待 KILL 信号出现……

第三步、通常日志较多,在捕获后,建议尽快结束:

systemctl restart auditd.service

参考文献

WikiNotes/进程被意外杀死(KILL/9)
How to find Which Process Is Killing mysqld With SIGKILL or SIGTERM on Linux – The Geek Diary
SystemTap - Debian Wiki

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值