Todos los que ya conocen GNU/Linux o los sistemas Unix conocerán el comando ps que nos permite monitorizar procesos, así como otros programas que nos permiten trabajar con los procesos abiertos en nuestro sistema operativo. Pues bien, ya hemos publicado algunos tutoriales para realizar algunas administraciones relacionadas con los procesos, pero hoy vamos a dedicar este artículo a crear un post en el que describiremos paso a paso y de forma sencilla cómo se puede saber el tiempo de ejecución que un proceso ha estado activo.

En algunas ocasiones no solo deberemos conocer detalles como los ficheros abiertos por el proceso o su PID para usar el comando kill y matar el proceso, etc. Sino que habrá veces en las que también debamos conocer el tiempo que lleva un proceso ejecutándose. Por ejemplo, si es un proceso extraño, conocer desde cuándo está activo. Ya que podría ser algún tipo de malware o que ha sido iniciado en segundo plano en nuestro sistema para realizar cierta actividad no deseada.Conociendo el tiempo conoceremos el alcance del daño. Y esto es solo un ejemplo, puede haber muchos más casos en los que tengamos que conocer el tiempo de ejecución. Pues bien, para eso solo necesitaremos el comando ps y también pdof. Lo que haremos es usar el segundo para conocer la PID del proceso que queremos comprobar. Evidentemente si se tratase de un proceso extraño no quedaría más remedio que monitorizar todos los procesos activos y detectarlo de forma manual… Pero en el caso de ser un software conocido:

pidof httpd

En este caso nos devolverá el PID del proceso para el demonio HTTP, pero si quieres averiguar otro programa, utiliza su nombre en vez de éste. Imaginemos que nos devuelve el PID 8735. Pues lo siguiente es usar ps para determinar el tiempo con la opción etime:

ps -p 8735 -o etime

Y nos dará los días, horas, minutos y segundos que lleva en ejecución. Si quieres visualizar el tiempo en segundos en vez de en formato DD-HH:MM:SS, entonces usa la opción etimes.