Напомните, плз, какие средства для отладки процессов в GNU/Linux существуют. Задачи такие:
1. Допустим раз в полчаса в системе запускается некий процесс и работает долю секунды, известен исполняемый файл /usr/bin/util1 нужно узнать с какими параметрами он запускается, под каким uid, и кто родительский процесс.
2. Допустим раз в полчаса в системе запускается некий процесс и работает долю секунды, исполняемый файл неизвестен, но известно, что процесс обращается к TCP-сокету 192.168.0.100:12345 нужно узнать исполняемый файл, с какими параметрами он запускается, под каким uid, и кто родительский процесс