Monitorujte aktivitu uživatelů pomocí ACCT nebo PSACCT

Monitorujte aktivitu uživatelů pomocí ACCT nebo PSACCT | Linux / Unix 2024
Monitorujte aktivitu uživatelů pomocí ACCT nebo PSACCT | Linux / Unix 2024

Mezi každodenní úkoly, které máme jako správci nebo podpora v oblasti systémů, patří sledovat a spravovat činnosti, které každý uživatel provádí v rámci organizační infrastruktury. Je také užitečné sbírat systémové a síťové informace, proto můžete navštívit následující tutoriál: Monitorix v Linuxu.

Existuje mnoho nástrojů, které nám pomáhají tyto činnosti analyzovat a sledovat, ale dnes tyto nástroje analyzujeme účt Y psacct.

1. Co je to acct a psacct?


Oba nástroje jsou to open source nástroje které nám pomáhají mít konkrétní kontrolu nad aktivitami prováděnými uživateli na počítači nebo systému a jednou z velkých výhod je, že běží na pozadí, a proto není ovlivněn výkon stroje.

Funkce, které máme s acct nebo psacct

  • Monitorujte aktivity uživatelů.
  • Zobrazí použité příkazy.
  • Zobrazí zprávu o prostředcích, které jsou v systému používány.
  • Umožňuje nám sledovat, jak dlouho jsou uživatelé k systému připojeni.
  • Acct a psacct nespotřebovávají prostředky počítače, což zlepšuje výkon.

Jak vidíme u těchto nástrojů, máme velkou pomoc s administrativními úkoly, které musíme denně provádět. Můžeme kombinovat acct nebo psacct s některými parametry, které uvidíme později.

Pro tuto analýzu použijeme Debian 8, ale také ukazuje, jak nainstalovat v jiných prostředích.

2. Aktualizujte balíčky


Jak jsme vždy doporučovali, je důležité před provedením jakéhokoli úkolu v systému aktualizovat balíčky, protože téměř denně se objevují nové funkce, které mohou být pro naši práci velmi užitečné.

V prostředích CentOS a RedHat použijeme následující příkaz: 

 mňam aktualizace
V Debianu, Fedoře a dalších prostředích můžeme použít příkaz: 
 apt-get aktualizace
Jakmile aktualizujeme operační systém, přistoupíme k instalaci potřebných balíčků.

3. Stáhněte a nainstalujte balíčky acct nebo psacct


Je velmi důležité mít na paměti, že nástroj acct je určen pro prostředí Fedora, Debian, Mint atd. A nástroj psacct je určen pro prostředí CentOS a RedHat. Abychom mohli pokračovat ve stahování a příslušné instalaci zmíněných balíčků, zadáme následující příkaz:

V prostředích CentOS a Redhat: 

 yum nainstalovat psacct
V prostředích Fedora nebo Debian: 
 sudo apt-get install acct nebo apt-get install acct
Souhlasíme se stažením a doufáme, že budou nainstalovány v systému.

4. Spusťte službu acct nebo psacct


Jakmile jsou příslušné balíčky staženy a nainstalovány, pokračujeme ke spuštění služby, která je ve výchozím nastavení v prostředích CentOS a RedHat deaktivována. Chcete -li zobrazit stav nástroje, můžeme použít následující příkaz:

V prostředích CentOS a RedHat: 

 /etc/init.d/psacct stav
V prostředích Fedora a Debian: 
 /etc/init.d/acct stav

Ve výchozím nastavení je aktivní na Debianu nebo Fedoře. Abychom to mohli povolit v RedHat a CentOS, zadáme následující příkazy: 

 chkconfig psacct na /etc/init.d/psacct start
Tímto procesem jsme povolili nástroj acct ve Fedoře nebo Debianu nebo nástroj psacct v CentOS nebo RedHat.

5. Jak používat nástroje acct a psacct


Chování nástrojů je naprosto stejné, budeme analyzovat parametry, které můžeme implementovat, a uvidíme příslušný výsledek.

AC
Pokud použijeme parametr ac Bez jakýchkoli dalších parametrů vidíme celkový čas v hodinách uživatelských přihlášení a odhlášení na základě informací uložených v souboru wtmp systému.

Do příkazu ac můžeme přidat některé parametry, abychom získali podrobnější informace.
Můžeme použít syntaxi ac -d abyste viděli celkový čas za den.

Pokud použijeme syntaxi ac -p můžeme vidět zejména informace o každém uživateli:

Pokud chceme vidět celkový čas hodin konkrétního uživatele, použijeme syntaxi uživatelské jméno:

Stejným způsobem můžeme pomocí syntaxe vidět počet hodin včetně dnů konkrétního uživatele ac -d uživatelské jméno:

SA
Chcete -li zobrazit souhrn všech příkazů, které byly provedeny uživateli, použijeme příkaz sa bez dalších parametrů.

Každý sloupec označuje následující (Bereme první řádek jako příklad):

  • 544: Kolikrát byl příkaz spuštěn.
  • 4.16: Real time in minutes.
  • 0.34: Je to celkový počet minut ve formátu CPU systému každého uživatele.
  • 764 tis: Množství použitého jádra.
  • V posledním sloupci vidíme provedený příkaz.

Pokud chceme vidět informace jednotlivě, můžeme použít syntaxi sa -u:

Pokud chceme vidět číslo procesu s časem využití CPU, použijeme syntaxi sa -m:

To nám umožňuje vidět kontrolu nad procesy, které jsou prováděny, protože pokud jsou tyto hodnoty zvýšeny, je to známka toho, že něco není v pořádku. Pokud chceme tyto hodnoty vidět v procentuálním formátu, můžeme použít syntaxi sa -c:

LASTCOMM
Chcete -li zobrazit příkazy, které konkrétní uživatel použil, můžeme použít syntaxi lastcomm uživatelské jméno:

Pokud použijeme syntaxi lastcomm ls Můžeme vidět použití každého příkazu:

ACCTON
S příkazem accton můžeme povolit nebo zakázat procesy uživatele.

LASTB
Díky tomuto příkazu můžeme vidět poslední přihlášení uživatele s uvedením data, času a IP adresy.

Jak jsme viděli Tyto nástroje nám umožňují mít obecnou nebo přizpůsobenou kontrolu nad úkoly, které každý uživatel provádí v rámci systému. a tímto způsobem určit, zda dochází k jejich selhání nebo procesům, které neodpovídají provedení nezbytných akcí, a tím zajistit optimální výkon a stabilitu našich systémů, ať už CentOS, Fedora, Debian nebo jiných, a tímto způsobem pečlivě dodržovat naši správu role.

Výukový program, který by pro vás mohl být užitečný, je jak provést audit v CentOS 7:

Systém auditu CentOS 7

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
▷ Jak odinstalovat hry Xbox Series X nebo Xbox Series S
2
post-title
Nejlepší aplikace pro zvýšení produktivity
3
post-title
▷ Změňte heslo Debianu 11 Reset
4
post-title
Jak vidět a znát verzi Debianu
5
post-title
Co je Ransomware (mimo jiné WannaCry) a jak se chránit

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -