Pārraugiet lietotāju darbību, izmantojot ACCT vai PSACCT

Pārraugiet lietotāju darbību, izmantojot ACCT vai PSACCT | Linux / Unix 2024
Pārraugiet lietotāju darbību, izmantojot ACCT vai PSACCT | Linux / Unix 2024

Starp ikdienas uzdevumiem, kas mums ir kā administratori vai atbalsts sistēmas jomā, ir pārraudzīt un pārvaldīt darbības, ko katrs lietotājs veic organizācijas infrastruktūrā. Ir arī noderīgi apkopot informāciju par sistēmu un tīklu, tāpēc varat apmeklēt šo apmācību: Monitorix Linux.

Ir daudz rīku, kas palīdz mums analizēt un izsekot šīm darbībām, taču šodien mēs analizēsim šos rīkus akts Y psacct.

1. Kas ir acct un psacct?


Abi komunālie pakalpojumi tie ir atvērtā koda rīki kas palīdz mums konkrēti kontrolēt darbības, ko lietotāji veic datorā vai sistēmā, un viena no lielajām priekšrocībām ir tā, ka tās darbojas fonā un līdz ar to netiek ietekmēta mašīnas darbība.

Funkcijas, kas mums ir ar acct vai psacct

  • Pārraugiet lietotāju darbības.
  • Parāda izmantotās komandas.
  • Parāda pārskatu par sistēmā izmantotajiem resursiem.
  • Tas ļauj mums novērot, cik ilgi lietotāji ir pievienoti sistēmai.
  • Acct un psacct neizmanto mašīnas resursus, uzlabojot veiktspēju.

Kā mēs redzam, izmantojot šos rīkus, mums ir liela palīdzība administratīvo uzdevumu veikšanā, kas mums jāveic katru dienu. Mēs varam apvienot acct vai psacct ar dažiem parametriem, kurus mēs redzēsim vēlāk.

Šai analīzei mēs izmantosim Debian 8, taču tas arī norāda, kā instalēt citās vidēs.

2. Atjauniniet paketes


Kā mēs vienmēr esam ieteikuši, pirms jebkura sistēmas uzdevuma veikšanas ir svarīgi atjaunināt paketes, jo gandrīz katru dienu parādās jaunas funkcijas, kas var būt ļoti noderīgas mūsu darbam.

CentOS un RedHat vidēs mēs izmantosim šādu komandu: 

 yum atjauninājums
Debian, Fedora un citās vidēs mēs varam izmantot komandu: 
 apt-get atjauninājums
Kad esam atjauninājuši operētājsistēmu, mēs turpinām instalēt nepieciešamās pakotnes.

3. Lejupielādējiet un instalējiet acct vai psacct pakotnes


Kaut kas ļoti svarīgs, kas mums jāpatur prātā, ir tas, ka acct lietderība ir paredzēta Fedora, Debian, Mint uc vidēm, un psacct rīks ir paredzēts CentOS un RedHat vidēm. Lai turpinātu minēto pakotņu lejupielādi un atbilstošu instalēšanu, mēs ievadīsim šādu komandu:

CentOS un Redhat vidēs: 

 yum instalēt psacct
Fedora vai Debian vidē: 
 sudo apt-get install acct vai apt-get install acct
Mēs pieņemam lejupielādi un ceram, ka tie tiks instalēti sistēmā.

4. Sāciet acct vai psacct pakalpojumu


Kad attiecīgās paketes ir lejupielādētas un instalētas, mēs sākam pakalpojumu, kas pēc noklusējuma ir atspējots CentOS un RedHat vidēs. Lai redzētu rīka statusu, mēs varam izmantot šādu komandu:

CentOS un RedHat vidēs: 

 /etc/init.d/psacct statuss
Fedora un Debian vidē: 
 /etc/init.d/acct statuss

Pēc noklusējuma tas ir aktīvs Debian vai Fedora. Lai to iespējotu RedHat un CentOS, mēs ievadīsim šādas komandas: 

 chkconfig psacct par /etc/init.d/psacct start
Ar šo procesu mēs esam iespējojuši acct rīku Fedora vai Debian vai psacct rīku CentOS vai RedHat.

5. Kā izmantot acct un psacct rīkus


Rīku darbība ir tieši tāda pati, mēs analizēsim parametrus, kurus varam ieviest, un redzēsim attiecīgo rezultātu.

AC
Ja mēs izmantojam parametru ac Bez jebkādiem papildu parametriem, pamatojoties uz informāciju, kas saglabāta sistēmas wtmp failā, mēs varam redzēt kopējo lietotāja pieteikšanās un izrakstīšanās laiku stundās.

Mēs varam pievienot dažus parametrus komandai ac, lai iegūtu sīkāku informāciju.
Mēs varam izmantot sintaksi ac -d lai redzētu kopējo dienas laiku.

Ja mēs izmantojam sintaksi ac -p mēs varam redzēt katra lietotāja informāciju:

Ja mēs vēlamies redzēt konkrētā lietotāja kopējo stundu laiku, mēs izmantojam sintaksi ac lietotājvārds:

Tādā pašā veidā mēs varam redzēt stundu skaitu, ieskaitot konkrēta lietotāja dienas, izmantojot sintaksi ac -d lietotājvārds:

SA
Lai redzētu visu lietotāju izpildīto komandu kopsavilkumu, mēs izmantojam šo komandu sa bez papildu parametriem.

Katra kolonna norāda sekojošo (kā piemēru ņemam pirmo rindu):

  • 544: Komandas izpildes reižu skaits.
  • 4.16: Reālais laiks minūtēs.
  • 0.34: Tas ir katra lietotāja sistēmas minūšu skaits CPU formātā.
  • 764 tūkst: Izmantotā serdeņa daudzums.
  • Pēdējā slejā mēs redzam izpildīto komandu.

Ja mēs vēlamies redzēt informāciju atsevišķi, mēs varam izmantot sintaksi sa -u:

Ja mēs vēlamies redzēt procesa numuru ar CPU lietošanas laiku, mēs izmantosim sintaksi sa -m:

Tas ļauj mums redzēt izpildāmo procesu kontroli, jo, ja šīs vērtības tiek palielinātas, tā ir zīme, ka kaut kas nav kārtībā. Ja mēs vēlamies redzēt šīs vērtības procentos, mēs varam izmantot sintaksi sa -c:

LASTCOMM
Lai redzētu komandas, kuras ir izmantojis konkrēts lietotājs, mēs varam izmantot sintaksi lastcomm lietotājvārds:

Ja mēs izmantojam sintaksi lastcomm ls Mēs varam redzēt katras komandas izmantošanu:

ACCTON
Ar komandu akktons mēs varam iespējot vai atspējot lietotāja procesus.

LASTB
Pateicoties šai komandai, mēs varam redzēt lietotāja pēdējos pieteikšanās datus, norādot datumu, laiku un IP adresi.

Kā mēs esam redzējuši Šīs utilītas ļauj mums vispārīgi vai personalizēti kontrolēt uzdevumus, ko katrs lietotājs veic sistēmā. un šādā veidā noteikt, vai tiem rodas kļūmes vai procesi, kas neatbilst nepieciešamo darbību veikšanai, un tādējādi nodrošināt mūsu sistēmu optimālu veiktspēju un stabilitāti neatkarīgi no tā, vai tās ir CentOS, Fedora, Debian vai citas sistēmas, un tādā veidā rūpīgi ievēro mūsu administrāciju lomas.

Pamācība, kas jums var būt noderīga kā veikt CentOS 7 auditu:

CentOS 7 audita sistēma

wave wave wave wave wave

Populārākas Posts

wave
1
post-title
▷ Kā instalēt Ubuntu 21.04 VMware
2
post-title
Kā nomainīt modinātāja skaņu Samsung Galaxy S10
3
post-title
Kā atspējot Xiaomi Mi 8 Pro automātiskos atjauninājumus
4
post-title
Iespējojiet Windows Defender aizsardzības lietotni Windows 10
5
post-title
Kā izmantot iPad kā otro monitoru operētājsistēmā Windows vai Mac

Ieteicams

wave
- Sponsored Ad -

Redaktora Izvēle

wave
- Sponsored Ad -