psacct или acct и двете са приложение с отворен код за наблюдение на дейностите на потребителите в системата. Тези приложения работят във фонов режим и следят активността на всеки потребител във вашата система, както и какви ресурси се изразходват.
Аз лично използвах тази програма в нашата компания, имаме екип за разработка, където нашите разработчици непрекъснато работят на сървъри. Така че, това е една от най -добрите програми, за да ги държите под око. Тази програма предоставя отличен начин да следите какво правят потребителите, какви команди изпълняват, колко ресурси се консумират от тях, колко дълго потребителите са активни в системата. Друга чудесна характеристика на тази програма е, че тя дава общите ресурси, консумирани от услуги като Apache, MySQL, FTP, SSH и др.
Прочетете също: Наблюдавайте командите на Linux, изпълнявани от системните потребители в реално време
Мисля, че това е едно от страхотните и задължителни приложения за всеки Linux/UnixСистемни администратори, които искаха да следят активността на потребителите на техните сървъри/системи.
The psacct или acct Пакетът предоставя няколко функции за наблюдение на дейностите по процеса.
psacct или acct и двата са сходни пакети и няма голяма разлика между тях, но psacct пакет, наличен само за дистрибуции, базирани на rpm, като например RHEL, CentOS и Fedora, като има предвид, че acct пакет, наличен за дистрибуции като Ubuntu, Debian и Linux Mint.
Да инсталираш psacct пакет под rpm базирани дистрибуции издават следното yum команда.
# yum инсталирате psacct
Да инсталираш acct пакет с използване apt-get команда под Ubuntu / Debian / Linux Mint.
$ sudo apt-get install acct ИЛИ # apt-get инсталирайте acct
По подразбиране psacct услугата е в деактивиран режим и трябва да я стартирате ръчно под RHEL/CentOS/Fedora системи. Използвайте следната команда, за да проверите състоянието на услугата.
# /etc/init.d/psacct състояние. Счетоводното отчитане на процеса е деактивирано.
Виждате, че състоянието се показва като деактивирано, така че нека го стартираме ръчно, като използваме следните две команди. Тези две команди ще създадат a /var/account/pacct файлови и стартиращи услуги.
# chkconfig psacct на. # /etc/init.d/psacct старт. Стартиране на счетоводно отчитане на процеса: [OK]
След стартиране на услугата, проверете състоянието отново, ще получите състояние като активирано, както е показано по -долу.
# /etc/init.d/psacct състояние. Отчитането на процеса е активирано.
Под Ubuntu, Debian и Мента услугата се стартира автоматично, не е нужно да я стартирате отново.
ак команда, без да посочва никакъв аргумент, ще показва обща статистика за времето за свързване в часове въз основа на потребителските влизания/изходи от текущия wtmp файл.
# ac
общо 1814.03
Използвайки команда „ac -d”Ще отпечата общото време за влизане в часове по дни.
# ac -d
17 септември общо 5.23. 18 септември общо 15.20. 24 септември общо 3.21. 25 септември общо 2.27. 26 септември общо 2.64. 27 септември общо 6.19. 1 октомври общо 6.41. 3 октомври общо 2.42. 4 октомври общо 2,52. 5 октомври общо 6.11. 8 октомври общо 12.98. 9 октомври общо 22,65. 11 октомври общо 16.18
Използвайки команда „ac -p”Ще отпечата общото време за влизане на всеки потребител в часове.
# ac -p
корен 1645.18 tecmint 168.96 общо 1814.14
За да получите общото време за статистика на влизане на потребителя “tecmint”В часове, използвайте командата като.
# ac tecmint
общо 168.96
Следващата команда ще отпечата дневното общо време за вход на потребителя “tecmint”В часове.
# ac -d tecmint
11 октомври общо 8.01. 12 октомври общо 24.00. 15 октомври общо 70,50. 16 октомври общо 23.57. 17 октомври общо 24.00. 18 октомври общо 18.70. 20 ноември общо 0,18
„sa”Команда се използва за отпечатване на обобщението на командите, изпълнени от потребителите.
# са
2 9.86re 0.00cp 2466k sshd* 8 1.05re 0.00cp 1064k man 2 10.08re 0.00cp 2562k sshd 12 0.00re 0.00cp 1298k psacct 2 0.00re 0.00cp 1575k troff 14 0.00re 0.00cp 503k ac 10 0.00re 0.00cp 1264k psacct* 10 0.00re 0.00cp 466k тип конзола 9 0.00re 0.00cp 509k sa 8 0.02re 0.00cp 769k udisks-helper-a 6 0.00re 0.00cp 1057k touch 6 0.00re 0.00cp 592k gzip 6 0.00re 0.00cp 465k accton 4 1.05re 0.00cp 1264k sh* 4 0.00re 0.00 0.00 1264k nroff* 2 1.05re 0.00cp 1264k sh 2 1.05re 0.00cp 1120k по -малко 2 0.00re 0.00cp 1346k groff 2 0.00re 0.00cp 1383k grotty 2 0.00re 0.00cp 1053k mktemp 2 0.00re 0.00cp 1030k iconv 2 0.00re 0.00cp 1023k rm 2 0.00re 0.00cp 1020k cat 2 0.00re 0.00cp 1018k локал 2 0.00re 0.00cp 802k gtbl
За да получите информация за отделен потребител, използвайте опциите -u.
# sa -u
корен 0.00 cpu 465k mem accton. корен 0.00 cpu 1057k mem touch. корен 0.00 cpu 1298k mem psacct. корен 0.00 cpu 466k mem конзолен тип. корен 0.00 процесор 1264k mem psacct * корен 0.00 cpu 1298k mem psacct. корен 0.00 cpu 466k mem конзолен тип. корен 0.00 процесор 1264k mem psacct * корен 0.00 cpu 1298k mem psacct. корен 0.00 cpu 466k mem конзолен тип. корен 0.00 процесор 1264k mem psacct * корен 0.00 cpu 465k mem accton. корен 0.00 cpu 1057k mem touch
Тази команда отпечатва общия брой процеси и минути на процесора. Ако видите, че тези числа продължават да се увеличават, тогава е време да разгледаме системата за случващото се.
# sa -m
sshd 2 9.86re 0.00cp 2466k. корен 127 14.29re 0.00cp 909k
Командата „sa -c”Показва най -високия процент потребители.
# sa -c
132 100.00% 24.16re 100.00% 0.01cp 100.00% 923k 2 1.52% 9.86re 40.83% 0.00cp 53.33% 2466k sshd* 8 6.06% 1.05re 4.34% 0.00cp 20.00% 1064k мъж 2 1.52% 10.08re 41.73% 0.00cp 13.33% 2562k sshd 12 9.09% 0.00re 0.01% 0.00cp 6.67% 1298k psacct 2 1.52% 0.00re 0.00% 0.00cp 6.67% 1575k troff 18 13.64% 0.00re 0.00% 0.00cp 0.00% 509k sa 14 10.61% 0.00re 0.00% 0.00cp 0.00% 503k ac 10 7.58% 0.00re 0.00% 0.00cp 0.00% 1264k psacct* 10 7.58% 0.00re 0.00% 0.00cp 0.00% 466k тип конзола 8 6.06% 0.02re 0.07% 0.00cp 0.00% 769k udisks-helper-a 6 4.55% 0.00re 0.00% 0.00cp 0.00% 1057k touch 6 4,55% 0.00re 0.00% 0.00cp 0.00% 592k gzip 6 4.55% 0.00re 0.00% 0.00cp 0.00% 465k accton 4 3.03% 1.05re 4.34% 0.00cp 0.00% 1264k sh* 4 3.03% 0.00re 0.00% 0.00cp 0.00% 1264k nroff * 2 1.52% 1.05re 4.34% 0.00cp 0.00% 1264k sh 2 1.52% 1.05re 4.34% 0.00cp 0.00% 1120k по -малко 2 1.52% 0.00re 0.00% 0.00cp 0.00% 1346k groff 2 1.52% 0.00re 0.00% 0.00cp 0.00% 1383k grotty 2 1.52% 0.00re 0.00% 0.00cp 0.00% 1053k mktemp
„latcomm„Команда се използва за търсене и показване на информация за предварително изпълнени потребителски команди. Можете също да търсите команди на отделни потребителски имена. Например виждаме команди на потребител (tecmint).
# lastcomm tecmint
su tecmint pts/0 0.00 секунди ср., 13 февруари 15:56. ls tecmint pts/0 0.00 секунди ср 13 февруари 15:56. ls tecmint pts/0 0.00 секунди ср 13 февруари 15:56. ls tecmint pts/0 0.00 секунди ср 13 февруари 15:56. bash F tecmint точки/0 0.00 секунди ср., 13 февруари 15:56. id tecmint точки/0 0.00 секунди ср., 13 февруари 15:56. grep tecmint pts/0 0.00 секунди ср, 13 февруари 15:56. grep tecmint pts/0 0.00 секунди ср, 13 февруари 15:56. bash F tecmint точки/0 0.00 секунди ср., 13 февруари 15:56. dircolors tecmint pts/0 0.00 секунди ср 13 фев 15:56. bash F tecmint точки/0 0.00 секунди ср., 13 февруари 15:56. tput tecmint точки/0 0.00 секунди ср 13 фев 15:56. tty tecmint pts/0 0.00 секунди ср 13 фев 15:56. bash F tecmint точки/0 0.00 секунди ср., 13 февруари 15:56. id tecmint точки/0 0.00 секунди ср., 13 февруари 15:56. bash F tecmint точки/0 0.00 секунди ср., 13 февруари 15:56. id tecmint точки/0 0.00 секунди ср., 13 февруари 15:56
С помощта на lastcomm команда ще можете да видите индивидуалната употреба на всяка команда.
# lastcomm ls
ls tecmint pts/0 0.00 секунди ср 13 февруари 15:56. ls tecmint pts/0 0.00 секунди ср 13 февруари 15:56. ls tecmint pts/0 0.00 секунди ср 13 февруари 15:56