psact eller iht begge er åpen kildekode-verktøy for å overvåke brukernes aktiviteter på Linux-systemet. Disse verktøyene kjører i bakgrunnen og holder oversikt over hver brukers aktivitet på systemet ditt, samt hvilke ressurser som forbrukes.
Jeg personlig brukte disse verktøyene i selskapet vårt, vi har et utviklingsteam hvor utviklerne våre kontinuerlig jobber på servere. Så dette er de beste verktøyene for å holde øye med dem.
Disse programmene gir en utmerket måte å overvåke hva brukere gjør, hvilke kommandoer de utfører, hvor mange ressurser som forbrukes av dem, og hvor lenge brukere er aktive på systemet. En annen nyttig funksjon er at den gir totale ressurser forbrukt av tjenester som Apache, MySQL, FTP, SSH, etc.
[ Du kommer kanskje også til å like: Hvordan overvåke Linux-kommandoer utført av systembrukere i sanntid ]
Jeg tror dette er et av de flotte og mest nødvendige verktøyene for alle Linux/Unix-systemadministratorer, som ønsket å holde oversikt over brukeraktiviteter på deres servere/systemer.
De psact eller iht pakken inneholder flere funksjoner for å overvåke prosessaktiviteter.
psact og iht begge er like pakker og det er ikke mye forskjell mellom dem, men psact pakken er kun tilgjengelig for rpm-baserte distribusjoner som for eksempel RHEL, CentOS, og Fedora, mens iht pakken er tilgjengelig for distribusjoner som Ubuntu, Debian, og Linux Mint.
For å installere psact pakke under rpm-baserte distribusjoner utsteder følgende nam kommando.
# nam installer psacct.
For å installere iht pakke ved hjelp av passende kommando under Ubuntu / Debian / Linux Mint.
$ sudo apt installeringsakkt.
På andre Linux-distribusjoner kan du installere det som vist.
$ sudo apk legg til psacct [På Alpine Linux] $ sudo pacman -S acct [PåArch Linux] $ sudo zypper install akkt [PåOpenSUSE]
Som standard er psact tjenesten er i deaktivert modus, og du må starte den manuelt under RHEL-baserte distribusjoner. Bruk følgende kommando for å sjekke statusen til tjenesten.
$ sudo systemctl status psacct.
Du ser statusen vises som deaktivert, så la oss starte den manuelt ved å bruke følgende kommandoer, som vil opprette en /var/account/pacct fil.
$ sudo systemctl start psacct. $ sudo systemctl aktiver psacct. $ sudo systemctl status psacct.
Under Ubuntu, Debian, og Mynte tjenesten startes automatisk, du trenger ikke å starte den på nytt.
ac kommando uten å spesifisere noe argument vil vise total statistikk over tilkoblingstid i timer basert på brukerinnlogginger/utlogginger fra gjeldende wtmp fil.
# ac totalt 11299,15
Ved å bruke kommandoen "ac -d” vil skrive ut den totale påloggingstiden i timer per dag.
# ac -d 25. juni totalt 0,19. 13. okt totalt 14.45. 27. okt totalt 672,00. 28. okt totalt 15,82. 3. nov totalt 4,29. 5. nov totalt 10.13. 7. des totalt 14.04. 10. desember totalt 23,60. 27. desember totalt 808,93. 3. jan totalt 12.31. 3. mars totalt 1438,67. 22. jul totalt 6767,81. I dag totalt 1517,09
Ved å bruke kommandoen "ac -p” vil skrive ut den totale påloggingstiden for hver Linux-bruker i timer.
# ac -p rockylinux 425.61 tecmint 702.29 rot 10171.54 totalt 11299.44
For å få total innloggingsstatistikk tid for bruker "tecmint" i timer, bruk kommandoen som.
# ac tecmint
totalt 702,29
Følgende kommando vil skrive ut den daglige totale påloggingstiden for brukeren "tecmint" på timer.
# ac -d tecmint
11. okt totalt 8.01. 12. okt totalt 24.00. 15. okt totalt 70,50. 16. okt totalt 23,57. 17. okt totalt 24.00. 18. okt totalt 18,70. 20. nov totalt 0,18.
«sakommandoen brukes til å skrive ut sammendraget av kommandoer som ble utført av brukere.
# sa
2 9.86re 0.00cp 2466k sshd* 8 1.05re 0.00cp 1064k mann 2 10.08re 0.00cp 2562k sshd 12 0.00re 0.00cp 1298k p0k 0k 0k 0k 0k 0k 0k 0k 0.00re 0.00cp 1264k psacct* 10 0.00re 0.00cp 466k konsolltype 9 0.00re 0.00cp 509k sa 8 0.02re 0.00cp 769k udisks-helper-0.0k 1.0k 0.0k 5.0k gzip 6 0.00re 0.00cp 465k accton 4 1.05re 0.00cp 1264k sh* 4 0.00re 0.00cp 1264k nroff* 2 1.05re 0.00cp 1264k 00 2 mindre 0.00re 0.00cp 1383k grotty 2 0.00re 0.00cp 1053k mktemp 2 0.00re 0.00cp 1030k iconv 2 0.00re 0.00cp 1023k rm 0.0k 0.0k 0.0k 0.0k 0.0k 0,00 cp 802k gtbl.
Forklaring av kommandoutgangen ovenfor:
For å få informasjon om en individuell bruker, bruk alternativene -u.
# sa -u
root 0,00 cpu 465k mem akkton. root 0,00 cpu 1057k mem touch. root 0,00 cpu 1298k mem psacct. root 0,00 cpu 466k mem konsolltype. root 0,00 cpu 1264k mem psacct * root 0,00 cpu 1298k mem psacct. root 0,00 cpu 466k mem konsolltype. root 0,00 cpu 1264k mem psacct * root 0,00 cpu 1298k mem psacct. root 0,00 cpu 466k mem konsolltype. root 0,00 cpu 1264k mem psacct * root 0,00 cpu 465k mem akkton. root 0,00 cpu 1057k mem touch
Denne kommandoen skriver ut totalt antall prosesser og CPU-minutter. Hvis du ser en fortsatt økning i disse tallene, er det på tide å se inn i systemet om hva som skjer.
# sa -m
sshd 2 9.86re 0.00cp 2466k. root 127 14.29re 0.00cp 909k
Kommandoen "sa -c" viser den høyeste prosentandelen av brukere.
# sa -c
132 100,00% 24,16RE 100,00% 0,01CP 100,00% 923K 2 1,52% 9,86RE 40,83% 0,00CP 53,33% 2466K SSHD* 8 6,06% 1,05re 4,34% 0,00CP 20,00% 1064K Man 2 1.5% 10,08% 2562k sshd 12 9,09% 0,00RE 0,01% 0,00CP 6,67% 1298K PSACCT 2 1,52% 0,00R 0,00% 0,00CP 6,67% 1575K TROFF 18 13,64% 0,00RE 0,00% 0,00CP 0,00% 509K SA 14 10,61% ac 10 7,58 % 0,00re 0,00% 0,00CP 0,00% 1264K PSACCT* 10 7,58% 0,00RE 0,00% 0,00CP 0,00% 466K Konsoletype 8 6,06% 0,02RE 0,07% 0,00CP 0,00% 769K UDISKS-HELPER-A 6 4.5% 0.00RE 0.00% 0.00cp 0.00 1057k touch 6 4,55 % 0,00R 0,00% 0,00cp 0,00% 592K GZIP 6 4,55% 0,00RE 0,00% 0,00CP 0,00% 465K ACCTON 4 3,03% 1,05re 4,34% 0,00CP 0,00% 1264K SH* 4 3,03% * 2 1,52 % 1,05re 4,34 % 0,00cp 0,00% 1264K SH 2 1,52% 1,05RE 4,34% 0,00CP 0,00% 1120K Mindre 2 1,52% 0,00R 0,00% 0,00CP 0,00% 1346K GROFF 2 1,52% 0,00R 0,00% 0,00CP 0,00% 1383K Grotty 2 1,52% 0,00RE RE 0,00 % 0,00cp 0,00 % 1053k mktemp
den 'latcomm' kommando brukes til å søke og vise tidligere utført brukerkommandoinformasjon. Du kan også søke etter kommandoer for individuelle brukernavn. For eksempel ser vi kommandoer til brukeren (tecmint).
# lastcomm tecmint
su tecmint pts/0 0,00 sek ons 13. feb 15:56. ls tecmint pts/0 0,00 sek Ons 13. feb 15:56. ls tecmint pts/0 0,00 sek Ons 13. feb 15:56. ls tecmint pts/0 0,00 sek Ons 13. feb 15:56. bash F tecmint pts/0 0,00 sek Ons 13. feb 15:56. id tecmint pts/0 0,00 sek ons 13. feb 15:56. grep tecmint pts/0 0,00 sek Ons 13. feb 15:56. grep tecmint pts/0 0,00 sek Ons 13. feb 15:56. bash F tecmint pts/0 0,00 sek Ons 13. feb 15:56. dircolors tecmint pts/0 0,00 sek ons 13. feb 15:56. bash F tecmint pts/0 0,00 sek Ons 13. feb 15:56. tput tecmint pts/0 0,00 sek ons 13. feb 15:56. tty tecmint pts/0 0,00 sek ons 13. feb 15:56. bash F tecmint pts/0 0,00 sek Ons 13. feb 15:56. id tecmint pts/0 0,00 sek ons 13. feb 15:56. bash F tecmint pts/0 0,00 sek Ons 13. feb 15:56. id tecmint pts/0 0,00 sek ons 13. feb 15:56
Ved hjelp av lastcomm kommando, vil du kunne se den individuelle bruken av hver kommando.
# lastcomm ls
ls tecmint pts/0 0,00 sek Ons 13. feb 15:56. ls tecmint pts/0 0,00 sek Ons 13. feb 15:56. ls tecmint pts/0 0,00 sek Ons 13. feb 15:56.
For mer informasjon og bruk, sjekk ut manualsidene til disse verktøyene.