Monitoruj aktywność użytkownika za pomocą ACCT lub PSACCT

Monitoruj aktywność użytkownika za pomocą ACCT lub PSACCT

Wśród codziennych zadań, które mamy jako administratorzy lub wsparcie w obszarze systemów jest monitorować i zarządzać działaniami, które każdy użytkownik wykonuje w ramach infrastruktury organizacyjnej,. Przydatne jest również zbieranie informacji o systemie i sieci, w tym celu możesz odwiedzić następujący samouczek: Monitorix w systemie Linux.

Istnieje wiele narzędzi, które pomagają nam analizować i śledzić te działania, ale dzisiaj zajmiemy się analizą narzędzi akt Tak psakkt.

1. Czym jest akt i psakkt?


Oba narzędzia są to narzędzia typu open source które pomagają nam mieć określoną kontrolę nad działaniami wykonywanymi przez użytkowników na komputerze lub systemie, a jedną z wielkich zalet jest to, że działają one w tle, a zatem nie ma to wpływu na wydajność maszyny.

Funkcje, które mamy z acct lub psacct

  • Monitoruj działania użytkowników.
  • Wyświetla używane polecenia.
  • Wyświetla raport o zasobach używanych w systemie.
  • Pozwala nam obserwować, jak długo użytkownicy są połączeni z systemem.
  • Acct i psacct nie zużywają zasobów komputera, poprawiając wydajność.

Jak widać, dzięki tym narzędziom mamy ogromną pomoc w zadaniach administracyjnych, które musimy wykonywać codziennie. Możemy połączyć acct lub psacct z niektórymi parametrami, które zobaczymy później.

Do tej analizy użyjemy Debiana 8, ale wskazuje również, jak zainstalować w innych środowiskach.

2. Zaktualizuj pakiety


Jak zawsze zalecaliśmy, ważne jest, aby przed wykonaniem jakichkolwiek zadań w systemie zaktualizować pakiety, ponieważ prawie codziennie pojawiają się nowe funkcje, które mogą być bardzo przydatne w naszej pracy.

W środowiskach CentOS i RedHat użyjemy następującego polecenia: 

 mniam aktualizacja
W Debianie, Fedorze i innych środowiskach możemy użyć polecenia: 
 aktualizacja apt-get
Po zaktualizowaniu systemu operacyjnego przystępujemy do instalacji niezbędnych pakietów.

3. Pobierz i zainstaluj pakiety acct lub psacct


Coś bardzo ważnego, o czym musimy pamiętać, to to, że narzędzie acct jest przeznaczone dla środowisk Fedora, Debian, Mint itp., a narzędzie psacct jest przeznaczone dla środowisk CentOS i RedHat. Aby kontynuować pobieranie i odpowiednią instalację wspomnianych pakietów, wprowadzimy następujące polecenie:

W środowiskach CentOS i Redhat: 

 mniam zainstaluj psacct
W środowiskach Fedora lub Debian: 
 sudo apt-get install acct lub apt-get install acct
Akceptujemy pobranie i mamy nadzieję, że zostaną zainstalowane w Systemie.

4. Uruchom usługę acct lub psacct


Po pobraniu i zainstalowaniu odpowiednich pakietów przystępujemy do uruchomienia usługi, która domyślnie jest wyłączona w środowiskach CentOS i RedHat. Aby zobaczyć stan narzędzia możemy użyć następującego polecenia:

W środowiskach CentOS i RedHat: 

 /etc/init.d/psacct status
W środowiskach Fedora i Debian: 
 /etc/init.d/acct status

Domyślnie jest aktywny w Debianie lub Fedorze. Aby go włączyć w RedHat i CentOS, wprowadzimy następujące polecenia: 

 chkconfig psacct w /etc/init.d/psacct start
Dzięki temu procesowi włączyliśmy narzędzie acct w Fedorze lub Debianie lub narzędzie psacct w CentOS lub RedHat.

5. Jak korzystać z narzędzi acct i psacct


Zachowanie narzędzi jest dokładnie takie samo, przeanalizujemy parametry, które możemy zaimplementować i zobaczymy odpowiedni wynik.

AC
Jeśli użyjemy parametru AC Bez żadnego dodatkowego parametru możemy zobaczyć łączny czas w godzinach logowania i wylogowania użytkowników na podstawie informacji zapisanych w pliku wtmp systemu.

Możemy dodać kilka parametrów do polecenia ac, aby uzyskać bardziej szczegółowe informacje.
Możemy użyć składni ac-d aby zobaczyć całkowity czas w ciągu dnia.

Jeśli użyjemy składni ac-p możemy zobaczyć informacje o każdym użytkowniku w szczególności:

Jeśli chcemy zobaczyć łączny czas godzin danego użytkownika, używamy składni AC nazwa użytkownika:

W ten sam sposób możemy zobaczyć liczbę godzin, w tym dni danego użytkownika za pomocą składni ac -d nazwa użytkownika:

SA
Aby zobaczyć podsumowanie wszystkich poleceń, które zostały wykonane przez użytkowników, używamy polecenia sa bez żadnych dodatkowych parametrów.

Każda kolumna zawiera następujące informacje (jako przykład przyjmujemy pierwszy wiersz):

  • 544: Ile razy polecenie zostało wykonane.
  • 4.16: Czas rzeczywisty w minutach.
  • 0.34: Jest to suma minut w formacie procesora systemu każdego użytkownika.
  • 764 tys: Ilość użytego rdzenia.
  • W ostatniej kolumnie widzimy wykonane polecenie.

Jeśli chcemy zobaczyć informacje indywidualnie, możemy użyć składni sa-u:

Jeśli chcemy zobaczyć numer procesu z czasem użycia procesora, użyjemy składni sa-m:

Pozwala nam to widzieć kontrolę nad realizowanymi procesami, ponieważ zwiększenie tych wartości to znak, że coś jest nie tak. Jeśli chcemy zobaczyć te wartości w formacie procentowym, możemy użyć składni sa-c:

OSTATNIA KOMUNIK
Aby zobaczyć polecenia, których użył konkretny użytkownik, możemy użyć składni nazwa użytkownika lastcomm:

Jeśli użyjemy składni Lastcomm ls Widzimy użycie każdego polecenia:

AKTYW
Z poleceniem Accon możemy włączyć lub wyłączyć procesy użytkownika.

OSTATNI
Dzięki temu poleceniu możemy zobaczyć ostatnie logowania użytkownika podając datę, godzinę i adres IP.

Jak widzieliśmy Te narzędzia pozwalają nam mieć ogólną lub spersonalizowaną kontrolę nad zadaniami, które każdy użytkownik wykonuje w systemie. i w ten sposób określić, czy powodują awarie lub procesy, które nie odpowiadają podejmowaniu niezbędnych działań, a tym samym zapewniają optymalną wydajność i stabilność naszych systemów, czy to CentOS, Fedora, Debian czy jakiegokolwiek innego i w ten sposób dokładnie przestrzegają naszej administracji role.

Samouczek, który może Ci się przydać, to jak przeprowadzić audyt na CentOS 7:

System audytu CentOS 7

Będziesz pomóc w rozwoju serwisu, dzieląc stronę ze swoimi znajomymi

wave wave wave wave wave

Popularne Wiadomości

wave
1
post-title
Walidacje z modelu z Laravel
2
post-title
Ulepszenia zabezpieczeń Androida Lollipop
3
post-title
▷ Udostępnianie ekranu Ubuntu - Jak korzystać z funkcji
4
post-title
PhpSecInfo i phpsysinfo sprawdzają bezpieczeństwo php i serwera
5
post-title
Zaawansowane walidacje z Laravel

Zalecane

wave
- Sponsored Ad -

Wybór Redakcji

wave
- Sponsored Ad -