Überwachen Sie die Benutzeraktivität mit ACCT oder PSACCT

Überwachen Sie die Benutzeraktivität mit ACCT oder PSACCT | Linux / Unix 2024
Überwachen Sie die Benutzeraktivität mit ACCT oder PSACCT | Linux / Unix 2024

Zu den täglichen Aufgaben, die wir als Administratoren oder Support im Systembereich haben, gehört die Überwachen und verwalten Sie die Aktivitäten, die jeder Benutzer innerhalb der organisatorischen Infrastruktur ausführt. Es ist auch nützlich, System- und Netzwerkinformationen zu sammeln, dazu können Sie das folgende Tutorial besuchen: Monitorix in Linux.

Es gibt viele Tools, die uns helfen, diese Aktivitäten zu analysieren und zu verfolgen, aber heute werden wir die Tools analysieren Konto Ja psacct.

1. Was ist acct und psacct?


Beide Dienstprogramme Sie sind Open-Source-Tools die uns helfen, die Aktivitäten der Benutzer auf dem Computer oder System gezielt zu kontrollieren, und einer der großen Vorteile besteht darin, dass sie im Hintergrund laufen und daher die Leistung der Maschine nicht beeinträchtigt wird.

Funktionen, die wir mit acct oder psacct haben

  • Überwachen Sie die Benutzeraktivitäten.
  • Zeigt die verwendeten Befehle an.
  • Zeigt einen Bericht zu den Ressourcen an, die im System verwendet werden.
  • Es ermöglicht uns zu beobachten, wie lange Benutzer mit dem System verbunden waren.
  • Acct und psacct verbrauchen keine Maschinenressourcen und verbessern die Leistung.

Wie wir sehen können, haben wir mit diesen Tools eine große Hilfe bei den administrativen Aufgaben, die wir täglich durchführen müssen. Wir können acct oder psacct mit einigen Parametern kombinieren, die wir später sehen werden.

Für diese Analyse werden wir Debian 8 verwenden, aber es zeigt auch, wie man in anderen Umgebungen installiert.

2. Pakete aktualisieren


Wie wir immer empfohlen haben, ist es wichtig, die Pakete zu aktualisieren, bevor Sie irgendwelche Aufgaben am System ausführen, da fast täglich neue Funktionen erscheinen, die für unsere Arbeit sehr nützlich sein können.

In CentOS- und RedHat-Umgebungen verwenden wir den folgenden Befehl: 

 leckeres Update
In Debian, Fedora und anderen Umgebungen können wir den Befehl verwenden: 
 apt-get-Update
Sobald wir das Betriebssystem aktualisiert haben, fahren wir mit der Installation der erforderlichen Pakete fort.

3. Laden Sie die Pakete acct oder psacct herunter und installieren Sie sie


Etwas sehr Wichtiges, das wir bedenken müssen, ist, dass das Dienstprogramm acct für Fedora-, Debian-, Mint- usw. Umgebungen und das psacct-Tool für CentOS- und RedHat-Umgebungen gedacht ist. Um mit dem Download und der entsprechenden Installation der genannten Pakete fortzufahren, geben wir folgenden Befehl ein:

In CentOS- und Redhat-Umgebungen: 

 yum installiere psacct
In Fedora- oder Debian-Umgebungen: 
 sudo apt-get install acct oder apt-get install acct
Wir akzeptieren den Download und hoffen, dass sie im System installiert werden.

4. Starten Sie den acct- oder psacct-Dienst


Nachdem die entsprechenden Pakete heruntergeladen und installiert wurden, starten wir den Dienst, der in CentOS- und RedHat-Umgebungen standardmäßig deaktiviert ist. Um den Status des Tools anzuzeigen, können wir den folgenden Befehl verwenden:

In CentOS- und RedHat-Umgebungen: 

 /etc/init.d/psacct-Status
In Fedora- und Debian-Umgebungen: 
 /etc/init.d/acct-Status

Standardmäßig ist es auf Debian oder Fedora aktiv. Um es in RedHat und CentOS zu aktivieren, geben wir die folgenden Befehle ein: 

 chkconfig psacct auf /etc/init.d/psacct start
Mit diesem Prozess haben wir das acct-Tool in Fedora oder Debian oder das psacct-Tool in CentOS oder RedHat aktiviert.

5. So verwenden Sie die Tools acct und psacct


Das Verhalten der Tools ist genau gleich, wir analysieren die Parameter, die wir implementieren können und sehen das jeweilige Ergebnis.

AC
Wenn wir den Parameter verwenden ac Ohne zusätzliche Parameter können wir die Gesamtzeit der Benutzeranmeldungen und -abmeldungen in Stunden basierend auf den in der wtmp-Datei des Systems gespeicherten Informationen anzeigen.

Wir können dem ac-Befehl einige Parameter hinzufügen, um detailliertere Informationen zu erhalten.
Wir können die Syntax verwenden ac -d um die Gesamtzeit pro Tag anzuzeigen.

Wenn wir die Syntax verwenden ac -p Wir können insbesondere die Informationen jedes Benutzers sehen:

Wenn wir die Gesamtstundenzahl eines bestimmten Benutzers sehen möchten, verwenden wir die Syntax ac-Benutzername:

Auf die gleiche Weise können wir die Anzahl der Stunden einschließlich der Tage eines bestimmten Benutzers mithilfe der Syntax anzeigen ac -d Benutzername:

SA
Um eine Zusammenfassung aller Befehle zu sehen, die von den Benutzern ausgeführt wurden, verwenden wir den Befehl sa ohne zusätzliche Parameter.

Jede Spalte zeigt Folgendes an (Wir nehmen die erste Zeile als Beispiel):

  • 544: Wie oft der Befehl ausgeführt wurde.
  • 4.16: Echtzeit in Minuten.
  • 0.34: Dies ist die Gesamtzahl der Minuten im CPU-Format des Systems jedes Benutzers.
  • 764k: Menge des verwendeten Kerns.
  • In der letzten Spalte sehen wir den ausgeführten Befehl.

Wenn wir Informationen einzeln sehen möchten, können wir die Syntax verwenden sa -u:

Wenn wir die Prozessnummer mit der CPU-Nutzungszeit sehen möchten, verwenden wir die Syntax Sam:

Dies ermöglicht uns eine Kontrolle über die ausgeführten Prozesse, denn wenn diese Werte erhöht werden, ist dies ein Zeichen dafür, dass etwas nicht stimmt. Wenn wir diese Werte im Prozentformat sehen möchten, können wir die Syntax verwenden sa -c:

LASTCOMM
Um die Befehle anzuzeigen, die ein bestimmter Benutzer verwendet hat, können wir die Syntax verwenden lastcomm-Benutzername:

Wenn wir die Syntax verwenden lastcomm ls Wir können die Verwendung jedes Befehls sehen:

ACCTON
Mit dem Befehl accton wir können die Prozesse eines Benutzers aktivieren oder deaktivieren.

LASTB
Dank dieses Befehls können wir die letzten Anmeldungen eines Benutzers mit Datum, Uhrzeit und IP-Adresse sehen.

Wie wir gesehen haben Diese Dienstprogramme ermöglichen uns eine allgemeine oder personalisierte Kontrolle über die Aufgaben, die jeder Benutzer innerhalb des Systems ausführt. und auf diese Weise feststellen, ob es zu Fehlern oder Prozessen kommt, die nicht den erforderlichen Maßnahmen entsprechen und somit eine optimale Leistung und Stabilität unserer Systeme sicherstellen, egal ob CentOS, Fedora, Debian oder andere und auf diese Weise unsere Administration sorgfältig einhalten Rollen.

Ein Tutorial, das für Sie nützlich sein könnte, ist So führen Sie ein Audit auf CentOS 7 durch:

CentOS 7-Auditsystem

wave wave wave wave wave

Beliebte Beiträge

wave
1
post-title
So ändern Sie den Standard-Downloadordner in Chrome Windows 10
2
post-title
Gesichter in Youtube-Videos verwischen und ausblenden
3
post-title
Google Takeout: Daten aus unseren Programmen herunterladen
4
post-title
▷ Audiosprache auf PS5 ändern
5
post-title
So setzen Sie ein Copyright- oder Markenzeichen in Word

Empfohlen

wave
- Sponsored Ad -

Tipp Der Redaktion

wave
- Sponsored Ad -