Monitor gebruikersactiviteit met ACCT of PSACCT

Monitor gebruikersactiviteit met ACCT of PSACCT | Linux / Unix 2024
Monitor gebruikersactiviteit met ACCT of PSACCT | Linux / Unix 2024

Een van de dagelijkse taken die we hebben als beheerders of ondersteuning van het systeemgebied is het: bewaken en beheren van de activiteiten die elke gebruiker uitvoert binnen de organisatorische infrastructuur. Het is ook handig om systeem- en netwerkinformatie te verzamelen, hiervoor kun je de volgende tutorial bezoeken: Monitorix in Linux.

Er zijn veel tools die ons helpen deze activiteiten te analyseren en bij te houden, maar vandaag gaan we de tools analyseren acct Y psacct.

1. Wat is acct en psacct?


Beide hulpprogramma's het zijn open source-tools die ons helpen om specifieke controle te hebben over de activiteiten die door gebruikers op de computer of het systeem worden uitgevoerd en een van de grote voordelen is dat ze op de achtergrond worden uitgevoerd en dat daarom de prestaties van de machine niet worden beïnvloed.

Functies die we hebben met acct of psacct

  • Gebruikersactiviteiten monitoren.
  • Geeft de commando's weer die worden gebruikt.
  • Geeft een rapport weer over de resources die in het systeem worden gebruikt.
  • Het stelt ons in staat om te observeren hoe lang gebruikers verbonden zijn met het systeem.
  • Acct en psacct verbruiken geen machinebronnen, waardoor de prestaties worden verbeterd.

Zoals we met deze tools kunnen zien, hebben we grote hulp voor de administratieve taken die we dagelijks moeten uitvoeren. We kunnen acct of psacct combineren met enkele parameters die we later zullen zien.

Voor deze analyse zullen we Debian 8 gebruiken, maar het geeft ook aan hoe te installeren in andere omgevingen.

2. Pakketten bijwerken


Zoals we altijd hebben aanbevolen, is het belangrijk voordat u een taak op het systeem uitvoert om de pakketten bij te werken, omdat er bijna dagelijks nieuwe functies verschijnen die erg handig kunnen zijn voor ons werk.

In CentOS- en RedHat-omgevingen gebruiken we het volgende commando: 

 jammie update
In Debian, Fedora en andere omgevingen kunnen we het commando gebruiken: 
 apt-get update
Nadat we het besturingssysteem hebben bijgewerkt, gaan we verder met het installeren van de benodigde pakketten.

3. Download en installeer de acct- of psacct-pakketten


Iets heel belangrijks dat we in gedachten moeten houden, is dat het acct-hulpprogramma voor Fedora-, Debian-, Mint-, enz.-omgevingen is en de psacct-tool voor CentOS- en RedHat-omgevingen. Om door te gaan met het downloaden en respectievelijk installeren van de genoemde pakketten, gaan we de volgende opdracht invoeren:

In CentOS- en Redhat-omgevingen: 

 yum installeer psacct
In Fedora- of Debian-omgevingen: 
 sudo apt-get install acct of apt-get install acct
We accepteren de download en we hopen dat ze in het systeem worden geïnstalleerd.

4. Start de acct- of psacct-service


Nadat de respectieve pakketten zijn gedownload en geïnstalleerd, gaan we verder met het starten van de service, die standaard is uitgeschakeld in CentOS- en RedHat-omgevingen. Om de status van de tool te zien, kunnen we de volgende opdracht gebruiken:

In CentOS- en RedHat-omgevingen: 

 /etc/init.d/psacct-status
In Fedora- en Debian-omgevingen: 
 /etc/init.d/acct-status

Standaard is het actief op Debian of Fedora. Om het in RedHat en CentOS in te schakelen, gaan we de volgende opdrachten invoeren: 

 chkconfig psacct op /etc/init.d/psacct start
Met dit proces hebben we de acct-tool in Fedora of Debian of de psacct-tool in CentOS of RedHat ingeschakeld.

5. De acct- en psacct-tools gebruiken


Het gedrag van de tools is precies hetzelfde, we gaan de parameters analyseren die we kunnen implementeren en het respectieve resultaat zien.

AC
Als we de parameter . gebruiken ac Zonder enige aanvullende parameter kunnen we de totale tijd in uren van gebruikersaanmeldingen en afmeldingen zien op basis van de informatie die is opgeslagen in het wtmp-bestand van het systeem.

We kunnen enkele parameters aan het ac-commando toevoegen om meer gedetailleerde informatie te krijgen.
We kunnen de syntaxis gebruiken ac -d om de totale tijd per dag te zien.

Als we de syntaxis . gebruiken ac -p we kunnen de informatie van elke gebruiker in het bijzonder zien:

Als we de totale tijd van uren van een bepaalde gebruiker willen zien, gebruiken we de syntaxis ac gebruikersnaam:

Op dezelfde manier kunnen we het aantal uren inclusief de dagen van een bepaalde gebruiker zien met behulp van de syntaxis ac -d gebruikersnaam:

SA
Om een ​​overzicht te zien van alle opdrachten die door de gebruikers zijn uitgevoerd, gebruiken we de opdracht sa zonder extra parameters.

Elke kolom geeft het volgende aan (we nemen de eerste rij als voorbeeld):

  • 544: Aantal keren dat de opdracht is uitgevoerd.
  • 4.16: Realtime in minuten.
  • 0.34: Het is het totaal van de minuten in CPU-formaat van het systeem van elke gebruiker.
  • 764k: hoeveelheid gebruikte kern.
  • In de laatste kolom zien we het uitgevoerde commando.

Als we informatie afzonderlijk willen zien, kunnen we de syntaxis gebruiken sa -u:

Als we het procesnummer met de CPU-gebruikstijd willen zien, gebruiken we de syntaxis sa -m:

Dit stelt ons in staat om controle te zien over de processen die worden uitgevoerd, want als deze waarden worden verhoogd, is dit een teken dat er iets mis is. Als we deze waarden in percentageformaat willen zien, kunnen we de syntaxis gebruiken sa -c:

LAATSTE COMM
Om de opdrachten te zien die een bepaalde gebruiker heeft gebruikt, kunnen we de syntaxis gebruiken: lastcomm gebruikersnaam:

Als we de syntaxis . gebruiken lastcomm ls We kunnen het gebruik van elke opdracht zien:

ACCTON
Met het commando accon we kunnen de processen van een gebruiker in- of uitschakelen.

LASTB
Dankzij dit commando kunnen we de laatste logins van een gebruiker zien met vermelding van datum, tijd en IP-adres.

Zoals we gezien hebben Deze hulpprogramma's stellen ons in staat om algemene of gepersonaliseerde controle te hebben over de taken die elke gebruiker binnen het systeem uitvoert. en op deze manier bepalen of ze fouten of processen veroorzaken die niet overeenkomen om de nodige acties te ondernemen en zo optimale prestaties en stabiliteit van onze systemen te garanderen, of het nu CentOS, Fedora, Debian of een ander is en op deze manier zorgvuldig onze administratie na te leven rollen.

Een tutorial die nuttig voor u kan zijn, is: hoe een audit uit te voeren op CentOS 7:

CentOS 7-auditsysteem

wave wave wave wave wave

Populaire Berichten

wave
1
post-title
▷ Activeer PS5 als hoofd
2
post-title
Paginabestand (Pagefile) verwijderen bij afsluiten Windows 10
3
post-title
Hoe Xiaomi Redmi Note 6 Pro uit te schakelen of opnieuw op te starten
4
post-title
Installeer of verwijder Go Ubuntu 21.04, 20.04
5
post-title
Voorkom dat Windows 10 op laptop start bij het openen van het schermdeksel

Aanbevolen

wave
- Sponsored Ad -

Editor'S Choice

wave
- Sponsored Ad -