Сред ежедневните задачи, които имаме като администратори или поддръжка в областта на системите, е наблюдава и управлява дейностите, които всеки потребител извършва в рамките на организационната инфраструктура. Също така е полезно да събирате системна и мрежова информация, за това можете да посетите следния урок: Monitorix в Linux.
Има много инструменти, които ни помагат да анализираме и следим тези дейности, но днес ще анализираме инструментите acct Y psacct.
1. Какво е acct и psacct?
И двете комунални услуги те са инструменти с отворен код които ни помагат да имаме специфичен контрол върху дейностите, извършвани от потребителите на компютъра или системата и едно от големите предимства е, че те работят във фонов режим и следователно производителността на машината не се влияе.
Функции, които имаме с acct или psacct
- Следете дейностите на потребителите.
- Показва командите, които се използват.
- Показва отчет за ресурсите, които се използват в системата.
- Тя ни позволява да наблюдаваме колко дълго потребителите са свързани към системата.
- Acct и psacct не консумират машинни ресурси, подобрявайки производителността.
Както можем да видим с тези инструменти, ние имаме голяма помощ за административните задачи, които трябва да изпълняваме ежедневно. Можем да комбинираме acct или psacct с някои параметри, които ще видим по -късно.
За този анализ ще използваме Debian 8, но също така показва как да се инсталира в други среди.
2. Актуализиране на пакети
Както винаги сме препоръчвали, важно е преди да извършите каквато и да е задача в системата да актуализирате пакетите, тъй като почти ежедневно се появяват нови функции, които могат да бъдат много полезни за нашата работа.
В средите CentOS и RedHat ще използваме следната команда:
yum актуализацияВ Debian, Fedora и други среди можем да използваме командата:
apt-get updateСлед като актуализираме операционната система, пристъпваме към инсталиране на необходимите пакети.
3. Изтеглете и инсталирайте пакетите acct или psacct
Нещо много важно, което трябва да имаме предвид, е, че помощната програма acct е за среда Fedora, Debian, Mint и т.н., а инструментът psacct е за среди CentOS и RedHat. За да продължим с изтеглянето и съответната инсталация на споменатите пакети, ще въведем следната команда:
В средите CentOS и Redhat:
yum инсталирате psacctВ Fedora или Debian среди:
sudo apt-get install acct или apt-get install acctПриемаме изтеглянето и се надяваме, че те ще бъдат инсталирани в Системата.
4. Стартирайте услугата acct или psacct
След като съответните пакети бъдат изтеглени и инсталирани, пристъпваме към стартиране на услугата, която по подразбиране е деактивирана в средите CentOS и RedHat. За да видим състоянието на инструмента, можем да използваме следната команда:
В средите CentOS и RedHat:
/etc/init.d/psacct състояниеВ Fedora и Debian среди:
/etc/init.d/acct състояние
По подразбиране е активен в Debian или Fedora. За да го активираме в RedHat и CentOS, ще въведем следните команди:
chkconfig psacct на /etc/init.d/psacct стартС този процес активирахме инструмента acct във Fedora или Debian или инструмента psacct в CentOS или RedHat.
5. Как да използвате инструментите acct и psacct
Поведението на инструментите е абсолютно същото, ще анализираме параметрите, които можем да приложим, и ще видим съответния резултат.
AC
Ако използваме параметъра ак Без никакъв допълнителен параметър можем да видим общото време в часове на влизане и излизане на потребители въз основа на информацията, съхранявана във файла wtmp на системата.
Можем да добавим някои параметри към командата ac, за да получим по -подробна информация.
Можем да използваме синтаксиса ac -d за да видите общото време на ден.
Ако използваме синтаксиса ac -p можем да видим информацията за всеки потребител по -специално:
Ако искаме да видим общото време на часове на конкретен потребител, използваме синтаксиса потребителско име на ac:
По същия начин можем да видим броя часове, включително дните на определен потребител, използващ синтаксиса ac -d потребителско име:
SA
Използваме командата, за да видим обобщение на всички команди, изпълнени от потребителите sa без допълнителни параметри.
Всяка колона показва следното (Вземаме първия ред като пример):
- 544: Брой пъти, когато командата е изпълнена.
- 4.16: Реално време за минути.
- 0.34: Това е общата сума на минути в CPU формат на системата на всеки потребител.
- 764 хил: Количество използвано ядро.
- В последната колона виждаме изпълнението на командата.
Ако искаме да видим информация поотделно, можем да използваме синтаксиса sa -u:
Ако искаме да видим номера на процеса с времето на използване на процесора, ще използваме синтаксиса sa -m:
Това ни позволява да видим контрол върху процесите, които се изпълняват, тъй като ако тези стойности се увеличат, това е знак, че нещо не е наред. Ако искаме да видим тези стойности в процентен формат, можем да използваме синтаксиса sa -c:
LASTCOMM
За да видите командите, които конкретен потребител е използвал, можем да използваме синтаксиса потребителско име на Lastcomm:
Ако използваме синтаксиса lastcomm ls Можем да видим използването на всяка команда:
ACCTON
С командата accton можем да активираме или деактивираме потребителските процеси.
LASTB
Благодарение на тази команда можем да видим последните влизания на потребител, посочващи дата, час и IP адрес.
Както видяхме Тези помощни програми ни позволяват да имаме общ или персонализиран контрол върху задачите, които всеки потребител изпълнява в рамките на системата. и по този начин да се определи дали те имат неизправности или процеси, които не съответстват на предприемането на необходимите действия и по този начин да се гарантира оптимална производителност и стабилност на нашите системи, независимо дали CentOS, Fedora, Debian или всяка друга и по този начин внимателно да се съобразява с нашата администрация роли.
Урок, който може да ви бъде полезен, е как да извършите одит на CentOS 7:
Система за одит CentOS 7