Наблюдавайте активността на потребителите с ACCT или PSACCT

Сред ежедневните задачи, които имаме като администратори или поддръжка в областта на системите, е наблюдава и управлява дейностите, които всеки потребител извършва в рамките на организационната инфраструктура. Също така е полезно да събирате системна и мрежова информация, за това можете да посетите следния урок: Monitorix в Linux.

Има много инструменти, които ни помагат да анализираме и следим тези дейности, но днес ще анализираме инструментите acct Y psacct.

1. Какво е acct и psacct?


И двете комунални услуги те са инструменти с отворен код които ни помагат да имаме специфичен контрол върху дейностите, извършвани от потребителите на компютъра или системата и едно от големите предимства е, че те работят във фонов режим и следователно производителността на машината не се влияе.

Функции, които имаме с acct или psacct

  • Следете дейностите на потребителите.
  • Показва командите, които се използват.
  • Показва отчет за ресурсите, които се използват в системата.
  • Тя ни позволява да наблюдаваме колко дълго потребителите са свързани към системата.
  • Acct и psacct не консумират машинни ресурси, подобрявайки производителността.

Както можем да видим с тези инструменти, ние имаме голяма помощ за административните задачи, които трябва да изпълняваме ежедневно. Можем да комбинираме acct или psacct с някои параметри, които ще видим по -късно.

За този анализ ще използваме Debian 8, но също така показва как да се инсталира в други среди.

2. Актуализиране на пакети


Както винаги сме препоръчвали, важно е преди да извършите каквато и да е задача в системата да актуализирате пакетите, тъй като почти ежедневно се появяват нови функции, които могат да бъдат много полезни за нашата работа.

В средите CentOS и RedHat ще използваме следната команда:

 yum актуализация
В Debian, Fedora и други среди можем да използваме командата:
 apt-get update
След като актуализираме операционната система, пристъпваме към инсталиране на необходимите пакети.

3. Изтеглете и инсталирайте пакетите acct или psacct


Нещо много важно, което трябва да имаме предвид, е, че помощната програма acct е за среда Fedora, Debian, Mint и т.н., а инструментът psacct е за среди CentOS и RedHat. За да продължим с изтеглянето и съответната инсталация на споменатите пакети, ще въведем следната команда:

В средите CentOS и Redhat:

 yum инсталирате psacct
В Fedora или Debian среди:
 sudo apt-get install acct или apt-get install acct
Приемаме изтеглянето и се надяваме, че те ще бъдат инсталирани в Системата.

4. Стартирайте услугата acct или psacct


След като съответните пакети бъдат изтеглени и инсталирани, пристъпваме към стартиране на услугата, която по подразбиране е деактивирана в средите CentOS и RedHat. За да видим състоянието на инструмента, можем да използваме следната команда:

В средите CentOS и RedHat:

 /etc/init.d/psacct състояние
В Fedora и Debian среди:
 /etc/init.d/acct състояние

По подразбиране е активен в Debian или Fedora. За да го активираме в RedHat и CentOS, ще въведем следните команди:

 chkconfig psacct на /etc/init.d/psacct старт
С този процес активирахме инструмента acct във Fedora или Debian или инструмента psacct в CentOS или RedHat.

5. Как да използвате инструментите acct и psacct


Поведението на инструментите е абсолютно същото, ще анализираме параметрите, които можем да приложим, и ще видим съответния резултат.

AC
Ако използваме параметъра ак Без никакъв допълнителен параметър можем да видим общото време в часове на влизане и излизане на потребители въз основа на информацията, съхранявана във файла wtmp на системата.

Можем да добавим някои параметри към командата ac, за да получим по -подробна информация.
Можем да използваме синтаксиса ac -d за да видите общото време на ден.

Ако използваме синтаксиса ac -p можем да видим информацията за всеки потребител по -специално:

Ако искаме да видим общото време на часове на конкретен потребител, използваме синтаксиса потребителско име на ac:

По същия начин можем да видим броя часове, включително дните на определен потребител, използващ синтаксиса ac -d потребителско име:

SA
Използваме командата, за да видим обобщение на всички команди, изпълнени от потребителите sa без допълнителни параметри.

Всяка колона показва следното (Вземаме първия ред като пример):

  • 544: Брой пъти, когато командата е изпълнена.
  • 4.16: Реално време за минути.
  • 0.34: Това е общата сума на минути в CPU формат на системата на всеки потребител.
  • 764 хил: Количество използвано ядро.
  • В последната колона виждаме изпълнението на командата.

Ако искаме да видим информация поотделно, можем да използваме синтаксиса sa -u:

Ако искаме да видим номера на процеса с времето на използване на процесора, ще използваме синтаксиса sa -m:

Това ни позволява да видим контрол върху процесите, които се изпълняват, тъй като ако тези стойности се увеличат, това е знак, че нещо не е наред. Ако искаме да видим тези стойности в процентен формат, можем да използваме синтаксиса sa -c:

LASTCOMM
За да видите командите, които конкретен потребител е използвал, можем да използваме синтаксиса потребителско име на Lastcomm:

Ако използваме синтаксиса lastcomm ls Можем да видим използването на всяка команда:

ACCTON
С командата accton можем да активираме или деактивираме потребителските процеси.

LASTB
Благодарение на тази команда можем да видим последните влизания на потребител, посочващи дата, час и IP адрес.

Както видяхме Тези помощни програми ни позволяват да имаме общ или персонализиран контрол върху задачите, които всеки потребител изпълнява в рамките на системата. и по този начин да се определи дали те имат неизправности или процеси, които не съответстват на предприемането на необходимите действия и по този начин да се гарантира оптимална производителност и стабилност на нашите системи, независимо дали CentOS, Fedora, Debian или всяка друга и по този начин внимателно да се съобразява с нашата администрация роли.

Урок, който може да ви бъде полезен, е как да извършите одит на CentOS 7:

Система за одит CentOS 7

wave wave wave wave wave