Контроль_активности_пользователя

Контроль активности пользователя с помощью инструментов psacct или acct

Рубрики:

Мониторинг

Метки:

,

psacct или acct — приложение с открытым исходным кодом для мониторинга действий пользователей в системе. Эти приложения работают в фоновом режиме и отслеживают активность каждого пользователя в вашей системе, а также то, какие ресурсы используются.

Я лично использовал эту программу в нашей компании, у нас есть команда разработчиков, где наши разработчики постоянно работают на серверах. Таким образом, это одна из лучших программ, чтобы следить за ними. Эта программа предоставляет отличный способ отслеживать, что делают пользователи, какие команды они запускают, сколько ресурсов они потребляют, как долго пользователи активны в системе. Еще одна замечательная особенность этой программы — она ​​дает общие ресурсы, потребляемые такими службами, как Apache, MySQL, FTP, SSH и т.д.

Я думаю, что это одно из наиболее востребованных и нужных приложений для каждого системного администратора Linux/Unix, который хотел отслеживать действия пользователей на своих серверах/системах.

Пакет psacct или acct предоставляет несколько функций для мониторинга действий процесса.

  • Команда ac выводит статистику пользовательских входов/выходов (время подключения) в часах.
  • Команда lastcomm печатает информацию о ранее выполненных командах пользователя.
  • Команды accton используются для включения/выключения процесса учета.
  • Команда sa суммирует информацию о ранее выполненных командах.
  • Команды last и lastb показывают список последних зарегистрированных пользователей.

 

Установка пакетов psacct или acct

Оба пакета psacct или acct схожи, и между ними нет большой разницы, но пакет psacct доступен только для дистрибутивов на основе rpm, таких как RHEL, CentOS и Fedora, тогда как пакет acct доступен для таких дистрибутивов, как Ubuntu, Debian и Linux Mint.

Чтобы установить пакет psacct в дистрибутивах на основе rpm, введите следующую команду yum.

 

 

Чтобы установить пакет acct, используйте команду apt-get в Ubuntu / Debian / Linux Mint.

 

 

Запуск службы psacct или acct

По умолчанию служба psacct находится в отключенном режиме, и вам необходимо запустить ее вручную в системах RHEL/CentOS/Fedora. Используйте следующую команду, чтобы проверить состояние службы.

 

 

Вы видите состояние, показанное как отключенное, поэтому давайте запустим его вручную, используя следующие обе команды. Эти две команды создадут файл /var/account/pacct и запустят службы.

 

 

После запуска сервиса, проверьте статус снова, вы получите статус как включенный, как показано ниже.

 

 

В Ubuntu служба Debian и Mint запускается автоматически, вам не нужно запускать ее снова.

 

Отображение статистики пользователей Connect Time

Команда ac без указания какого-либо аргумента будет отображать общую статистику времени соединения в часах на основе пользовательских входов/выходов из текущего файла wtmp.

 

 

Пример вывода:

 

Отображение статистики пользователей по дням

Использование команды «ac -d» выведет общее время входа в часах в дневное время.

 

 

 

Отображение итогового времени для каждого пользователя

Использование команды «ac -p» выведет общее время входа каждого пользователя в часах.

 

 

 

Показать индивидуальное время пользователя

Чтобы получить общее время входа в систему пользователя «sedicomm» в часах, используйте команду так:

 

 

 

Отображение дневного времени входа пользователя

Следующая команда выведет общее дневное время входа пользователя «sedicomm» в часах.

 

 

 

Вывод всей информации об учетной записи

Команда «sa» используется для вывода сводки команд, которые были выполнены пользователями.

 

 

 

Где:
  • 9.86re — «реальное время» по минутам настенных часов
  • 0.01cp — сумма системного/пользовательского времени в минутах процессора
  • 2466k — это усредненное по времени процессорное использование ядра, т. Е. 1 тыс. Единиц
  • sshd  имя команды

 

Вывести индивидуальную информацию о пользователе

Чтобы получить информацию об отдельном пользователе, используйте опции -u.

 

 

 

Вывод количества процессов

Эта команда печатает общее количество процессов и минут процессора. Если вы видите продолжение увеличения этих чисел, то пора посмотреть в систему о том, что происходит.

 

 

 

Вывод сортировки по процентам

Команда «sa -c» отображает самый высокий процент пользователей.

 

 

 

Список последних выполненных команд пользователя

Команда «latcomm» используется для поиска и отображения информации о ранее выполненных пользовательских командах. Вы также можете искать команды отдельных имен пользователей. Например, мы видим команды пользователя (sedicomm).

 

 

 

Поиск журналов для команд

С помощью команды lastcomm вы сможете просмотреть индивидуальное использование каждой команды.

 

 

 

Спасибо за уделенное время на прочтение статьи! Также советуем вам статью о лучших командах Linux.

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Ciscoкурсы по кибербезопасности,  полный курс по кибербезопасности от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Рубрики:

Мониторинг

Метки:

,

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения


Поиск по сайту
Лучшее
Популярное
Рубрики
Меню