Blant de daglige oppgavene vi har som administratorer eller støtte til systemområdet, er overvåke og administrere aktivitetene som hver bruker utfører innenfor organisasjonsinfrastrukturen. Det er også nyttig å samle system- og nettverksinformasjon, for dette kan du besøke følgende opplæring: Monitorix i Linux.
Det er mange verktøy som hjelper oss å analysere og holde oversikt over disse aktivitetene, men i dag skal vi analysere verktøyene acct Y psacct.
1. Hva er acct og psacct?
Begge verktøyene de er verktøy for åpen kildekode som hjelper oss med å ha spesifikk kontroll over aktivitetene som utføres av brukere på datamaskinen eller systemet, og en av de store fordelene er at de kjører i bakgrunnen, og derfor påvirkes ikke maskinens ytelse.
Funksjoner vi har med acct eller psacct
- Overvåk brukeraktiviteter.
- Viser kommandoene som brukes.
- Viser en rapport om ressursene som brukes i systemet.
- Det lar oss observere hvor lenge brukere har vært tilkoblet systemet.
- Acct og psacct bruker ikke maskinressurser, noe som forbedrer ytelsen.
Som vi kan se med disse verktøyene, har vi god hjelp til de administrative oppgavene som vi må utføre daglig. Vi kan kombinere acct eller psacct med noen parametere som vi vil se senere.
For denne analysen vil vi bruke Debian 8, men den angir også hvordan du installerer i andre miljøer.
2. Oppdater pakker
Som vi alltid har anbefalt, er det viktig før du utfører noen oppgave på systemet å oppdatere pakkene fordi nye funksjoner dukker opp nesten daglig som kan være svært nyttige for arbeidet vårt.
I CentOS- og RedHat -miljøer bruker vi følgende kommando:
yum oppdateringI Debian, Fedora og andre miljøer kan vi bruke kommandoen:
apt-get oppdateringNår vi har oppdatert operativsystemet, fortsetter vi med å installere de nødvendige pakkene.
3. Last ned og installer acct- eller psacct -pakkene
Noe veldig viktig som vi må huske på er at acct -verktøyet er for Fedora, Debian, Mint, etc. miljøer og psacct verktøyet er for CentOS og RedHat miljøer. For å fortsette med nedlastingen og den respektive installasjonen av de nevnte pakkene, kommer vi til å skrive inn følgende kommando:
I CentOS- og Redhat -miljøer:
yum installer psacctI Fedora- eller Debian -miljøer:
sudo apt-get install acct eller apt-get install acctVi godtar nedlastingen og håper at de blir installert i systemet.
4. Start tjenesten acct eller psacct
Når de respektive pakkene er lastet ned og installert, starter vi tjenesten, som som standard er deaktivert i CentOS- og RedHat -miljøer. For å se statusen til verktøyet kan vi bruke følgende kommando:
I CentOS og RedHat miljøer:
/etc/init.d/psacct statusI Fedora- og Debian -miljøer:
/etc/init.d/acct status
Som standard er den aktiv på Debian eller Fedora. For å aktivere det i RedHat og CentOS skal vi skrive inn følgende kommandoer:
chkconfig psacct på /etc/init.d/psacct startMed denne prosessen har vi aktivert acct -verktøyet i Fedora eller Debian eller psacct -verktøyet i CentOS eller RedHat.
5. Slik bruker du acct- og psacct -verktøyene
Verktøyenes oppførsel er nøyaktig den samme, vi skal analysere parametrene vi kan implementere og se det respektive resultatet.
AC
Hvis vi bruker parameteren ac Uten noen tilleggsparameter kan vi se den totale tiden i timer med brukerpålogging og avlogging basert på informasjonen som er lagret i systemets wtmp -fil.
Vi kan legge til noen parametere i ac -kommandoen for å få mer detaljert informasjon.
Vi kan bruke syntaksen ac -d for å se den totale tiden per dag.
Hvis vi bruker syntaksen ac -p vi kan se informasjonen til hver bruker spesielt:
Hvis vi vil se den totale tiden i timer for en bestemt bruker, bruker vi syntaksen ac brukernavn:
På samme måte kan vi se antall timer inkludert dager for en bestemt bruker ved hjelp av syntaksen ac -d brukernavn:
SA
For å se en oppsummering av alle kommandoene som har blitt utført av brukerne, bruker vi kommandoen sa uten ytterligere parametere.
Hver kolonne indikerer følgende (Vi tar den første raden som et eksempel):
- 544: Antall ganger kommandoen har blitt utført.
- 4.16: Sanntid på minutter.
- 0.34: Det er summen av minuttene i CPU -format for systemet til hver bruker.
- 764k: Mengde kjerne som brukes.
- I den siste kolonnen ser vi kommandoen utført.
Hvis vi vil se informasjon individuelt, kan vi bruke syntaksen sa -u:
Hvis vi vil se prosessnummeret med CPU -brukstiden, bruker vi syntaksen sa -m:
Dette lar oss se en kontroll over prosessene som utføres, siden hvis disse verdiene økes er det et tegn på at noe er galt. Hvis vi vil se disse verdiene i prosentformat, kan vi bruke syntaksen sa -c:
LASTCOMM
For å se kommandoene som en bestemt bruker har brukt, kan vi bruke syntaksen lastcomm brukernavn:
Hvis vi bruker syntaksen lastcomm ls Vi kan se bruken av hver kommando:
ACCTON
Med kommandoen accton vi kan aktivere eller deaktivere en brukers prosesser.
SISTE
Takket være denne kommandoen kan vi se de siste påloggingene til en bruker som angir dato, klokkeslett og IP -adresse.
Som vi har sett Disse verktøyene lar oss ha generell eller personlig kontroll over oppgavene hver bruker utfører i systemet. og på denne måten avgjøre om det er feil eller prosesser som ikke samsvarer med å ta de nødvendige tiltakene og dermed sikre optimal ytelse og stabilitet i systemene våre, enten CentOS, Fedora, Debian eller andre og på denne måten nøye overholder vår administrasjon roller.
En opplæring som kan være nyttig for deg er hvordan du utfører en revisjon på CentOS 7:
CentOS 7 revisjonssystem