Blandt de daglige opgaver, vi har som administratorer eller support til systemområdet, er overvåge og administrere de aktiviteter, som hver bruger udfører inden for den organisatoriske infrastruktur. Det er også nyttigt at indsamle system- og netværksoplysninger, for dette kan du besøge følgende selvstudium: Monitorix i Linux.
Der er mange værktøjer, der hjælper os med at analysere og holde styr på disse aktiviteter, men i dag vil vi analysere værktøjerne acct Y psacct.
1. Hvad er acct og psacct?
Begge forsyningsselskaber de er open source -værktøjer der hjælper os med at have specifik kontrol over de aktiviteter, der udføres af brugere på computeren eller systemet, og en af de store fordele er, at de kører i baggrunden, og derfor påvirkes maskinens ydeevne ikke.
Funktioner, vi har med acct eller psacct
- Overvåg brugeraktiviteter.
- Viser de kommandoer, der bruges.
- Viser en rapport om de ressourcer, der bruges i systemet.
- Det giver os mulighed for at observere, hvor længe brugere har været forbundet til systemet.
- Acct og psacct bruger ikke maskinressourcer, hvilket forbedrer ydeevnen.
Som vi kan se med disse værktøjer, har vi stor hjælp til de administrative opgaver, som vi skal udføre dagligt. Vi kan kombinere acct eller psacct med nogle parametre, som vi vil se senere.
Til denne analyse vil vi bruge Debian 8, men det angiver også, hvordan man installerer i andre miljøer.
2. Opdater pakker
Som vi altid har anbefalet, er det vigtigt, før du udfører nogen opgave på systemet at opdatere pakkerne, fordi nye funktioner vises næsten dagligt, som kan være meget nyttige til vores arbejde.
I CentOS og RedHat miljøer vil vi bruge følgende kommando:
yum opdateringI Debian, Fedora og andre miljøer kan vi bruge kommandoen:
apt-get opdateringNår vi har opdateret operativsystemet, fortsætter vi med at installere de nødvendige pakker.
3. Download og installer acct- eller psacct -pakkerne
Noget meget vigtigt, som vi skal huske på, er, at det aktive værktøj er til Fedora, Debian, Mint, etc. miljøer, og psacct værktøjet er til CentOS og RedHat miljøer. For at fortsætte med download og respektive installation af de nævnte pakker, vil vi indtaste følgende kommando:
I CentOS- og Redhat -miljøer:
yum installer psacctI Fedora- eller Debian -miljøer:
sudo apt-get install acct eller apt-get install acctVi accepterer download, og vi håber, at de vil blive installeret i systemet.
4. Start acct- eller psacct -tjenesten
Når de respektive pakker er blevet downloadet og installeret, starter vi tjenesten, som som standard er deaktiveret i CentOS- og RedHat -miljøer. For at se status for værktøjet kan vi bruge følgende kommando:
I CentOS- og RedHat -miljøer:
/etc/init.d/psacct statusI Fedora- og Debian -miljøer:
/etc/init.d/acct status
Som standard er den aktiv på Debian eller Fedora. For at aktivere det i RedHat og CentOS skal vi indtaste følgende kommandoer:
chkconfig psacct på /etc/init.d/psacct startMed denne proces har vi aktiveret acct -værktøjet i Fedora eller Debian eller psacct -værktøjet i CentOS eller RedHat.
5. Sådan bruges acct og psacct værktøjer
Værktøjernes adfærd er nøjagtig den samme, vi skal analysere de parametre, vi kan implementere og se det respektive resultat.
AC
Hvis vi bruger parameteren ac Uden yderligere parameter kan vi se den samlede tid i timer med brugerlogins og logoffs baseret på de oplysninger, der er gemt i systemets wtmp -fil.
Vi kan tilføje nogle parametre til ac -kommandoen for at få mere detaljerede oplysninger.
Vi kan bruge syntaksen ac -d for at se den samlede tid pr. dag.
Hvis vi bruger syntaksen ac -p vi kan især se oplysningerne om hver bruger:
Hvis vi vil se den samlede tid i timer for en bestemt bruger, bruger vi syntaksen ac brugernavn:
På samme måde kan vi se antallet af timer inklusive en bestemt brugers dage ved hjælp af syntaksen ac -d brugernavn:
SA
For at se en oversigt over alle de kommandoer, der er blevet udført af brugerne, bruger vi kommandoen sa uden yderligere parametre.
Hver kolonne angiver følgende (Vi tager den første række som et eksempel):
- 544: Antal gange kommandoen er blevet udført.
- 4.16: Realtid på få minutter.
- 0.34: Det er det samlede antal minutter i CPU -format for hver brugers system.
- 764k: Mængde kerne brugt.
- I den sidste kolonne ser vi kommandoen udført.
Hvis vi vil se oplysninger individuelt, kan vi bruge syntaksen sa -u:
Hvis vi vil se procesnummeret med CPU -brugstiden, bruger vi syntaksen sa -m:
Dette giver os mulighed for at se en kontrol over de processer, der udføres, da hvis disse værdier øges, er det et tegn på, at der er noget galt. Hvis vi vil se disse værdier i procentformat, kan vi bruge syntaksen sæk:
LASTCOMM
For at se de kommandoer, som en bestemt bruger har brugt, kan vi bruge syntaksen lastcomm brugernavn:
Hvis vi bruger syntaksen lastcomm ls Vi kan se brugen af hver kommando:
ACCTON
Med kommandoen accton vi kan aktivere eller deaktivere en brugers processer.
SIDSTE
Takket være denne kommando kan vi se de sidste login af en bruger, der angiver dato, klokkeslæt og IP -adresse.
Som vi har set Disse værktøjer giver os mulighed for at have generel eller personlig kontrol over de opgaver, som hver bruger udfører inden for systemet. og på denne måde afgøre, om det er fejl eller processer, der ikke svarer til at tage de nødvendige handlinger og dermed sikre optimal ydeevne og stabilitet i vores systemer, uanset om CentOS, Fedora, Debian eller andre og på denne måde omhyggeligt overholder vores administration roller.
En vejledning, der kan være nyttig for dig, er hvordan man udfører en revision på CentOS 7:
CentOS 7 revisionssystem
