Stebėkite vartotojų veiklą naudodami ACCT arba PSACCT

Tarp kasdienių užduočių, kurias turime atlikti kaip administratoriai ar palaikymas sistemų srityje, yra stebėti ir valdyti veiklą, kurią kiekvienas vartotojas atlieka organizacijos infrastruktūroje. Taip pat naudinga rinkti informaciją apie sistemą ir tinklą, todėl galite apsilankyti šioje pamokoje: „Monitorix“ sistemoje „Linux“.

Yra daug įrankių, padedančių mums analizuoti ir sekti šią veiklą, tačiau šiandien mes analizuosime priemones įstatymas Y psacct.

1. Kas yra acct ir psacct?


Abi komunalinės paslaugos jie yra atvirojo kodo įrankiai kurie padeda mums konkrečiai kontroliuoti kompiuterio ar sistemos naudotojų atliekamą veiklą ir vienas iš didžiausių privalumų yra tai, kad jie veikia fone, todėl neturi įtakos mašinos veikimui.

Funkcijos, kurias turime su „acct“ arba „psacct“

  • Stebėkite vartotojų veiklą.
  • Rodo naudojamas komandas.
  • Rodo ataskaitą apie sistemoje naudojamus išteklius.
  • Tai leidžia mums stebėti, kiek laiko vartotojai buvo prijungti prie sistemos.
  • „Acct“ ir „psacct“ nenaudoja mašinos išteklių, pagerindami našumą.

Kaip matome naudodami šias priemones, mes labai padedame atlikti kasdienes administracines užduotis. Mes galime sujungti „acct“ arba „psacct“ su kai kuriais parametrais, kuriuos pamatysime vėliau.

Šiai analizei naudosime „Debian 8“, tačiau ji taip pat nurodo, kaip įdiegti kitoje aplinkoje.

2. Atnaujinkite paketus


Kaip visada rekomendavome, prieš atliekant bet kokią sistemos užduotį svarbu atnaujinti paketus, nes beveik kasdien atsiranda naujų funkcijų, kurios gali būti labai naudingos mūsų darbui.

„CentOS“ ir „RedHat“ aplinkoje naudosime šią komandą:

 yum atnaujinimas
„Debian“, „Fedora“ ir kitose aplinkose galime naudoti komandą:
 apt-get atnaujinimas
Atnaujinę operacinę sistemą, pradedame diegti reikiamus paketus.

3. Atsisiųskite ir įdiekite „acct“ arba „psacct“ paketus


Turime turėti omenyje labai svarbų dalyką, kad „acct“ įrankis skirtas „Fedora“, „Debian“, „Mint“ ir tt aplinkai, o „psacct“ įrankis skirtas „CentOS“ ir „RedHat“ aplinkoms. Norėdami tęsti minėtų paketų atsisiuntimą ir atitinkamą diegimą, įvesime šią komandą:

„CentOS“ ir „Redhat“ aplinkoje:

 yum įdiegti psacct
„Fedora“ ar „Debian“ aplinkoje:
 sudo apt-get install acct arba apt-get install acct
Mes priimame atsisiuntimą ir tikimės, kad jie bus įdiegti sistemoje.

4. Pradėkite „acct“ arba „psacct“ paslaugą


Atsisiuntę ir įdiegę atitinkamus paketus, pradedame paslaugą, kuri pagal numatytuosius nustatymus yra išjungta „CentOS“ ir „RedHat“ aplinkoje. Norėdami pamatyti įrankio būseną, galime naudoti šią komandą:

„CentOS“ ir „RedHat“ aplinkoje:

 /etc/init.d/psacct būsena
„Fedora“ ir „Debian“ aplinkoje:
 /etc/init.d/acct būsena

Pagal numatytuosius nustatymus jis aktyvus „Debian“ arba „Fedora“. Norėdami jį įjungti „RedHat“ ir „CentOS“, įvesime šias komandas:

 chkconfig psacct /etc/init.d/psacct start
Šiuo procesu įgalinome „acct“ įrankį „Fedora“ ar „Debian“ arba „psacct“ įrankį „CentOS“ arba „RedHat“.

5. Kaip naudotis „acct“ ir „psacct“ įrankiais


Įrankių elgsena yra visiškai tokia pati, mes analizuosime parametrus, kuriuos galime įgyvendinti, ir pamatysime atitinkamą rezultatą.

AC
Jei naudosime parametrą ac Neturėdami jokių papildomų parametrų, mes galime matyti bendrą vartotojų prisijungimo ir atsijungimo laiką valandomis, remdamiesi sistemos wtmp faile saugoma informacija.

Mes galime pridėti tam tikrus parametrus prie komandos ac, kad gautume detalesnę informaciją.
Galime naudoti sintaksę ac -d pamatyti visą dienos laiką.

Jei naudosime sintaksę ac -p galime matyti kiekvieno vartotojo informaciją:

Jei norime pamatyti bendrą konkretaus vartotojo valandų laiką, naudojame sintaksę ac vartotojo vardą:

Lygiai taip pat galime matyti valandų skaičių, įskaitant tam tikro vartotojo dienas naudojant sintaksę ac -d vartotojo vardas:

SA
Norėdami pamatyti visų komandų, kurias atliko vartotojai, santrauką, naudojame komandą sa be jokių papildomų parametrų.

Kiekvienas stulpelis nurodo šiuos dalykus (kaip pavyzdį imame pirmąją eilutę):

  • 544: Kiek kartų komanda buvo įvykdyta.
  • 4.16: Realiu laiku per minutes.
  • 0.34: Tai kiekvieno vartotojo minutės CPU formatu.
  • 764 tūkst: Panaudoto šerdies kiekis.
  • Paskutiniame stulpelyje matome įvykdytą komandą.

Jei norime matyti informaciją atskirai, galime naudoti sintaksę sa -u:

Jei norime matyti proceso numerį su procesoriaus naudojimo laiku, naudosime sintaksę sa -m:

Tai leidžia mums kontroliuoti vykdomus procesus, nes jei šios vertės padidinamos, tai yra ženklas, kad kažkas negerai. Jei norime matyti šias reikšmes procentiniu formatu, galime naudoti sintaksę sa -c:

LASTCOMM
Norėdami pamatyti komandas, kurias naudojo konkretus vartotojas, galime naudoti sintaksę lastcomm vartotojo vardas:

Jei naudosime sintaksę lastcomm ls Mes galime pamatyti kiekvienos komandos naudojimą:

ACCTON
Su komanda aktonas galime įjungti arba išjungti vartotojo procesus.

LASTB
Šios komandos dėka galime matyti paskutinius vartotojo prisijungimus, nurodančius datą, laiką ir IP adresą.

Kaip matėme Šios priemonės leidžia mums bendrai arba individualiai valdyti užduotis, kurias kiekvienas vartotojas atlieka sistemoje. ir tokiu būdu nustatyti, ar jie patiria gedimų ar procesų, kurie neatitinka būtinų veiksmų, ir taip užtikrinti optimalų mūsų sistemų veikimą ir stabilumą, nesvarbu, ar tai būtų „CentOS“, „Fedora“, „Debian“ ar bet kuri kita, ir tokiu būdu atidžiai laikytis mūsų administravimo vaidmenis.

Pamoka, kuri jums gali būti naudinga kaip atlikti „CentOS 7“ auditą:

CentOS 7 audito sistema

wave wave wave wave wave