[4] Psacct – Monitor aktywności
14 marca 2022Zainstaluj psacct, aby włączyć rozliczanie procesów.
Historie poleceń są przechowywane we własnym pliku historii użytkownika, ale mogą być edytowane lub usuwane przez samych użytkowników, ale psacct przechowuje pliki historii wszystkich użytkowników, których właścicielem jest root.
[1] Zainstaluj i włącz psacct.
[root@vlsr01 ~]# dnf install psacct [root@vlsr01 ~]# systemctl enable --now psacct
[2] Wyświetlaj historie poleceń za pomocą polecenia lastcomm, jak poniżej.
[root@vlsr01 ~]# lastcomm systemd-cgroups root __ 0.00 secs Sun Mar 13 15:37 systemctl S root pts/0 0.00 secs Sun Mar 13 15:37 systemd-tty-ask S root pts/0 0.00 secs Sun Mar 13 15:37 accton S root __ 0.00 secs Sun Mar 13 15:37 # konkretnego użytkownika [root@vlsr01 ~]# lastcomm --user user01 bash S user01 pts/0 0.00 secs Sun Mar 13 15:40 rm user01 pts/0 0.00 secs Sun Mar 13 15:40 bash X user01 __ 0.00 secs Sun Mar 13 15:40 mc user01 pts/0 0.00 secs Sun Mar 13 15:40 bash F user01 pts/1 0.00 secs Sun Mar 13 15:40 . . . . . # konkretne polecenie [root@vlsr01 ~]# lastcomm --command su su S root pts/0 0.00 secs Sun Mar 13 15:40
[3] Aby wyświetlić czas logowania z dziennika [/var/log/wtmp], można użyć polecenia [ac], które jest zawarte w pakiecie psacct.
# codziennie [root@vlsr01 ~]# ac -d Mar 6 total 10.65 Mar 8 total 13.99 Today total 2.76 # przez użytkownika [root@vlsr01 ~]# ac -p user01 0.03 root 27.38 total 27.40 # codziennie przez użytkownika [root@vlsr01 ~]# ac -d -p user01 0.03 root 10.62 Mar 6 total 10.65 root 13.99 Mar 8 total 13.99 root 2.77 Today total 2.77 # pokaż błędy [root@vlsr01 ~]# ac -d --complain /var/log/wtmp:1: problem: time warp (Thu Jan 1 01:00:00 1970 -> Sun Mar 6 09:48:53 2022) /var/log/wtmp:7: problem: missing login record for `tty1' Mar 6 total 10.65 Mar 8 total 13.99 Today total 2.78