✅ Pratite aktivnost korisnika pomoću ACCT ili PSACCT

Sadržaj

1. Što je acct i psacct?
2. Ažurirajte pakete
3. Preuzmite i instalirajte pakete acct ili psacct
4. Pokrenite uslugu acct ili psacct
5. Kako koristiti alate acct i psacct

Među svakodnevnim zadacima koje imamo kao administratori ili podržavamo područje sustava je i nadzirati i upravljati aktivnostima koje svaki korisnik obavlja unutar organizacijske infrastrukture. Također je korisno prikupljati podatke o sustavu i mreži, za to možete posjetiti sljedeće uputstvo: Monitorix u Linuxu.

Postoje mnogi alati koji nam pomažu analizirati i pratiti te aktivnosti, ali danas ćemo analizirati te alate acct Y psacct.

1. Što je acct i psacct?

Obje komunalije oni su alati otvorenog koda koji nam pomažu da imamo posebnu kontrolu nad aktivnostima koje korisnici provode na računalu ili sustavu, a jedna od velikih prednosti je ta što rade u pozadini i stoga se ne utječe na performanse stroja.

Značajke koje imamo s acct ili psacct

Pratite aktivnosti korisnika.

Prikazuje naredbe koje se koriste.

Prikazuje izvješće o resursima koji se koriste u sustavu.

Omogućuje nam promatranje koliko su dugo korisnici povezani sa sustavom.

Acct i psacct ne troše strojne resurse, poboljšavajući performanse.

Kao što vidimo s ovim alatima, imamo veliku pomoć u administrativnim poslovima koje moramo svakodnevno obavljati. Možemo kombinirati acct ili psacct s nekim parametrima koje ćemo vidjeti kasnije.

Za ovu analizu koristit ćemo Debian 8, ali također pokazuje kako instalirati u drugim okruženjima.

2. Ažurirajte pakete

Kao što smo uvijek preporučivali, važno je prije izvođenja bilo kakvog zadatka u sustavu ažurirati pakete jer se gotovo svakodnevno pojavljuju nove značajke koje mogu biti vrlo korisne za naš rad.

U CentOS i RedHat okruženjima koristit ćemo sljedeću naredbu:

 yum update

U Debianu, Fedori i drugim okruženjima možemo koristiti naredbu:

 apt-get ažuriranje

Nakon što smo ažurirali operativni sustav, nastavljamo s instaliranjem potrebnih paketa.

3. Preuzmite i instalirajte pakete acct ili psacct

Nešto vrlo važno što moramo imati na umu je da je pomoćni program acct namijenjen za Fedora, Debian, Mint itd. Okruženja, a alat psacct je za CentOS i RedHat okruženja. Za nastavak preuzimanja i odgovarajuće instalacije spomenutih paketa unijet ćemo sljedeću naredbu:

U CentOS i Redhat okruženjima:

 yum install psacct

U Fedora ili Debian okruženjima:

 sudo apt-get install acct ili apt-get install acct

Prihvaćamo preuzimanje i nadamo se da će biti instalirano u sustavu.

4. Pokrenite uslugu acct ili psacct

Nakon što su odgovarajući paketi preuzeti i instalirani, nastavljamo s pokretanjem usluge koja je prema zadanim postavkama onemogućena u CentOS i RedHat okruženjima. Da bismo vidjeli status alata, možemo upotrijebiti sljedeću naredbu:

U CentOS i RedHat okruženjima:

 /etc/init.d/psacct status

U Fedora i Debian okruženjima:

 /etc/init.d/acct status

Prema zadanim postavkama aktivan je na Debianu ili Fedori. Da bismo ga omogućili u RedHatu i CentOS -u, unijet ćemo sljedeće naredbe:

 chkconfig psacct na /etc/init.d/psacct pokretanju

Ovim postupkom omogućili smo acct alat u Fedori ili Debianu ili psacct alat u CentOS -u ili RedHatu.

5. Kako koristiti alate acct i psacct

Ponašanje alata je potpuno isto, analizirat ćemo parametre koje možemo implementirati i vidjeti odgovarajući rezultat.

AC
Ako koristimo parametar ac Bez ikakvih dodatnih parametara, možemo vidjeti ukupno vrijeme prijavljivanja i odjave korisnika u satima na temelju podataka pohranjenih u wtmp datoteci sustava.

Naredbi ac možemo dodati neke parametre kako bismo dobili detaljnije informacije.
Možemo koristiti sintaksu ac -d da biste vidjeli ukupno vrijeme po danu.

Ako koristimo sintaksu ac -p možemo vidjeti podatke svakog korisnika posebno:

Ako želimo vidjeti ukupno vrijeme rada određenog korisnika, koristimo sintaksu ac korisničko ime:

Na isti način možemo vidjeti broj sati uključujući dane određenog korisnika koji koristi sintaksu ac -d korisničko ime:

SA
Koristimo naredbu da bismo vidjeli sažetak svih naredbi koje su izvršili korisnici sa bez ikakvih dodatnih parametara.

Svaki stupac označava sljedeće (uzimamo prvi redak kao primjer):

544: Broj izvršavanja naredbe.

4.16: Realno vrijeme u minutama.

0.34: To je ukupan broj minuta u CPU formatu sustava svakog korisnika.

764.000: Količina upotrijebljene jezgre.

U posljednjem stupcu vidimo izvršenu naredbu.

Ako želimo vidjeti podatke pojedinačno, možemo upotrijebiti sintaksu sa -u:

Ako želimo vidjeti broj procesa s vremenom korištenja CPU -a, upotrijebit ćemo sintaksu sa -m:

To nam omogućuje da vidimo kontrolu nad procesima koji se izvode, jer ako se te vrijednosti povećaju, to je znak da nešto nije u redu. Ako želimo vidjeti ove vrijednosti u postotnom formatu, možemo upotrijebiti sintaksu sa -c:

LASTCOMM
Za pregled naredbi koje je koristio određeni korisnik možemo upotrijebiti sintaksu lastcomm korisničko ime:

Ako koristimo sintaksu lastcomm ls Možemo vidjeti korištenje svake naredbe:

ACCTON
Uz naredbu accton možemo omogućiti ili onemogućiti procese korisnika.

LASTB
Zahvaljujući ovoj naredbi možemo vidjeti posljednje prijave korisnika s naznakom datuma, vremena i IP adrese.

Kao što smo vidjeli Ovi uslužni programi omogućuju nam opću ili personaliziranu kontrolu nad zadacima koje svaki korisnik obavlja unutar sustava. i na taj način utvrditi pojavljuju li se greške ili procesi koji ne odgovaraju poduzimanju potrebnih radnji i na taj način osigurati optimalne performanse i stabilnost naših sustava, bilo CentOS -a, Fedora -e, Debiana ili bilo kojeg drugog, te na taj način pažljivo postupati u skladu s našom administracijom ulogama.

Vodič koji bi vam mogao biti koristan je kako izvršiti reviziju na CentOS -u 7:

Sustav revizije CentOS 7