Cómo monitorear la actividad del usuario con psacct o acct Tools

Cómo monitorear la actividad del usuario con psacct o acct Tools

psacct. o acct. ambas son aplicaciones de código abierto para monitorear las actividades de los usuarios en el sistema. Estas aplicaciones se ejecutan en segundo plano y realizan un seguimiento de la actividad de cada usuario en su sistema, así como de los recursos que se consumen.

Yo personalmente utilicé este programa en nuestra empresa, tenemos un equipo de desarrollo donde nuestros desarrolladores trabajan continuamente. en los servidores. Por lo tanto, este es uno de los mejores programas para vigilarlos. Este programa proporciona una manera excelente de monitorear lo que están haciendo los usuarios, qué comandos están disparando, cuántos recursos están consumiendo, cuánto tiempo los usuarios están activos en el sistema. Otra gran característica de este programa es que brinda los recursos totales consumidos por servicios como Apache, MySQL, FTP, SSH, etc.

Leer también. Monitorear los comandos de Linux ejecutados por los usuarios del sistema en Real-time

Creo que esta es una de las mejores y necesarias aplicaciones para todos los administradores de sistemas. Linux/Unix. que querían realizar un seguimiento de actividades del usuario en sus servidores/sistemas.

El paquete psacct. o acct. proporciona varias funciones para monitorear las actividades del proceso.

    ac. imprime las estadísticas de los inicios/cierres de sesión de los usuarios (tiempo de conexión) en horas.
  1. El comando lastcomm. imprime la información de los comandos ejecutados previamente de usuario.
  2. Los comandos accton. se utilizan para activar/desactivar el proceso de contabilidad.
  3. El comando sa. resume la información de los ejecutados previamente comandos.
  4. último. y lastb. muestran una lista de los últimos usuarios que iniciaron sesión.

Instalación de paquetes psacct o acct

freestar.config.enabled_slots.push

psacct. o acct. ambos son paquetes similares y no hay mucha diferencia entre ellos, pero el psacct. solo está disponible para distribuciones basadas en rpm como RHEL. CentOS. y Fedora. mientras que el paquete acct. está disponible para distribuciones como Ubuntu. Debian. y Linux Mint.

Para instalar el paquete psacct. en rpm las distribuciones basadas en distribuciones emiten el siguiente comando yum.

# yum install psacct

Para instalar el paquete acct. usando el comando apt-get. bajo Ubuntu. Debian. Linux Mint.

$ sudo apt-get install acct O # apt-get install acct Iniciando el servicio psacct o acct

Por defecto, el servicio psacct. está en modo deshabilitado y debe iniciarlo manualmente en RHEL. sistemas CentOS. Fedora. Utilice el siguiente comando para verificar el estado del servicio.

#/etc/init.d/psacct status La contabilidad del proceso está deshabilitada.

Verá que el estado se muestra como deshabilitado, así que iniciemos manualmente con los siguientes dos comandos. Estos dos comandos crearán un archivo /var/account/pacct. e iniciarán los servicios.

# chkconfig psacct on #/etc/init.d/psacct start Iniciando la contabilidad del proceso: [OK]

Después de iniciar el servicio, verifique el estado nuevamente, obtendrá el estado habilitado como se muestra a continuación.

#/etc/init.d/psacct status La contabilidad del proceso está habilitada.

En Ubuntu. el servicio Debian. y Mint. se inicia automáticamente, no es necesario que lo vuelva a iniciar.

Pantalla Estadísticas del tiempo de conexión de los usuarios

El comando ac. sin especificar ningún argumento mostrará las estadísticas totales del tiempo de conexión en horas basadas en los inicios/cierres de sesión del usuario desde el archivo wtmp. actual.

# ac total 1814.03 Mostrar estadísticas de usuarios por día

El uso del comando “ ac-d. imprimirá el tiempo total de inicio de sesión en horas por día.

# ac-d 17 sep total 5.23 sep 18 total 15.20 sep 24 total 3.21 sep 25 total 2.27 sep 26 total 2.64 sep 27 total 6.19 oct 1 total 6.41 oct 3 total 2.42 oct 4 total 2.52 oct 5 total 6.11 oct 8 total 12.98 oct 9 total 22.65 Oct 11 total 16.18 Mostrar totales de tiempo para cada usuario

Usando el comando “ ac-p. wil Imprime el tiempo total de inicio de sesión de cada usuario en horas.

# ac-p root 1645.18 tecmint 168.96 total 1814.14 Mostrar tiempo de usuario individual

Para obtener el tiempo total de estadísticas de inicio de sesión del usuario “ tecmint. ”En horas, use el comando como.

# ac tecmint total 168.96 Mostrar la hora de inicio de sesión diaria del usuario

El siguiente comando imprimirá la hora de inicio de sesión total diaria del usuario “ tecmint. en horas.

# ac-d tecmint Oct 11 total 8.01 Oct 12 total 24.00 Oct 15 total 70.50 Oct 16 total 23.57 Oct 17 total 24.00 Oct 18 total 18.70 Nov 20 total 0.18 Imprimir toda la información de actividad de la cuenta

El “ sa ”se utiliza para imprimir el resumen de los comandos ejecutados por los usuarios.

# sa 2 9.86re 0.00cp 2466k sshd * 8 1.05re 0.00cp 1064k man 2 10.08re 0.00cp 2562k sshd 12 0.00re 0.00 cp 1298k psacct 2 0.00re 0.00cp 1575k troff 14 0.00re 0.00cp 503k ac 10 0.00re 0.00cp 1264k psacct * 10 0.00re 0.00cp 466k tipo de consola 9 0.0 0re 0.00cp 509k sa 8 0.02re 0.00cp 769k udisks-helper-a 6 0.00re 0.00cp 1057k touch 6 0.00re 0.00cp 592k gzip 6 0.00re 0.00cp 465k accton 4 1.05re 0.00cp 1264k sh * 4 0.00re 0.00cp 1264k nroff * 2 1.05re 0.00cp 1264k sh 2 1.05re 0.00cp 1120k menos 2 0.00re 0.00cp 1346k groff 2 0.00re 0.00cp 1383k grotty 2 0.00re 0.00cp 1053k mktemp 2 0.00re 0.00cp 1030k iconv 2 0.00re 0.00cp 1023k rm 2 0.00re 0.00cp 1020k cat 2 0.00re 0.00cp 1018k locale 2 0.00re 0.00cp 802k gtbl Donde

  1. 9.86re. es un “ tiempo real ”Según los minutos del reloj de pared
  2. 0.01cp. es una suma del tiempo del sistema/usuario en minutos de cpu
  3. 2466k. es un uso de núcleo promedio de tiempo de cpu, es decir 1k. unidades
  4. sshd. nombre del comando

Imprimir información de usuario individual

Para obtener la información de usuario individual, utilice el opciones -u.

# sa-u root 0.00 cpu 465k mem accton root 0.00 cpu 1057k mem touch root 0.00 cpu 1298k mem psacct root 0.00 cpu 466k mem tipo de consola root 0.00 cpu 1264k mem psacct * root 0.00 cpu 1298k mem psacct root 0.00 cpu 466k mem tipo de consola root 0.00 cpu 1264k mem psacct * root 0.00 cpu 1298k mem psacct root 0.00 cpu 466k mem consoletype root 0.00 cpu 1264k mem psacct * root 0.00 cpu 465k mem accton root 0.00 cpu 1057k mem touch Imprimir número de procesos

Este comando imprime t El número total de procesos y minutos de CPU. Si ve un aumento continuo en estos números, entonces es hora de investigar el sistema sobre lo que está sucediendo.

# sa-m sshd 2 9.86re 0.00cp 2466k root 127 14.29re 0.00cp 909k Imprimir Ordenar por porcentaje

El comando “ sa-c. muestra el mayor porcentaje de usuarios.

# sa-c 132100,00% 24,16re 100,00% 0,01cp 100,00% 923k 2 1,52% 9,86re 40,83% 0,00cp 53,33% 2466k sshd * 8 6,06% 1,05re 4,34% 0,00cp 20,00% 1064k hombre 2 1,52% 10.08re 41.73% 0.00cp 13.33% 2562k sshd 12 9.09% 0.00re 0.01% 0.00cp 6.67% 1298k psacct 2 1.52% 0.00re 0.00% 0.00cp 6.67% 1575k troff 18 13.64% 0.00re 0.00% 0.00cp 0.00% 509k sa 14 10.61% 0.00re 0.00% 0.00cp 0.00% 503k ac 10 7.58% 0.00re 0.00% 0.00cp 0.00% 1264k psacct * 10 7.58% 0.00re 0.00% 0.00cp 0.00% 466k tipo de consola 8 6.06% 0.02re 0.07% 0.00cp 0.00% 769k udisks-helper-a 6 4.55% 0.00re 0.00% 0.00cp 0.00% 1057k táctil 6 4.55% 0.00re 0.00% 0.00cp 0.00% 592k gzip 6 4.55% 0.00re 0.00% 0.00cp 0.00% 465k acción 4 3.03% 1.05re 4.34% 0.00cp 0.00% 1264k sh * 4 3.03% 0.00re 0.00% 0.00cp 0.00% 1264k nroff * 2 1.52% 1.05re 4.34% 0.00cp 0.00% 1264k sh 2 1.52% 1.05re 4.34% 0.00cp 0.00% 1120k menos 2 1.52% 0.00re 0.00% 0.00cp 0.00% 1346k groff 2 1.52% 0.00re 0.00% 0.00cp 0.00 % 1383k grotty 2 1.52% 0.00re 0.00% 0.00cp 0.00% 1053k mktemp Lista de los últimos comandos ejecutados del usuario

El comando ‘ latcomm. se usa para buscar y mostrar información de comandos de usuario ejecutados previamente. También puede buscar comandos de nombres de usuario individuales. Por ejemplo, vemos comandos de usuario ( tecmint. .

# lastcomm tecmint su tecmint pts/0 0.00 segs Wed Feb 13 15:56 ls tecmint pts/0 0.00 secs Wed Feb 13 15 : 56 ls tecmint pts/0 0.00 segs Wed Feb 13 15:56 ls tecmint pts/0 0.00 secs Wed Feb 13 15:56 bash F tecmint pts/0 0.00 secs Wed Feb 13 15:56 id tecmint pts/0 0.00 segs Wed Feb 13 15:56 grep tecmint pts/0 0.00 segs Wed Feb 13 15:56 grep tecmint pts/0 0.00 secs Wed Feb 13 15:56 bash F tecmint pts/0 0.00 segs Wed Feb 13 15:56 dircolors tecmint pts/0 0.00 segundos Mié 13 de febrero 15:56 bash F tecmint pts/0 0.00 segundos Mié 13 de febrero 15:56 tput tecmint pts/0 0.00 segundos Mié 13 de febrero 15:56 tty tecmint pts/0 0.00 segundos Mié 13 de febrero 15:56 bash F tecmint pts/0 0.00 segundos Mié 13 de febrero 15:56 id tecmint pts/0 0.00 segundos Mié 13 de febrero 15:56 bash F tecmint pts/0 0.00 segundos Mié 13 de febrero 15:56 id tecmint pts/0 0.00 segundos Mié 13 de febrero 15:56 Registros de búsqueda de comandos

Con la ayuda del comando lastcomm. podrá ver el uso individual de cada comando.