Hvernig á að fylgjast með notendavirkni með psacct eða acct verkfærum
psacct eða acct bæði eru opinn hugbúnaður til að fylgjast með athöfnum notenda á kerfinu. Þessi forrit keyra í bakgrunni og halda utan um virkni hvers notanda á kerfinu þínu sem og hvaða auðlindir eru notaðar.
Ég persónulega notaði þetta forrit í fyrirtækinu okkar, við erum með þróunarteymi þar sem þróunaraðilar okkar vinna stöðugt á netþjónum. Svo þetta er eitt besta forritið til að fylgjast með þeim. Þetta forrit býður upp á frábæra leið til að fylgjast með því hvað notendur eru að gera, hvaða skipunum þeir skjóta, hversu mikið fjármagn er neytt af þeim, hversu lengi notendur eru virkir á kerfinu. Annar frábær eiginleiki þessa forrits er að það gefur heildarauðlindir sem neytt er af þjónustu eins og Apache, MySQL, FTP, SSH o.s.frv.
Ég held að þetta sé eitt af frábæru og nauðsynlegu forritunum fyrir alla Linux/Unix kerfisstjóra, sem vildu fylgjast með notendavirkni á netþjónum/kerfum sínum.
Psacct eða acct pakkinn býður upp á nokkra eiginleika til að fylgjast með ferli starfsemi.
- ac skipun prentar tölfræði innskráningar/útskráningar notenda (tengingartími) í klukkustundum.
- lastcomm skipun prentar upplýsingar um áður framkvæmdar skipanir notanda.
- accton skipanir eru notaðar til að kveikja/slökkva á ferli fyrir bókhald.
- sá skipun tekur saman upplýsingar um áður framkvæmdar skipanir.
- last og lastb skipanir sýna lista yfir notendur sem síðast voru skráðir inn.
Uppsetning psacct eða acct pakka
psacct eða acct eru báðir svipaðir pakkar og það er ekki mikill munur á þeim, en psacct pakkinn er aðeins fáanlegur fyrir dreifingar sem byggjast á snúningi á mínútu eins og RHEL, CentOS og Fedora, en acct pakki í boði fyrir dreifingar eins og Ubuntu, Debian og Linux Mint.
Til að setja upp psacct pakka undir rpm byggðum dreifingum skaltu gefa út eftirfarandi yum skipun.
# yum install psacct
Til að setja upp acct pakkann með því að nota apt-get skipunina undir Ubuntu/Debian/Linux Mint.
$ sudo apt-get install acct OR # apt-get install acct
Sjálfgefið er að psacct þjónusta er í óvirkri stillingu og þú þarft að ræsa hana handvirkt undir RHEL/CentOS/Fedora kerfum. Notaðu eftirfarandi skipun til að athuga stöðu þjónustunnar.
# /etc/init.d/psacct status Process accounting is disabled.
Þú sérð stöðuna sem óvirka, svo við skulum hefja hana handvirkt með því að nota eftirfarandi báðar skipanir. Þessar tvær skipanir munu búa til /var/account/pacct skrá og hefja þjónustu.
# chkconfig psacct on # /etc/init.d/psacct start Starting process accounting: [ OK ]
Eftir að þjónusta er hafin skaltu athuga stöðuna aftur, þú munt fá stöðuna eins og hún er virkjuð eins og sýnt er hér að neðan.
# /etc/init.d/psacct status Process accounting is enabled.
Undir Ubuntu er Debian og Mint þjónusta ræst sjálfkrafa, þú þarft ekki að ræsa hana aftur.
AC skipun án þess að tilgreina nein rök mun birta heildartölfræði um tengingartíma í klukkustundum byggt á innskráningum/útskráningum notanda úr núverandi wtmp skrá.
# ac
total 1814.03
Með því að nota skipunina „ac -d“ prentar út heildarinnskráningartímann í klukkustundum eftir dag.
# ac -d
Sep 17 total 5.23 Sep 18 total 15.20 Sep 24 total 3.21 Sep 25 total 2.27 Sep 26 total 2.64 Sep 27 total 6.19 Oct 1 total 6.41 Oct 3 total 2.42 Oct 4 total 2.52 Oct 5 total 6.11 Oct 8 total 12.98 Oct 9 total 22.65 Oct 11 total 16.18
Notkun skipunarinnar „ac -p“ mun prenta heildarinnskráningartíma hvers notanda í klukkustundum.
# ac -p
root 1645.18
tecmint 168.96
total 1814.14
Til að fá heildar innskráningartíma notanda „tecmint“ í klukkustundum, notaðu skipunina as.
# ac tecmint
total 168.96
Eftirfarandi skipun mun prenta út daglegan heildarinnskráningartíma notandans „tecmint“ í klukkustundum.
# ac -d tecmint
Oct 11 total 8.01 Oct 12 total 24.00 Oct 15 total 70.50 Oct 16 total 23.57 Oct 17 total 24.00 Oct 18 total 18.70 Nov 20 total 0.18
„sa“ skipunin er notuð til að prenta yfirlit yfir skipanir sem notendur framkvæmdu.
# sa
2 9.86re 0.00cp 2466k sshd*
8 1.05re 0.00cp 1064k man
2 10.08re 0.00cp 2562k sshd
12 0.00re 0.00cp 1298k psacct
2 0.00re 0.00cp 1575k troff
14 0.00re 0.00cp 503k ac
10 0.00re 0.00cp 1264k psacct*
10 0.00re 0.00cp 466k consoletype
9 0.00re 0.00cp 509k sa
8 0.02re 0.00cp 769k udisks-helper-a
6 0.00re 0.00cp 1057k touch
6 0.00re 0.00cp 592k gzip
6 0.00re 0.00cp 465k accton
4 1.05re 0.00cp 1264k sh*
4 0.00re 0.00cp 1264k nroff*
2 1.05re 0.00cp 1264k sh
2 1.05re 0.00cp 1120k less
2 0.00re 0.00cp 1346k groff
2 0.00re 0.00cp 1383k grotty
2 0.00re 0.00cp 1053k mktemp
2 0.00re 0.00cp 1030k iconv
2 0.00re 0.00cp 1023k rm
2 0.00re 0.00cp 1020k cat
2 0.00re 0.00cp 1018k locale
2 0.00re 0.00cp 802k gtbl- 9.86re er „rauntími“ samkvæmt veggklukku mínútum
- 0.01cp er summa af tíma kerfis/notanda í örgjörva mínútum
- 2466k er örgjörva-tími meðaltal kjarnanotkunar, þ.e. 1k einingar
- sshd skipunarheiti
Til að fá upplýsingar um einstakan notanda, notaðu valkostina -u.
# sa -u
root 0.00 cpu 465k mem accton root 0.00 cpu 1057k mem touch root 0.00 cpu 1298k mem psacct root 0.00 cpu 466k mem consoletype root 0.00 cpu 1264k mem psacct * root 0.00 cpu 1298k mem psacct root 0.00 cpu 466k mem consoletype root 0.00 cpu 1264k mem psacct * root 0.00 cpu 1298k mem psacct root 0.00 cpu 466k mem consoletype root 0.00 cpu 1264k mem psacct * root 0.00 cpu 465k mem accton root 0.00 cpu 1057k mem touch
Þessi skipun prentar út heildarfjölda ferla og örgjörva mínútur. Ef þú sérð áframhaldandi aukningu á þessum tölum, þá er kominn tími til að skoða kerfið um hvað er að gerast.
# sa -m
sshd 2 9.86re 0.00cp 2466k root 127 14.29re 0.00cp 909k
Skipunin „sa -c“ sýnir hæsta hlutfall notenda.
# sa -c
132 100.00% 24.16re 100.00% 0.01cp 100.00% 923k
2 1.52% 9.86re 40.83% 0.00cp 53.33% 2466k sshd*
8 6.06% 1.05re 4.34% 0.00cp 20.00% 1064k man
2 1.52% 10.08re 41.73% 0.00cp 13.33% 2562k sshd
12 9.09% 0.00re 0.01% 0.00cp 6.67% 1298k psacct
2 1.52% 0.00re 0.00% 0.00cp 6.67% 1575k troff
18 13.64% 0.00re 0.00% 0.00cp 0.00% 509k sa
14 10.61% 0.00re 0.00% 0.00cp 0.00% 503k ac
10 7.58% 0.00re 0.00% 0.00cp 0.00% 1264k psacct*
10 7.58% 0.00re 0.00% 0.00cp 0.00% 466k consoletype
8 6.06% 0.02re 0.07% 0.00cp 0.00% 769k udisks-helper-a
6 4.55% 0.00re 0.00% 0.00cp 0.00% 1057k touch
6 4.55% 0.00re 0.00% 0.00cp 0.00% 592k gzip
6 4.55% 0.00re 0.00% 0.00cp 0.00% 465k accton
4 3.03% 1.05re 4.34% 0.00cp 0.00% 1264k sh*
4 3.03% 0.00re 0.00% 0.00cp 0.00% 1264k nroff*
2 1.52% 1.05re 4.34% 0.00cp 0.00% 1264k sh
2 1.52% 1.05re 4.34% 0.00cp 0.00% 1120k less
2 1.52% 0.00re 0.00% 0.00cp 0.00% 1346k groff
2 1.52% 0.00re 0.00% 0.00cp 0.00% 1383k grotty
2 1.52% 0.00re 0.00% 0.00cp 0.00% 1053k mktemp„latcomm“ skipunin er notuð til að leita og birta upplýsingar um áður framkvæmdar notendaskipanir. Þú getur líka leitað í skipunum einstakra notendanafna. Til dæmis sjáum við skipanir notanda (tecmint).
# lastcomm tecmint
su tecmint pts/0 0.00 secs Wed Feb 13 15:56 ls tecmint pts/0 0.00 secs Wed Feb 13 15:56 ls tecmint pts/0 0.00 secs Wed Feb 13 15:56 ls tecmint pts/0 0.00 secs Wed Feb 13 15:56 bash F tecmint pts/0 0.00 secs Wed Feb 13 15:56 id tecmint pts/0 0.00 secs Wed Feb 13 15:56 grep tecmint pts/0 0.00 secs Wed Feb 13 15:56 grep tecmint pts/0 0.00 secs Wed Feb 13 15:56 bash F tecmint pts/0 0.00 secs Wed Feb 13 15:56 dircolors tecmint pts/0 0.00 secs Wed Feb 13 15:56 bash F tecmint pts/0 0.00 secs Wed Feb 13 15:56 tput tecmint pts/0 0.00 secs Wed Feb 13 15:56 tty tecmint pts/0 0.00 secs Wed Feb 13 15:56 bash F tecmint pts/0 0.00 secs Wed Feb 13 15:56 id tecmint pts/0 0.00 secs Wed Feb 13 15:56 bash F tecmint pts/0 0.00 secs Wed Feb 13 15:56 id tecmint pts/0 0.00 secs Wed Feb 13 15:56
Með hjálp lastcomm skipunarinnar muntu geta skoðað einstaka notkun hverrar skipana.
# lastcomm ls
ls tecmint pts/0 0.00 secs Wed Feb 13 15:56 ls tecmint pts/0 0.00 secs Wed Feb 13 15:56 ls tecmint pts/0 0.00 secs Wed Feb 13 15:56