Monitorizați activitatea utilizatorului cu ACCT sau PSACCT

Printre sarcinile zilnice pe care le avem ca administratori sau suport pentru zona sistemelor se numără monitorizează și gestionează activitățile pe care fiecare utilizator le desfășoară în cadrul infrastructurii organizaționale. De asemenea, este util să colectați informații despre sistem și rețea, pentru aceasta puteți vizita următorul tutorial: Monitorix în Linux.

Există multe instrumente care ne ajută să analizăm și să urmărim aceste activități, dar astăzi vom analiza instrumentele acct Da psacct.

1. Ce este acct și psacct?


Ambele utilități sunt instrumente open source care ne ajută să avem un control specific asupra activităților desfășurate de utilizatori pe computer sau sistem și unul dintre marile avantaje este că acestea rulează în fundal și, prin urmare, performanța mașinii nu este afectată.

Caracteristici pe care le avem cu acct sau psacct

  • Monitorizați activitățile utilizatorilor.
  • Afișează comenzile utilizate.
  • Afișează un raport cu privire la resursele utilizate în sistem.
  • Ne permite să observăm cât timp utilizatorii au fost conectați la sistem.
  • Acct și psacct nu consumă resurse ale mașinii, îmbunătățind performanța.

După cum putem vedea cu aceste instrumente, avem un mare ajutor pentru sarcinile administrative pe care trebuie să le îndeplinim zilnic. Putem combina acct sau psacct cu câțiva parametri pe care îi vom vedea mai târziu.

Pentru această analiză vom folosi Debian 8, dar indică și modul de instalare în alte medii.

2. Actualizați pachetele


Așa cum am recomandat întotdeauna, este important înainte de a efectua orice activitate pe sistem să actualizăm pachetele, deoarece apar aproape zilnic noi funcții care pot fi foarte utile pentru munca noastră.

În mediile CentOS și RedHat vom folosi următoarea comandă:

 yum actualizare
În Debian, Fedora și alte medii putem folosi comanda:
 apt-get update
Odată ce am actualizat sistemul de operare, procedăm la instalarea pachetelor necesare.

3. Descărcați și instalați pachetele acct sau psacct


Ceva foarte important pe care trebuie să-l avem în vedere este că utilitarul acct este pentru mediile Fedora, Debian, Mint etc., iar instrumentul psacct este pentru mediile CentOS și RedHat. Pentru a continua cu descărcarea și instalarea respectivă a pachetelor menționate, vom introduce următoarea comandă:

În mediile CentOS și Redhat:

 instalează psacct
În mediile Fedora sau Debian:
 sudo apt-get install acct sau apt-get install acct
Acceptăm descărcarea și sperăm că vor fi instalate în sistem.

4. Porniți serviciul acct sau psacct


Odată ce pachetele respective au fost descărcate și instalate, continuăm să pornim serviciul, care în mod implicit este dezactivat în mediile CentOS și RedHat. Pentru a vedea starea instrumentului putem folosi următoarea comandă:

În mediile CentOS și RedHat:

 /etc/init.d/psacct status
În mediile Fedora și Debian:
 starea /etc/init.d/acct

În mod implicit, este activ pe Debian sau Fedora. Pentru a-l activa în RedHat și CentOS vom introduce următoarele comenzi:

 chkconfig psacct pe /etc/init.d/psacct start
Cu acest proces, am activat instrumentul acct în Fedora sau Debian sau instrumentul psacct în CentOS sau RedHat.

5. Cum se utilizează instrumentele acct și psacct


Comportamentul instrumentelor este exact același, vom analiza parametrii pe care îi putem implementa și vom vedea rezultatul respectiv.

AC
Dacă folosim parametrul ac Fără niciun parametru suplimentar, putem vedea timpul total în ore de conectări și deconectări ale utilizatorilor pe baza informațiilor stocate în fișierul wtmp al sistemului.

Putem adăuga câțiva parametri la comanda ac pentru a obține informații mai detaliate.
Putem folosi sintaxa ac -d pentru a vedea timpul total pe zi.

Dacă folosim sintaxa ac -p putem vedea informațiile fiecărui utilizator în special:

Dacă vrem să vedem timpul total de ore al unui anumit utilizator, folosim sintaxa numele de utilizator ac:

În același mod, putem vedea numărul de ore, inclusiv zilele unui anumit utilizator care utilizează sintaxa numele de utilizator ac -d:

SA
Pentru a vedea un rezumat al tuturor comenzilor care au fost executate de utilizatori, folosim comanda sa fără niciun parametru suplimentar.

Fiecare coloană indică următoarele (luăm ca exemplu primul rând):

  • 544: De câte ori a fost executată comanda.
  • 4.16: Timp real în minute.
  • 0.34: Este totalul minutelor în format CPU ale sistemului fiecărui utilizator.
  • 764k: Cantitatea de miez utilizat.
  • În ultima coloană vedem comanda executată.

Dacă dorim să vedem informații individual, putem folosi sintaxa sa -u:

Dacă dorim să vedem numărul procesului cu timpul de utilizare a procesorului, vom folosi sintaxa sa -m:

Acest lucru ne permite să vedem un control asupra proceselor care se execută, deoarece dacă aceste valori sunt crescute este un semn că ceva nu este în regulă. Dacă dorim să vedem aceste valori în format procentual, putem folosi sintaxa sa -c:

LASTCOMM
Pentru a vedea comenzile pe care le-a folosit un anumit utilizator putem folosi sintaxa numele de utilizator lastcomm:

Dacă folosim sintaxa lastcomm ls Putem vedea utilizarea fiecărei comenzi:

ACCTON
Cu comanda accton putem activa sau dezactiva procesele unui utilizator.

LASTB
Datorită acestei comenzi putem vedea ultimele date de conectare ale unui utilizator care indică data, ora și adresa IP.

Așa cum am văzut Aceste utilitare ne permit să avem un control general sau personalizat asupra sarcinilor pe care fiecare utilizator le îndeplinește în cadrul sistemului. și, în acest fel, stabiliți dacă apar eșecuri sau procese care nu corespund pentru a întreprinde acțiunile necesare și, astfel, asigura performanța și stabilitatea optimă a sistemelor noastre, indiferent dacă CentOS, Fedora, Debian sau orice altul și în acest fel respectați cu atenție administrația noastră roluri.

Un tutorial care vă poate fi util este cum se efectuează un audit pe CentOS 7:

Sistem de audit CentOS 7

wave wave wave wave wave