Cara memantau aktivitas pengguna Linux dengan alat psacct atau acct

psacct atau acct Keduanya adalah utilitas open source untuk memantau aktivitas pengguna di sistem Linux. Utilitas ini berjalan di latar belakang dan melacak aktivitas masing -masing pengguna di sistem Anda serta sumber daya apa yang dikonsumsi.

Saya pribadi menggunakan alat -alat ini di perusahaan kami, kami memiliki tim pengembangan di mana pengembang kami terus bekerja di server. Jadi, ini adalah utilitas terbaik untuk mengawasi mereka.

Program -program ini memberikan cara terbaik untuk memantau apa yang dilakukan pengguna, perintah apa yang mereka jalankan, berapa banyak sumber daya yang dikonsumsi oleh mereka, dan berapa lama pengguna aktif di sistem. Fitur lain yang bermanfaat adalah, memberikan total sumber daya yang dikonsumsi oleh layanan seperti Apache, MySQL, FTP, SSH, dll.

[Anda mungkin juga suka: cara memantau perintah Linux yang dieksekusi oleh pengguna sistem secara real-time]

Saya pikir ini adalah salah satu utilitas yang hebat dan paling dibutuhkan untuk setiap administrator sistem Linux/UNIX, yang ingin melacak kegiatan pengguna di server/sistem mereka.

Itu psacct atau acct Paket menyediakan beberapa fitur untuk kegiatan proses pemantauan.

• ac Perintah mencetak statistik login/logout pengguna (waktu terhubung) dalam jam.
• LastComm Perintah mencetak informasi dari perintah pengguna yang sebelumnya dieksekusi.
• accton Perintah digunakan untuk menghidupkan/mematikan proses akuntansi.
• sa Perintah merangkum informasi dari perintah yang dieksekusi sebelumnya.
• terakhir Dan LastB Perintah menampilkan daftar pengguna yang masuk terakhir.

Menginstal paket psacct atau acct di linux

psacct Dan acct keduanya adalah paket yang serupa dan tidak ada banyak perbedaan di antara mereka, tetapi psacct Paket hanya tersedia untuk distribusi berbasis RPM seperti RHEL, Centos, Dan Fedora, sedangkan acct Paket tersedia untuk distribusi seperti Ubuntu, Debian, Dan Linux Mint.

Untuk menginstal psacct Paket di bawah Distribusi Berbasis RPM mengeluarkan perintah yum berikut.

# yum instal psacct 

Untuk menginstal acct Paket Menggunakan Perintah APT Di Bawah Ubuntu / Debian / Linux Mint.

$ sudo apt install acct 

Pada distribusi Linux lainnya, Anda dapat menginstalnya seperti yang ditunjukkan.

$ sudo apk tambahkan psacct [on Alpine Linux] $ sudo pacman -s acct [on Arch Linux] $ sudo zypper menginstal acct [on OpenSuse] 

Memulai layanan psacct atau acct

Secara default, psacct Layanan dalam mode dinonaktifkan dan Anda harus memulainya secara manual di bawah distribusi berbasis RHEL. Gunakan perintah berikut untuk memeriksa status layanan.

$ sudo Systemctl status psacct 

Anda melihat status yang ditampilkan sebagai dinonaktifkan, jadi mari kita mulai secara manual menggunakan perintah berikut, yang akan membuat a /var/akun/pacct mengajukan.

$ sudo systemctl start psacct $ sudo systemctl aktifkan psacct $ sudo systemctl status psacct 

Di bawah Ubuntu, Debian, Dan daun mint Layanan dimulai secara otomatis, Anda tidak perlu memulainya lagi.

Tampilkan statistik pengguna menghubungkan waktu

ac Perintah tanpa menentukan argumen apa pun akan menampilkan statistik total waktu koneksi dalam jam berdasarkan login/logout pengguna dari saat ini WTMP mengajukan.

# AC Total 11299.15 

Tampilkan statistik pengguna Linux

Menggunakan perintah “AC -D"Akan mencetak total waktu login dalam jam demi hari.

# AC -D Total 25 Juni 0.19 Okt 13 Total 14.45 Okt 27 Total 672.00 28 Okt total 15.82 Nov 3 Total 4.29 Nov 5 Total 10.13 Des 7 Total 14.04 Des 10 Total 23.60 Des 27 Total 808.93 Jan 3 Total 12.31 Mar 3 Total 1438.67 Juli 22 Total 6767.81 hari ini total 1517.09 

Tampilkan total waktu login dari semua pengguna Linux

Menggunakan perintah “AC -P”Akan mencetak total waktu login setiap pengguna Linux dalam jam.

# ac -p Rockylinux 425.61 Tecmint 702.29 Root 10171.54 Total 11299.44 

Tampilkan waktu login pengguna Linux

Untuk mendapatkan total waktu statistik login pengguna "tecmint”Dalam beberapa jam, gunakan perintah sebagai.

# AC Tecmint

 Total 702.29

Tampilkan waktu login pengguna yang bijaksana

Perintah berikut akan mencetak waktu login total sehari-hari "tecmint"Dalam jam.

# ac -d tecmint

11 Okt Total 8.01 Total 12 Okt.00 15 Okt Total 70.50 Okt 16 Total 23.57 Okt 17 Total 24.00 18 Okt Total 18.70 Total 20 Nov 0.18 

Cetak semua perintah Linux yang dieksekusi oleh pengguna

The "sa“Perintah digunakan untuk mencetak ringkasan perintah yang dieksekusi oleh pengguna.

# sa

 2 9.86re 0.00CP 2466K SSHD* 8 1.05RE 0.00CP 1064K MAN 2 10.08RE 0.00CP 2562K SSHD 12 0.00re 0.00CP 1298K PSACCT 2 0.00re 0.00cp 1575k troff 14 0.00re 0.00cp 503k AC 10 0.00re 0.00CP 1264K PSACCT* 10 0.00re 0.00cp 466K Consoletype 9 0.00re 0.00cp 509K SA 8 0.02RE 0.00CP 769K UDISKS-HELPER-A 6 0.00re 0.00cp 1057k Touch 6 0.00re 0.00CP 592K GZIP 6 0.00re 0.00cp 465k accton 4 1.05RE 0.00cp 1264k sh* 4 0.00re 0.00cp 1264k nroff* 2 1.05RE 0.00cp 1264k sh 2 1.05RE 0.00cp 1120k Kurang 2 0.00re 0.00cp 1346k groff 2 0.00re 0.00cp 1383k Grotty 2 0.00re 0.00CP 1053K MKTEMP 2 0.00re 0.00cp 1030K ICONV 2 0.00re 0.00cp 1023k RM 2 0.00re 0.00cp 1020k Cat 2 0.00re 0.00CP 1018K LOCAL 2 0.00re 0.00CP 802K GTBL 

Penjelasan output perintah di atas:

• 9.86re adalah "waktu sebenarnya”Sesuai dengan jam dinding menit
• 0.01cp adalah jumlah waktu sistem/pengguna dalam menit CPU
• 2466K adalah penggunaan inti rata-rata CPU, saya.e. 1k unit
• sshd Nama perintah

Cetak Informasi Pengguna Linux

Untuk mendapatkan informasi dari masing -masing pengguna, gunakan opsi -u.

# sa -u

Root 0.00 CPU 465K MEM ACCTON ROOT 0.00 CPU 1057K MEM Touch Root 0.00 CPU 1298K MEM PSACCT ROOT 0.00 CPU 466K MEM Consoletype Root 0.00 CPU 1264K MEM PSACCT * ROOT 0.00 CPU 1298K MEM PSACCT ROOT 0.00 CPU 466K MEM Consoletype Root 0.00 CPU 1264K MEM PSACCT * ROOT 0.00 CPU 1298K MEM PSACCT ROOT 0.00 CPU 466K MEM Consoletype Root 0.00 CPU 1264K MEM PSACCT * ROOT 0.00 CPU 465K MEM ACCTON ROOT 0.00 CPU 1057K MEM Touch

Jumlah Cetak Proses Linux

Perintah ini mencetak jumlah total proses dan menit CPU. Jika Anda melihat peningkatan yang berkelanjutan dalam angka -angka ini, maka inilah saatnya untuk melihat ke dalam sistem tentang apa yang terjadi.

# SA -M

SSHD 2 9.86re 0.00CP 2466K ROOT 127 14.29re 0.00CP 909K

Mencetak dan mengurutkan penggunaan berdasarkan persentase

Perintah "SA -C“Menampilkan persentase pengguna tertinggi.

# SA -C

 132 100.00% 24.16RE 100.00% 0.01cp 100.00% 923k 2 1.52% 9.86re 40.83% 0.00cp 53.33% 2466K SSHD* 8 6.06% 1.05RE 4.34% 0.00cp 20.00% 1064k pria 2 1.52% 10.08RE 41.73% 0.00cp 13.33% 2562K SSHD 12 9.09% 0.00re 0.01% 0.00cp 6.67% 1298K PSACCT 2 1.52% 0.00re 0.00% 0.00cp 6.67% 1575k troff 18 13.64% 0.00re 0.00% 0.00cp 0.00% 509K SA 14 10.61% 0.00re 0.00% 0.00cp 0.00% 503K AC 10 7.58% 0.00re 0.00% 0.00cp 0.00% 1264k psacct* 10 7.58% 0.00re 0.00% 0.00cp 0.00% 466K Consoletype 8 6.06% 0.02RE 0.07% 0.00cp 0.00% 769K Udisks-Helper-A 6 4.55% 0.00re 0.00% 0.00cp 0.00% 1057K Touch 6 4.55% 0.00re 0.00% 0.00cp 0.00% 592K GZIP 6 4.55% 0.00re 0.00% 0.00cp 0.00% 465k Accton 4 3.03% 1.05RE 4.34% 0.00cp 0.00% 1264k sh* 4 3.03% 0.00re 0.00% 0.00cp 0.00% 1264k nroff* 2 1.52% 1.05RE 4.34% 0.00cp 0.00% 1264k sh 2 1.52% 1.05RE 4.34% 0.00cp 0.00% 1120k Kurang 2 1.52% 0.00re 0.00% 0.00cp 0.00% 1346k groff 2 1.52% 0.00re 0.00% 0.00cp 0.00% 1383K Grotty 2 1.52% 0.00re 0.00% 0.00cp 0.00% 1053k mktemp

Daftar perintah pengguna terakhir yang dieksekusi

The 'Latcomm'Perintah digunakan untuk mencari dan menampilkan informasi perintah pengguna yang dieksekusi sebelumnya. Anda juga dapat mencari perintah nama pengguna individual. Misalnya, kami melihat perintah pengguna (tecmint).

# lastcomm tecmint

su tecmint pts/0 0.00 detik Rabu 13 Feb 15:56 ls tecmint pts/0 0.00 detik Rabu 13 Feb 15:56 ls tecmint pts/0 0.00 detik Rabu 13 Feb 15:56 ls tecmint pts/0 0.00 Secs Rabu 13 Feb 15:56 Bash F Tecmint Pts/0 0.00 Secs Rabu 13 Feb 15:56 ID Tecmint Pts/0 0.00 detik Rabu 13 Feb 15:56 grep tecmint pts/0 0.00 detik Rabu 13 Feb 15:56 grep tecmint pts/0 0.00 Secs Rabu 13 Feb 15:56 Bash F Tecmint Pts/0 0.00 Secs Wed 13 Feb 15:56 Dircolors Tecmint Pts/0 0.00 Secs Rabu 13 Feb 15:56 Bash F Tecmint Pts/0 0.00 detik Rabu 13 Feb 15:56 Tput tecmint pts/0 0.00 detik Rabu 13 Feb 15:56 Tty tecmint pts/0 0.00 Secs Rabu 13 Feb 15:56 Bash F Tecmint Pts/0 0.00 Secs Rabu 13 Feb 15:56 ID Tecmint Pts/0 0.00 Secs Rabu 13 Feb 15:56 Bash F Tecmint Pts/0 0.00 Secs Rabu 13 Feb 15:56 ID Tecmint Pts/0 0.00 detik Rabu 13 Feb 15:56

Cari log untuk perintah

Dengan bantuan LastComm Perintah, Anda akan dapat melihat penggunaan masing -masing dari setiap perintah.

# LastComm ls

ls tecmint pts/0 0.00 detik Rabu 13 Feb 15:56 ls tecmint pts/0 0.00 detik Rabu 13 Feb 15:56 ls tecmint pts/0 0.00 detik Rabu 13 Feb 15:56 

Untuk informasi dan penggunaan lebih lanjut, lihat halaman manual alat ini.