psacct ou compte les deux sont des utilitaires open source pour surveiller les activités des utilisateurs sur le système Linux. Ces utilitaires s’exécutent en arrière-plan et gardent une trace de l’activité de chaque utilisateur sur votre système ainsi que des ressources consommées.
J’ai personnellement utilisé ces outils dans notre entreprise, nous avons une équipe de développement où nos développeurs travaillent en permanence sur des serveurs. Ce sont donc les meilleurs utilitaires pour les surveiller.
Ces programmes offrent un excellent moyen de surveiller ce que font les utilisateurs, quelles commandes exécutent-ils, combien de ressources sont consommées par eux et combien de temps les utilisateurs sont actifs sur le système. Une autre fonctionnalité utile est qu’il donne les ressources totales consommées par des services comme Apache, MySQL, FTP, SSH, etc.
[ You might also like: How to Monitor Linux Commands Executed by System Users in Real-time ]
Je pense que c’est l’un des utilitaires les plus utiles et les plus nécessaires pour chaque administrateur système Linux/Unix, qui souhaitait garder une trace des activités des utilisateurs sur leurs serveurs/systèmes.
La psacct ou compte fournit plusieurs fonctionnalités pour surveiller les activités de processus.
- courant alternatif La commande imprime les statistiques des connexions/déconnexions des utilisateurs (temps de connexion) en heures.
- dernière communication commande imprime les informations des commandes précédemment exécutées de l’utilisateur.
- Accton Les commandes sont utilisées pour activer/désactiver le processus de comptabilité.
- sa La commande résume les informations des commandes précédemment exécutées.
- dernière et dernier Les commandes affichent une liste des derniers utilisateurs connectés.
Installation des packages psacct ou acct sous Linux
psacct et compte les deux sont des packages similaires et il n’y a pas beaucoup de différence entre eux, mais le psacct package n’est disponible que pour les distributions basées sur rpm telles que RHEL, CentOS, et Feutretandis que le compte package est disponible pour les distributions telles que Ubuntu, Debian, et Menthe Linux.
Pour installer le psacct package sous les distributions basées sur rpm, lancez la commande yum suivante.
# yum install psacct
Pour installer le compte package à l’aide de la commande apt sous Ubuntu / DebianName / Menthe Linux.
$ sudo apt install acct
Sur d’autres distributions Linux, vous pouvez l’installer comme indiqué.
$ sudo apk add psacct [On Alpine Linux] $ sudo pacman -S acct [On Arch Linux] $ sudo zypper install acct [On OpenSUSE]
Démarrage du service psacct ou acct
Par défaut, le psacct Le service est en mode désactivé et vous devez le démarrer manuellement sous les distributions basées sur RHEL. Utilisez la commande suivante pour vérifier l’état du service.
$ sudo systemctl status psacct
Vous voyez le statut affiché comme désactivé, alors démarrons-le manuellement en utilisant les commandes suivantes, ce qui créera un /var/account/pacct dossier.
$ sudo systemctl start psacct $ sudo systemctl enable psacct $ sudo systemctl status psacct
En dessous de Ubuntu, Debian, et menthe service est démarré automatiquement, vous n’avez pas besoin de le redémarrer.
Afficher les statistiques du temps de connexion des utilisateurs
courant alternatif La commande sans spécifier d’argument affichera les statistiques totales du temps de connexion en heures en fonction des connexions/déconnexions de l’utilisateur à partir du courant wtmp dossier.
# ac total 11299.15
Afficher les statistiques des utilisateurs Linux au jour le jour
En utilisant la commande « ac-d” imprimera le temps total de connexion en heures par jour.
# ac -d Jun 25 total 0.19 Oct 13 total 14.45 Oct 27 total 672.00 Oct 28 total 15.82 Nov 3 total 4.29 Nov 5 total 10.13 Dec 7 total 14.04 Dec 10 total 23.60 Dec 27 total 808.93 Jan 3 total 12.31 Mar 3 total 1438.67 Jul 22 total 6767.81 Today total 1517.09
Afficher le temps de connexion total de tous les utilisateurs Linux
En utilisant la commande « ac-p” imprimera le temps de connexion total de chaque utilisateur Linux en heures.
# ac -p rockylinux 425.61 tecmint 702.29 root 10171.54 total 11299.44
Afficher l’heure de connexion de l’utilisateur Linux
Pour obtenir le temps total de statistiques de connexion de l’utilisateur « tecmint” en heures, utilisez la commande as.
# ac tecmint
total 702.29
Afficher l’heure de connexion Day-Wise de l’utilisateur
La commande suivante imprimera le temps de connexion total par jour de l’utilisateur « tecmint” en heures.
# ac -d tecmint
Oct 11 total 8.01 Oct 12 total 24.00 Oct 15 total 70.50 Oct 16 total 23.57 Oct 17 total 24.00 Oct 18 total 18.70 Nov 20 total 0.18
Imprimer toutes les commandes Linux exécutées par les utilisateurs
La « sa” commande est utilisée pour imprimer le résumé des commandes qui ont été exécutées par les utilisateurs.
# sa
2 9.86re 0.00cp 2466k sshd*
8 1.05re 0.00cp 1064k man
2 10.08re 0.00cp 2562k sshd
12 0.00re 0.00cp 1298k psacct
2 0.00re 0.00cp 1575k troff
14 0.00re 0.00cp 503k ac
10 0.00re 0.00cp 1264k psacct*
10 0.00re 0.00cp 466k consoletype
9 0.00re 0.00cp 509k sa
8 0.02re 0.00cp 769k udisks-helper-a
6 0.00re 0.00cp 1057k touch
6 0.00re 0.00cp 592k gzip
6 0.00re 0.00cp 465k accton
4 1.05re 0.00cp 1264k sh*
4 0.00re 0.00cp 1264k nroff*
2 1.05re 0.00cp 1264k sh
2 1.05re 0.00cp 1120k less
2 0.00re 0.00cp 1346k groff
2 0.00re 0.00cp 1383k grotty
2 0.00re 0.00cp 1053k mktemp
2 0.00re 0.00cp 1030k iconv
2 0.00re 0.00cp 1023k rm
2 0.00re 0.00cp 1020k cat
2 0.00re 0.00cp 1018k locale
2 0.00re 0.00cp 802k gtbl
Explication de la sortie de la commande ci-dessus :
- 9.86re est un « temps réel” selon les minutes de l’horloge murale
- 0.01cp est une somme de temps système/utilisateur en minutes cpu
- 2466k est une utilisation moyenne du cœur par temps processeur, c’est-à-dire 1k unités
- sshd nom de la commande
Imprimer les informations utilisateur Linux
Pour obtenir les informations d’un utilisateur individuel, utilisez les options -u.
# sa -u
root 0.00 cpu 465k mem accton root 0.00 cpu 1057k mem touch root 0.00 cpu 1298k mem psacct root 0.00 cpu 466k mem consoletype root 0.00 cpu 1264k mem psacct * root 0.00 cpu 1298k mem psacct root 0.00 cpu 466k mem consoletype root 0.00 cpu 1264k mem psacct * root 0.00 cpu 1298k mem psacct root 0.00 cpu 466k mem consoletype root 0.00 cpu 1264k mem psacct * root 0.00 cpu 465k mem accton root 0.00 cpu 1057k mem touch
Imprimer le nombre de processus Linux
Cette commande imprime le nombre total de processus et de minutes CPU. Si vous constatez une augmentation continue de ces chiffres, il est temps d’examiner le système pour savoir ce qui se passe.
# sa -m
sshd 2 9.86re 0.00cp 2466k root 127 14.29re 0.00cp 909k
Imprimer et trier l’utilisation par pourcentage
La commande « sa-c” affiche le pourcentage le plus élevé d’utilisateurs.
# sa -c
132 100.00% 24.16re 100.00% 0.01cp 100.00% 923k
2 1.52% 9.86re 40.83% 0.00cp 53.33% 2466k sshd*
8 6.06% 1.05re 4.34% 0.00cp 20.00% 1064k man
2 1.52% 10.08re 41.73% 0.00cp 13.33% 2562k sshd
12 9.09% 0.00re 0.01% 0.00cp 6.67% 1298k psacct
2 1.52% 0.00re 0.00% 0.00cp 6.67% 1575k troff
18 13.64% 0.00re 0.00% 0.00cp 0.00% 509k sa
14 10.61% 0.00re 0.00% 0.00cp 0.00% 503k ac
10 7.58% 0.00re 0.00% 0.00cp 0.00% 1264k psacct*
10 7.58% 0.00re 0.00% 0.00cp 0.00% 466k consoletype
8 6.06% 0.02re 0.07% 0.00cp 0.00% 769k udisks-helper-a
6 4.55% 0.00re 0.00% 0.00cp 0.00% 1057k touch
6 4.55% 0.00re 0.00% 0.00cp 0.00% 592k gzip
6 4.55% 0.00re 0.00% 0.00cp 0.00% 465k accton
4 3.03% 1.05re 4.34% 0.00cp 0.00% 1264k sh*
4 3.03% 0.00re 0.00% 0.00cp 0.00% 1264k nroff*
2 1.52% 1.05re 4.34% 0.00cp 0.00% 1264k sh
2 1.52% 1.05re 4.34% 0.00cp 0.00% 1120k less
2 1.52% 0.00re 0.00% 0.00cp 0.00% 1346k groff
2 1.52% 0.00re 0.00% 0.00cp 0.00% 1383k grotty
2 1.52% 0.00re 0.00% 0.00cp 0.00% 1053k mktemp
Répertorier les dernières commandes exécutées de l’utilisateur
La ‘latcom‘ est utilisée pour rechercher et afficher les informations de la commande utilisateur précédemment exécutée. Vous pouvez également rechercher des commandes de noms d’utilisateur individuels. Par exemple, nous voyons les commandes de l’utilisateur (tecmint).
# lastcomm tecmint
su tecmint pts/0 0.00 secs Wed Feb 13 15:56 ls tecmint pts/0 0.00 secs Wed Feb 13 15:56 ls tecmint pts/0 0.00 secs Wed Feb 13 15:56 ls tecmint pts/0 0.00 secs Wed Feb 13 15:56 bash F tecmint pts/0 0.00 secs Wed Feb 13 15:56 id tecmint pts/0 0.00 secs Wed Feb 13 15:56 grep tecmint pts/0 0.00 secs Wed Feb 13 15:56 grep tecmint pts/0 0.00 secs Wed Feb 13 15:56 bash F tecmint pts/0 0.00 secs Wed Feb 13 15:56 dircolors tecmint pts/0 0.00 secs Wed Feb 13 15:56 bash F tecmint pts/0 0.00 secs Wed Feb 13 15:56 tput tecmint pts/0 0.00 secs Wed Feb 13 15:56 tty tecmint pts/0 0.00 secs Wed Feb 13 15:56 bash F tecmint pts/0 0.00 secs Wed Feb 13 15:56 id tecmint pts/0 0.00 secs Wed Feb 13 15:56 bash F tecmint pts/0 0.00 secs Wed Feb 13 15:56 id tecmint pts/0 0.00 secs Wed Feb 13 15:56
Rechercher des commandes dans les journaux
Avec l’aide du dernière communication commande, vous pourrez voir l’utilisation individuelle de chaque commande.
# lastcomm ls
ls tecmint pts/0 0.00 secs Wed Feb 13 15:56 ls tecmint pts/0 0.00 secs Wed Feb 13 15:56 ls tecmint pts/0 0.00 secs Wed Feb 13 15:56
Pour plus d’informations et d’utilisation, consultez les pages de manuel de ces outils.
Si vous appréciez ce que nous faisons ici sur TecMint, vous devriez considérer :
TecMint est le site communautaire à la croissance la plus rapide et le plus fiable pour tout type d’articles, de guides et de livres Linux sur le Web. Des millions de personnes visitent TecMint ! pour rechercher ou parcourir les milliers d’articles publiés accessibles GRATUITEMENT à tous.
Si vous aimez ce que vous lisez, pensez à nous acheter un café (ou 2) en signe d’appréciation.
Nous sommes reconnaissants pour votre soutien sans fin.
