PSACCT ou ACCT sont tous deux des services publics open source pour surveiller les activités des utilisateurs sur le système Linux. Ces utilitaires s'exécutent en arrière-plan et gardent une trace de l'activité de chaque utilisateur sur votre système ainsi que des ressources consommées.

J'ai personnellement utilisé ces outils dans notre entreprise, nous avons une équipe de développement où nos développeurs travaillent en permanence sur des serveurs. Ce sont donc les meilleurs services publics pour les surveiller.

Ces programmes fournissent un excellent moyen de surveiller ce que font les utilisateurs, quelles commandes exécutent-ils, combien de ressources sont consommées par eux et pendant les utilisateurs actifs sur le système. Une autre fonctionnalité utile est qu'il donne des ressources totales consommées par des services comme Apache, MySQL, FTP, SSH, etc.

[Vous pourriez également aimer: comment surveiller les commandes Linux exécutées par les utilisateurs du système en temps réel]

Je pense que c'est l'un des grands utilitaires les plus nécessaires pour chaque administrateur système Linux / Unix, qui voulait garder une trace des activités utilisateur sur leurs serveurs / systèmes.

Le package PSACCT ou ACCT offre plusieurs fonctionnalités pour la surveillance des activités du processus.

• La commande AC imprime les statistiques des connexions / déconnexions des utilisateurs (heure de connexion) en heures.
• La commande LastComm imprime les informations des commandes précédemment exécutées de l'utilisateur.
• Les commandes ACCTON sont utilisées pour activer / désactiver le processus de comptabilité.
• La commande SA résume les informations des commandes précédemment exécutées.
• Les commandes Last and LastB affichent une liste des derniers utilisateurs connectés.

Installation des packages PSACCT ou ACCT dans Linux

PSACCT et ACCT sont tous deux des packages similaires et il n'y a pas beaucoup de différence entre eux, mais le package PSACCT n'est disponible que pour les distributions basées sur RPM telles que Rhel , Centos et Fedora , tandis que le package Acct est disponible pour des distributions comme Ubuntu , Debian et Linux Mint .

Pour installer le package PSACCT dans les distributions basées sur RPM, émettez la commande YUM suivante.

 # yum install psacct

Pour installer le package ACCT à l'aide de la commande APT sous Ubuntu / Debian / Linux Mint .

 $ sudo apt install acct

Sur d'autres distributions Linux, vous pouvez l'installer comme indiqué.

 $ sudo apk Ajouter PSACCT [sur <strong>Alpine Linux</strong> ]
$ sudo pacman -s act [sur <strong>arch linux</strong> ]
$ sudo zypper install acct [sur <strong>opensuse</strong> ]    

Démarrage du service PSACCT ou ACCT

Par défaut, le service PSACCT est en mode désactivé et vous devez le démarrer manuellement dans les distributions basées sur RHEL. Utilisez la commande suivante pour vérifier l'état du service.

 $ sudo systemctl status psacct

Vous voyez l'état afficher comme désactivé, alors commen?ons-le manuellement à l'aide des commandes suivantes, qui créera un fichier A / Var / Account / Pacct .

 $ sudo systemctl start psacct
$ sudo systemctl activer psacct
$ sudo systemctl status psacct

Sous Ubuntu , Debian et Mint , le service est démarré automatiquement, vous n'avez pas besoin de recommencer.

Afficher les statistiques des utilisateurs de connexion

La commande AC sans spécifier un argument affichera les statistiques totales du temps de connexion en heures en fonction des connexions / déconnexions de l'utilisateur à partir du fichier WTMP actuel.

 # AC

<strong>Total 11299.15</strong>

Afficher les statistiques des utilisateurs de Linux

L'utilisation de la commande ? AC -D ? imprimera le temps de connexion total en quelques heures par jour.

 # AC -D

<strong>25 juin Total 0,19
13 octobre Total 14,45
27 octobre total 672,00
28 octobre Total 15,82
3 novembre Total 4,29
5 novembre Total 10,13
7 décembre Total 14,04
10 décembre Total 23,60
27 décembre total 808,93
3 janvier Total 12,31
3 mars Total 1438,67
22 juillet Total 6767,81
Aujourd'hui total 1517,09</strong>

Afficher le temps total de connexion de tous les utilisateurs de Linux

L'utilisation de la commande ? AC -P ? imprimera le temps de connexion total de chaque utilisateur Linux en heures.

 # AC -P

	<strong>Rockylinux 425.61
	Tecmint 702.29
	Racine 10171.54
	Total 11299.44</strong>

Afficher le temps de connexion de l'utilisateur Linux

Pour obtenir le temps de connexion total de l'utilisateur ? Tecmint ? en heures, utilisez la commande comme.

 # AC Tecmint

 Total 702,29

Afficher le temps de connexion du jour de l'utilisateur

La commande suivante imprimera le temps de connexion total du jour de l'utilisateur ? Tecmint ? en heures.

 # AC -D Tecmint

 11 octobre total 8,01
12 octobre Total 24h00
15 octobre Total 70,50
16 octobre Total 23,57
17 octobre Total 24h00
18 octobre Total 18,70
20 novembre Total 0,18

Imprimez toutes les commandes Linux exécutées par les utilisateurs

La commande ? SA ? est utilisée pour imprimer le résumé des commandes qui ont été exécutées par les utilisateurs.

 # SA

 2 9,86RE 0,00cp 2466K SSHD *
       8 1,05re 0,00cp 1064k homme
       2 10,08re 0,00cp 2562k sshd
      12 0,00RE 0,00 cp 1298K PSACCT
       2 0,00RE 0,00 cp 1575K TROFF
      14 0,00re 0,00 cp 503k AC
      10 0,00RE 0,00 cp 1264K PSACCT *
      10 0,00RE 0,00 cp 466K Consoletype
       9 0,00re 0,00 cp 509k SA
       8 0,02RE 0,00cp 769K Udisks-helper-a
       6 0,00RE 0,00 cp 1057k Touch
       6 0,00re 0,00 cp 592k gzip
       6 0,00re 0,00 cp 465k Accton
       4 1,05re 0,00cp 1264k sh *
       4 0,00re 0,00cp 1264K Nroff *
       2 1,05re 0,00 cp 1264k sh
       2 1,05re 0,00 cp 1120k en moins
       2 0,00RE 0,00 cp 1346K Groff
       2 0,00RE 0,00 cp 1383k grotte
       2 0,00RE 0,00 cp 1053k mktemp
       2 0,00RE 0,00 cp 1030k iconv
       2 0,00RE 0,00 cp 1023k RM
       2 0,00RE 0,00 cp 1020K Cat
       2 0,00RE 0,00 cp 1018k
       2 0,00RE 0,00 cp 802k gtbl

Explication de la sortie de commande ci-dessus:

• 9.86re est un ? temps réel ? selon les minutes de l'horloge murale
• 0,01cp est une somme du temps système / utilisateur en procès-verbal du processeur
• 2466K est une utilisation du noyau moyenne du processeur, c'est-à-dire des unités 1k
• Nom de commande SSHD

Imprimer les informations utilisateur Linux

Pour obtenir les informations d'un utilisateur individuel, utilisez les options -U .

 # sa -u

 Root 0,00 CPU 465K MEM ACCTON
Root 0,00 CPU 1057K Mem Touch
Racine 0,00 CPU 1298K MEM PSACCT
racine 0,00 CPU 466K MEM Consoletype
Root 0,00 CPU 1264K MEM PSACCT *
Racine 0,00 CPU 1298K MEM PSACCT
racine 0,00 CPU 466K MEM Consoletype
Root 0,00 CPU 1264K MEM PSACCT *
Racine 0,00 CPU 1298K MEM PSACCT
racine 0,00 CPU 466K MEM Consoletype
Root 0,00 CPU 1264K MEM PSACCT *
Root 0,00 CPU 465K MEM ACCTON
Root 0,00 CPU 1057K Mem Touch

Imprimer le nombre de processus Linux

Cette commande imprime le nombre total de processus et les minutes CPU. Si vous voyez une augmentation continue de ces chiffres, il est temps d'examiner le système sur ce qui se passe.

 # SA -M

 sshd 2 9,86re 0,00cp 2466K
Racine 127 14,29re 0,00 cp 909k

Imprimer et trier l'utilisation par pourcentage

La commande ? SA -C ? affiche le pourcentage le plus élevé d'utilisateurs.

 # sa -c

 132 100,00% 24,16RE 100,00% 0,01CP 100,00% 923K
       2 1,52% 9,86RE 40,83% 0,00CP 53,33% 2466K SSHD *
       8 6,06% 1,05RE 4,34% 0,00 cp 20,00% 1064k homme
       2 1,52% 10.08re 41,73% 0,00 cp 13,33% 2562K SSHD
      12 9,09% 0,00R 0,01% 0,00 CP 6,67% 1298K PSACCT
       2 1,52% 0,00R 0,00% 0,00 cp 6,67% 1575K TROFF
      18 13,64% 0,00re 0,00% 0,00 cp 0,00% 509K SA
      14 10,61% 0,00re 0,00% 0,00 cp 0,00% 503K AC
      10 7,58% 0,00re 0,00% 0,00 cp 0,00% 1264K PSACCT *
      10 7,58% 0,00re 0,00% 0,00 cp 0,00% 466K Consoletype
       8 6,06% 0,02RE 0,07% 0,00 CP 0,00% 769K UDISKS-HELPER-A
       6 4,55% 0,00re 0,00% 0,00 cp 0,00% 1057K Touch
       6 4,55% 0,00re 0,00% 0,00 cp 0,00% 592k GZIP
       6 4,55% 0,00re 0,00% 0,00 cp 0,00% 465K ACCTON
       4 3,03% 1,05RE 4,34% 0,00 cp 0,00% 1264K Sh *
       4 3,03% 0,00re 0,00% 0,00 cp 0,00% 1264K NROFF *
       2 1,52% 1,05re 4,34% 0,00 cp 0,00% 1264k sh
       2 1,52% 1,05RE 4,34% 0,00 cp 0,00% 1120K Moins
       2 1,52% 0,00re 0,00% 0,00 cp 0,00% 1346K Groff
       2 1,52% 0,00re 0,00% 0,00 cp 0,00% 1383k grotty
       2 1,52% 0,00re 0,00% 0,00 cp 0,00% 1053K MKTEMP

Liste des dernières commandes exécutées de l'utilisateur

La commande ' latcomm ' est utilisée pour rechercher et afficher les informations de commande utilisateur précédemment exécutées. Vous pouvez également rechercher des commandes de noms d'utilisateur individuels. Par exemple, nous voyons des commandes de l'utilisateur ( Tecmint ).

 # LastComm Tecmint

 Su Tecmint PTS / 0 0,00 secondes mer 1 février 15:56
LS Tecmint PTS / 0 0,00 Secs mercredi 13 février 15:56
LS Tecmint PTS / 0 0,00 Secs mercredi 13 février 15:56
LS Tecmint PTS / 0 0,00 Secs mercredi 13 février 15:56
Bash F Tecmint PTS / 0 0,00 Secs mercredi 13 février 15:56
id tecmint pts / 0 0,00 seconde mercredi 13 février 15:56
grep tecmint pts / 0 0,00 sec mercredi 13 février 15:56
grep tecmint pts / 0 0,00 sec mercredi 13 février 15:56
Bash F Tecmint PTS / 0 0,00 Secs mercredi 13 février 15:56
dircolors tecmint pts / 0 0,00 sec mercredi 13 février 15:56
Bash F Tecmint PTS / 0 0,00 Secs mercredi 13 février 15:56
tput tecmint pts / 0 0,00 sec mercredi 13 février 15:56
tty tecmint pts / 0 0,00 sec mercredi 13 février 15:56
Bash F Tecmint PTS / 0 0,00 Secs mercredi 13 février 15:56
id tecmint pts / 0 0,00 seconde mercredi 13 février 15:56
Bash F Tecmint PTS / 0 0,00 Secs mercredi 13 février 15:56
id tecmint pts / 0 0,00 seconde mercredi 13 février 15:56

Rechercher des journaux pour les commandes

Avec l'aide de la commande LastComm , vous pourrez afficher l'utilisation individuelle de chaque commande.

 # lastcomm ls

 LS Tecmint PTS / 0 0,00 Secs mercredi 13 février 15:56
LS Tecmint PTS / 0 0,00 Secs mercredi 13 février 15:56
LS Tecmint PTS / 0 0,00 Secs mercredi 13 février 15:56

Pour plus d'informations et d'utilisation, consultez les pages manuelles de ces outils.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!