Linux日志的来龙去脉(下)

Linux日志的来龙去脉(下)

一:进程统计---进程记账,监视所有用户执行的命令 一些异常用户试图移去系统上的所有活动记录(比如 ~/.bash_history), 不过我们可以使用专门的工具来监视所有用户执行的命令.推荐你使用进程记帐来记录用户的活动, 你可以通过进程记帐查看每一个用户执行的命令, 包括CPU时间和内存占用. Psacct程序提供了几个进程活动监视工具: ac, lastcomm, accton和sa. ac命令显示用户连接时间的统计. lastcomm命令显示系统执行的命令. accton命令用于打开或关闭进程记帐功能. sa命令统计系统进程记帐的情况. 1). 启动psacct/acct服务,psacct在RHEL4.4中默认是不启动的.

# chkconfig psacct on # /etc/init.d/psacct start

现在我们可以了解如何利用这些工具来监视用户的命令和时间. 2). 显示用户连线时间的统计信息 ac 在上面已经讨论 3). 查找用户过去执行的命令 你可以使用lastcomm命令打印出用户过去执行的命令.你也可以通过用户名, tty名或命令名来搜索以往执行的命令. 比如显示root用户过去执行的命令:

# lastcomm root [root@localhost log]# lastcomm root | more lastcomm root pts/1 0.03 secs Wed Dec 2 14:16 crond SF root __ 0.02 secs Wed Dec 2 14:15 mrtg S root __ 0.65 secs Wed Dec 2 14:15 crond SF root __ 0.01 secs Wed Dec 2 14:10 mrtg S root __ 0.65 secs Wed Dec 2 14:10 crond SF root __ 0.02 secs Wed Dec 2 14:10 sadc S root __ 0.02 secs Wed Dec 2 14:10 crond SF root __ 0.02 secs Wed Dec 2 14:05 mrtg S root __ 0.63 secs Wed Dec 2 14:05 bash F root pts/1 0.00 secs Wed Dec 2 14:02 bash F root pts/1 0.00 secs Wed Dec 2 14:01

每一行信息都在屏幕上打印出来, 我们以第一行输出项为例: lastcomm root pts/1 0.03 secs Wed Dec 2 14:16 分析: lastcomm 是进程的命令名. S和X是标志信息, 由系统记帐程序管理.每一个标志的含义是.

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!