Come monitorare l’attività dell’utente sul Linux con psacct o acct

 Guide  Add comments
Feb 232013
 

Su ogni server è importante avere il maggior numero di informazioni possibile su quello che sta succedendo in tempo reale con strumenti come pidstat e glances, ma è anche importante raccogliere tutta l’attività svolta da tutti gli utenti ed i processi che sono in esecuzione, per poterle analizzare in un secondo momento o in caso di problemi di qualsiasi tipo (performance, sicurezza, capacity).

psaact e acct sono entrambi applicazione open source che vengono utilizzate per l’attività di monitoraggio degli utenti su un sistema. Funzionano in background e servono per tenere traccia delle attività degli utenti su un sistema e delle risorse utilizzate da servizi come MySQL, Apache, FTP, SSH, et al.

Ora, con queste applicazioni sarete in grado di monitorare non solo l’attività degli utenti, ma quella di tutti gli amministratori che vengono eseguite su un determinato server. Di conseguenza, è possibile fare uso di questo programma per sapere ciò che gli utenti stanno facendo in un determinato momento di sapere quali comandi sono in esecuzione nonché essere a conoscenza di quanto tempo passano sul server.


Caratteristiche

Il pacchetto psacct o acct ha molte caratteristiche che lo rendono adatto per l’osservazione delle attività di processo.

 

  • Il comando ac viene utilizzato per la stampa dei login/logout dell’utente (tempo di connessione) statistiche ore.
  • Il comando sa è usato per sintetizzare le informazioni sui comandi eseguiti in precedenza.
  • Il comando lastcomm viene utilizzato per avere informazioni sui comandi eseguiti in precedenza dall’utente.
  • I comandi last e lastb mostra l’elenco degli ultimi utenti che si sono collegati alla macchina.
  • Il comando accton viene utilizzato l’accensione/spegnimento del processo di accounting.

Come installare i pacchetti psacct o acct

Entrambi i pacchetti psacct e acct sono simili. La differenza tra questi due non è molta. Tuttavia, il pacchetto psacct è disponibile solo per distribuzioni basate su rpm come RHEL, Fedora, CentOS, mentre il pacchetto acct è disponibile per le distribuzioni basate sui pacchetti deb coem ad esempio Linux Mint, Ubuntu e Debian.

Per poter installare il pacchetto psacct nelle distribuzioni basate su rpm è sufficiente utilizzare il seguente comando yum:

# yum install psacct

Mentre se si sta lavorando su distribuzioni basate su deb è possibile utilizzare il comando apt-get con queste opzioni:

# apt-get install acct

O

$ sudo apt-get install acct

Far partire psacct o acct

Il servizio psacct di default è disabilitato. Quindi è necessario avviarlo manualmente sui sistemi RHEL CentOS, Fedora,. È possibile utilizzare il comando riportato di seguito al fine di verificare lo stato del servizio:

# /etc/init.d/psacct status
 
Process accounting is disabled.

Ora, da quanto si può vedere lo stato visualizzato indica che è disabilitato.
Per avviare il processo in fase di avvio utilizzare il comando chkconfig , mentre per avviarlo manualmente si farà uso dello script di init.
Entrambi i comandi produrranno il file /var/account/pact e faranno partire il servizio, ma con chkconfig è necessario riavviare.
I comandi sono:

# chkconfig psacct on
 
# /etc/init.d/psacct start
 
Starting process accounting: [OK]

Una volta che il servizio è partito, è possibile verificare di nuovo lo stato, se il servizio è in esecuzione il seguente messaggio verrà visualizzato a conferma dello stato di attivazione:

# /etc/init.d/psacct status
 
Process accounting is enabled.

Per quanto riguarda Mint, Ubuntu e Debian il servizio viene avviato automaticamente e non è quindi necessario riavviarlo.


Visualizzare le statistiche sul tempo di connessione degli utenti

Per visualizzare le statistiche del tempo totale di collegamento in ore (questo è basato sul login/logout dell’utente del file wtmp corrente) non ci sarà più bisogno di specificare alcun argomento con il comando ac.
Ecco un esempio:

# ac
 
total 1112.04

Oppure, se si preferisce avere una ripartizione di tutti i giorni è possibile utilizzare l’opzione -d:

$ ac -d
 
Feb  1  total        80.12
Feb  2  total        50.60
Feb  3  total       130.21
Feb  4  total        60.44
Feb  5  total        90.30
Feb  6  total        60.10
Feb  7  total       100.20
...

Oppure usare l’opzione -p che ci fornisce alla fine un utile rapporto diviso per utenti:

...
linuxaria                          57.11
root                                 20.63
total       77.64

Come già detto ci sono altre statistiche che possono essere monitorate utilizzando gli strumenti psacct ed acct.
Questo include tra l’altro le statistiche di uso quotidiano e la lista degli ultimi comandi eseguiti dall’utente.

L’articolo è stato fornito da Jason Phillips. E’ uno scrittore di grande esperienza ed un appassionato. E’ uno scrittore talentuoso che scrive sui software per il monitoraggio dell’attività utenti.

Popular Posts:

    None Found

Flattr this!

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(required)

(required)

CAPTCHA

*