如何使用psacct或acct工具監控Linux使用者的活動？

---

監控Linux系統中的使用者活動對於確保系統安全、最佳化資源使用和識別潛在問題至關重要。透過跟蹤使用者操作，管理員可以深入瞭解系統行為，檢測未經授權的活動並排除效能問題。

為了有效監控使用者活動，需要可靠的工具。Linux 社群廣泛使用的兩個此類工具是 psacct 和 acct。這些工具提供了全面的功能來跟蹤和分析使用者操作，允許系統管理員維護一個強大且安全的環境。

在這篇博文中，我們將探討 psacct 和 acct 的功能，並提供關於如何在 Linux 系統中使用它們來監控使用者活動的詳細指南。我們將介紹這些工具的安裝和配置，並透過實際示例和程式碼片段演示其用法。

理解Psacct和Acct

為了有效監控Linux系統中的使用者活動，瞭解可用的工具至關重要。讓我們仔細看看psacct和acct，它們的目的以及它們提供的益處。

Psacct

psacct，也稱為程序會計，是一個強大的實用程式，用於跟蹤使用者和程序使用的系統資源。它收集詳細的資訊，例如CPU使用率、記憶體消耗、磁碟I/O和執行的命令。這些綜合資料允許管理員深入瞭解資源利用模式，識別瓶頸並跟蹤單個使用者或程序的活動。

psacct的主要功能包括：

• 資源監控 − psacct跟蹤程序的資源使用情況，使管理員能夠在細粒度級別監控CPU、記憶體和磁碟使用情況。

• 命令執行跟蹤 − 它記錄使用者執行的命令，從而可以瞭解在系統上執行的操作。

• 報告和分析 − psacct提供生成報告和分析收集資料的工具，允許管理員根據系統使用模式做出明智的決策。

Acct

acct是另一個在Linux系統中提供程序會計功能的實用程式。它透過監控執行的命令、進行的系統呼叫和檔案訪問操作來捕獲使用者活動。acct收集的資訊幫助管理員瞭解使用者行為，識別潛在的安全漏洞並最佳化系統性能。

acct的關鍵功能包括：

• 命令執行日誌記錄 − acct記錄使用者執行的命令，包括它們的論據和執行時間。

• 系統呼叫跟蹤 − 它捕獲程序進行的系統呼叫，從而可以瞭解使用者程式和作業系統之間的互動。

• 檔案訪問監控 − acct記錄檔案操作，從而可以瞭解使用者或程序執行的檔案讀取、寫入和刪除操作。

透過使用psacct和acct，管理員可以全面瞭解使用者活動、資源使用情況和系統行為。這些工具是維護Linux系統安全、效率和穩定性的寶貴輔助工具。

安裝和配置Psacct和Acct

要開始使用psacct和acct監控使用者活動，您需要適當地安裝和配置這些工具。在本節中，我們將引導您完成安裝過程，並提供配置psacct和acct的指南。

安裝Psacct

安裝psacct很簡單，可以使用特定於您的Linux發行版的包管理器來完成。以下是安裝過程的總體概述：

對於基於Debian的發行版（例如，Ubuntu）：

sudo apt-get install psacct

對於基於Red Hat的發行版（例如，CentOS）：

sudo yum install psacct

對於Arch Linux：

sudo pacman -S psacct

安裝完成後，psacct就可以使用了。

配置Psacct

Psacct提供配置選項，可以根據您的具體要求調整監控行為。psacct的主要配置檔案通常位於/etc/psacct/psacct.conf。您可以使用文字編輯器修改此檔案以自定義設定。

一些常見的配置選項包括：

• ENABLE_ACCT − 將其設定為YES以啟用程序會計。

• SUSPEND_ACCT − 將其設定為YES以暫時掛起程序會計。

• COMPRESS_ACCOUNTING − 將其設定為YES以壓縮會計檔案。

請確保根據您的監控需求檢視和調整這些選項。

安裝和配置Acct

acct的安裝和配置過程可能略有不同，具體取決於您的Linux發行版。這是一個通用指南：

對於基於Debian的發行版：

sudo apt-get install acct

對於基於Red Hat的發行版：

sudo yum install acct

對於Arch Linux：

sudo pacman -S acct

安裝後，acct會自動開始收集會計資訊。

psacct和acct的安裝和配置部分到此結束。在下一節中，我們將深入探討使用psacct監控使用者活動的細節。

使用Psacct監控使用者活動

現在我們已經安裝並配置了psacct，讓我們探討如何使用這個強大的工具有效地監控使用者活動。在本節中，我們將介紹啟用程序會計、檢視程序會計記錄、分析資料和生成報告。

啟用程序會計

要開始使用psacct監控使用者活動，我們需要啟用程序會計。這允許psacct收集有關使用者和程序使用的系統資源的詳細資訊。要啟用程序會計，請按照以下步驟操作：

• 開啟終端並以root許可權執行以下命令以啟動psacct服務：

sudo systemctl start psacct

• 為了確保psacct在系統啟動時自動啟動，請執行以下命令：

sudo systemctl enable psacct

啟用程序會計後，psacct將開始收集有關使用者活動的資料。

檢視程序會計記錄

要監控使用者活動並檢視程序會計記錄，我們可以使用psacct提供的sa命令。此命令允許我們訪問有關使用者行為和系統資源使用情況的寶貴資訊。以下是一些常用的選項：

• 要檢視使用者彙總統計資訊：

sudo sa -u

此命令顯示使用者活動的摘要，包括執行的命令總數、使用的CPU時間等等。

• 要顯示詳細的程序摘要：

sudo sa -m

sa -m命令提供執行程序的詳細摘要，包括CPU使用率、記憶體消耗和磁碟I/O。

• 要檢視特定使用者執行的命令：

sudo sa -u <username>

透過指定使用者名稱，我們可以縮小結果範圍並檢視特定使用者執行的命令。

分析程序會計資料

分析程序會計資料使我們可以更深入地瞭解使用者行為和系統資源利用情況。Psacct提供了一些工具來協助資料分析：

• sar 命令

  sar 命令（系統活動報告器）根據程序會計資料提供系統活動報告。它允許我們分析 CPU 使用率、記憶體消耗、磁碟 I/O 等。例如，要檢視 CPU 利用率統計資訊，我們可以執行

sudo sar -u

• sadf 命令 −

  sadf 命令（系統會計資料格式化程式）將程序會計資料轉換為人類可讀的格式。這對於進一步分析或生成自定義報告非常有用。例如，要將程序會計資料轉換為文字檔案，我們可以使用

sudo sadf -p /var/log/account/pacct > accounting_data.txt

生成報告

Psacct 提供報告功能，允許我們根據收集的使用者活動資料生成簡潔且有見地的報告。accton 命令用於生成報告。例如，要在 /var/log/account/pacct 檔案中生成報告，我們可以執行 −

sudo accton /var/log/account/pacct

此報告提供了有關使用者活動、資源使用情況和系統行為的寶貴資訊。

使用 psacct，您可以有效地監控使用者活動，分析系統資源利用率並生成資訊豐富的報告。

在下一節中，我們將探討如何使用 acct 監控使用者活動。

使用 Acct 監控使用者活動

除了 psacct 之外，Linux 系統還提供 acct 工具來監控使用者活動。acct 透過監控執行的命令、進行的系統呼叫和檔案訪問操作來捕獲使用者活動。讓我們探討如何有效地利用 acct 進行使用者活動監控。

啟用 Acct

預設情況下，acct 通常已安裝並在 Linux 系統上啟用。要驗證其狀態，可以使用以下命令 −

sudo systemctl status acct

如果 acct 未啟用，可以使用以下命令啟動它 −

sudo systemctl start acct

檢視使用者活動

要檢視 acct 記錄的使用者活動，我們可以使用 lastcomm 命令。此命令顯示有關使用者執行的命令的資訊，包括使用者名稱、命令名稱和執行時間。例如 −

lastcomm

要檢視特定使用者執行的命令，可以使用 −

lastcomm <username>

檔案訪問監控

acct 的關鍵功能之一是檔案訪問監控。它記錄使用者或程序執行的檔案操作，例如讀取、寫入和刪除。可以使用 ac 命令訪問檔案訪問資料。例如 −

ac -d

此命令提供檔案訪問操作的摘要，包括讀取、寫入和刪除的檔案數量。

生成報告

Acct 提供生成使用者活動摘要報告的功能。與 psacct 一起使用的 sa 命令也可以與 acct 一起使用。例如 −

sa -u

此命令生成使用者活動的摘要報告，包括執行的命令總數和使用的 CPU 時間。

Acct 還提供其他報告工具，例如 action，用於根據收集的資料生成自定義報告。這些報告可以提供對使用者行為和系統使用模式的寶貴見解。

結論

在這篇博文中，我們探討了用於監控 Linux 系統中使用者活動的強大工具 psacct 和 acct。透過安裝和配置這些工具，您可以有效地跟蹤使用者行為，分析系統資源利用率並生成有見地的報告。

使用 psacct，您可以啟用程序會計，檢視會計記錄並使用 sar 和 sadf 等工具分析資料。Acct 透過提供命令監控和檔案訪問跟蹤等附加功能來補充 psacct。透過利用這些工具，系統管理員可以深入瞭解使用者活動，增強系統安全性和最佳化資源分配。