LinuxParty

psacct o acct son utilidades de código abierto para monitorear las actividades de los usuarios en el sistema Linux. Estas utilidades se ejecutan en segundo plano y realizan un seguimiento de la actividad de cada usuario en su sistema, así como de los recursos que se consumen.

Personalmente utilicé estas herramientas en nuestra empresa, tenemos un equipo de desarrollo donde nuestros desarrolladores trabajan continuamente en servidores. Entonces, estas son las mejores utilidades para vigilarlos.

Estos programas proporcionan una excelente manera de controlar lo que hacen los usuarios, qué comandos ejecutan, cuántos recursos consumen y cuánto tiempo están activos en el sistema. Otra característica útil es que proporciona los recursos totales consumidos por servicios como Apache, MySQL, FTP, SSH, etc.

Creo que esta es una de las grandes y más necesarias utilidades para todos los administradores de sistemas Linux/Unix, que desean realizar un seguimiento de las actividades de los usuarios en sus servidores/sistemas.

El paquete psacct o acct proporciona varias características para monitorear las actividades del proceso.

• El comando ac imprime las estadísticas de los inicios y cierres de sesión de los usuarios (tiempo de conexión) en horas.
• El comando lastcomm imprime la información de los comandos ejecutados previamente por el usuario.
• Los comandos accton se utilizan para activar/desactivar el proceso de contabilidad.
• El comando sa resume la información de los comandos ejecutados anteriormente.
• Los comandos last y lastb muestran una lista de los últimos usuarios que iniciaron sesión .

Instalación de paquetes psacct o acct en Linux

psacct y acct son paquetes similares y no hay mucha diferencia entre ellos, pero el paquete psacct solo está disponible para distribuciones basadas en rpm como RHEL , CentOS y Fedora , mientras que el paquete acct está disponible para distribuciones como Ubuntu , Debian, y Linux Mint .

Para instalar el paquete psacct en distribuciones basadas en rpm, emita el siguiente comando yum .

# yum install psacct

Para instalar el paquete acct usando el comando apt bajo Ubuntu / Debian / Linux Mint .

$ sudo apt install acct

En otras distribuciones de Linux, puede instalarlo como se muestra.

$ sudo apk add psacct          [On Alpine Linux]
$ sudo pacman -S acct          [On Arch Linux]
$ sudo zypper install acct     [On OpenSUSE]  

Iniciar el servicio psacct o acct

De manera predeterminada, el servicio psacct está en modo deshabilitado y debe iniciarlo manualmente en distribuciones basadas en RHEL. Utilice el siguiente comando para comprobar el estado del servicio.

$ sudo systemctl status psacct

Verá que el estado se muestra como deshabilitado, así que comencemos manualmente usando los siguientes comandos, que crearán un archivo /var/account/pacct .

$ sudo systemctl start psacct
$ sudo systemctl enable psacct
$ sudo systemctl status psacct

Comenzar el Servicio Psacct

En Ubuntu , Debian y Mint , el servicio se inicia automáticamente, no necesita iniciarlo de nuevo.

Mostrar estadísticas del tiempo de conexión de los usuarios

El comando ac sin especificar ningún argumento mostrará las estadísticas totales del tiempo de conexión en horas en función de los inicios y cierres de sesión de los usuarios del archivo wtmp actual .

# ac

totales 11299.15

Imprimir el tiempo total de conexión del usuario de Linux

Mostrar estadísticas de usuarios de Linux por día

El uso del comando " ac -d " imprimirá el tiempo total de inicio de sesión en horas por día.

# ac -d

25 de junio     total 0.19
13 de octubre   total 14.45
27 de octubre   total 672.00
28 de octubre   total 15,82
3  de noviembre total 4.29
5  de noviembre total 10.13
7  de diciembre total 14.04
10 de diciembre total 23,60
27 de diciembre total 808.93
3  de enero     total 12.31
3  marzo        total 1438.67
22 de julio     total 6767.81
Total hoy 1517.09

Imprimir tiempo total de inicio de sesión del usuario de Linux

Mostrar el tiempo total de inicio de sesión de todos los usuarios de Linux

El uso del comando " ac -p " imprimirá el tiempo total de inicio de sesión de cada usuario de Linux en horas.

# ac -p

	linuxparty    425.61
	javier        702.29
	root        10171.54
	totales   11299.44

Imprimir el tiempo total de inicio de sesión de los usuarios

Mostrar hora de inicio de sesión de usuario de Linux

Para obtener el tiempo total de estadísticas de inicio de sesión del usuario " javier " en horas, use el comando as.

# ac javier

total 702.29

Mostrar la hora de inicio de sesión del usuario en función del día

El siguiente comando imprimirá el tiempo de inicio de sesión total por día del usuario " javier " en horas.

# ac -d javier

11 de octubre total 8.01
12 de octubre total 24,00
15 de octubre total 70,50
16 de octubre total 23.57
17 de octubre total 24,00
18 de octubre total 18,70
20 de noviembre total 0.18

Imprimir todos los comandos de Linux ejecutados por los usuarios

El comando “ sa ” se usa para imprimir el resumen de los comandos que fueron ejecutados por los usuarios.

# sa

       2 9.86re 0.00cp 2466k sshd*
       8 1.05re 0.00cp 1064k hombre
       2 10.08re 0.00cp 2562k sshd
      12 0.00re 0.00cp 1298k paquete
       2 0.00re 0.00cp 1575k trof
      14 0.00re 0.00cp 503k ac
      10 0.00re 0.00cp 1264k paquete*
      10 0.00re 0.00cp 466k tipo de consola
       9 0.00re 0.00cp 509k sa
       8 0.02re 0.00cp 769k udisks-ayudante-a
       6 0.00re 0.00cp 1057k toque
       6 0.00re 0.00cp 592k gzip
       6 0.00re 0.00cp 465k acción
       4 1.05re 0.00cp 1264k sh*
       4 0.00re 0.00cp 1264k reducción*
       2 1.05re 0.00cp 1264k sh
       2 1.05re 0.00cp 1120k menos
       2 0.00re 0.00cp 1346k crecimiento
       2 0.00re 0.00cp 1383k sucio
       2 0.00re 0.00cp 1053k mktemp
       2 0.00re 0.00cp 1030k iconov
       2 0.00re 0.00cp 1023k rm
       2 0.00re 0.00cp 1020k gato
       2 0.00re 0.00cp 1018k configuración regional
       2 0.00re 0.00cp 802k gtbl

Explicación de la salida del comando anterior:

• 9.86re es un " tiempo real " según los minutos del reloj de pared
• 0.01cp es la suma del tiempo del sistema/usuario en minutos de CPU
• 2466k es un uso de núcleo promedio de tiempo de CPU, es decir, 1k unidades
• nombre del comando sshd

Imprimir información de usuario de Linux

Para obtener la información de un usuario individual, use las opciones -u .

#sa -u

root 0.00 cpu 465k memoria accton
root 0.00 cpu 1057k memoria táctil
root 0.00 cpu 1298k mem psacct
root 0.00 cpu 466k mem tipo consola
root 0.00 cpu 1264k mem psacct *
root 0.00 cpu 1298k mem psacct
root 0.00 cpu 466k mem tipo consola
root 0.00 cpu 1264k mem psacct *
root 0.00 cpu 1298k mem psacct
root 0.00 cpu 466k mem tipo consola
root 0.00 cpu 1264k mem psacct *
root 0.00 cpu 465k memoria accton
root 0.00 cpu 1057k memoria táctil

Imprimir número de procesos de Linux

Este comando imprime el número total de procesos y minutos de CPU. Si ve un aumento continuo en estos números, entonces es hora de investigar en el sistema lo que está sucediendo.

# sa -m

sshd 2 9.86re 0.00cp 2466k
root 127 14.29re 0.00cp 909k

Imprimir y ordenar el uso por porcentaje

El comando “ sa -c ” muestra el porcentaje más alto de usuarios.

# sa -c

132 100.00% 24.16re 100.00% 0.01cp 100.00% 923k
       2 1,52% 9,86re 40,83% 0,00cp 53,33% 2466k sshd*
       8 6.06% 1.05re 4.34% 0.00cp 20.00% 1064k hombre
       2 1,52% 10,08re 41,73% 0,00cp 13,33% 2562k sshd
      12 9.09% 0.00re 0.01% 0.00cp 6.67% 1298k paquete
       2 1.52% 0.00re 0.00% 0.00cp 6.67% 1575k trof
      18 13.64% 0.00re 0.00% 0.00cp 0.00% 509k sa
      14 10,61% 0,00re 0,00% 0,00cp 0,00% 503k ac
      10 7.58% 0.00re 0.00% 0.00cp 0.00% 1264k paquete*
      10 7,58% 0,00re 0,00% 0,00cp 0,00% 466k tipo de consola
       8 6.06% 0.02re 0.07% 0.00cp 0.00% 769k udisks-helper-a
       6 4,55% 0,00re 0,00% 0,00cp 0,00% 1057k toque
       6 4.55% 0.00re 0.00% 0.00cp 0.00% 592k gzip
       6 4.55% 0.00re 0.00% 0.00cp 0.00% 465k acción
       4 3.03% 1.05re 4.34% 0.00cp 0.00% 1264k sh*
       4 3,03% 0,00re 0,00% 0,00cp 0,00% 1264k nroff*
       2 1.52% 1.05re 4.34% 0.00cp 0.00% 1264k sh
       2 1.52% 1.05re 4.34% 0.00cp 0.00% 1120k menos
       2 1.52% 0.00re 0.00% 0.00cp 0.00% 1346k crecimiento
       2 1.52% 0.00re 0.00% 0.00cp 0.00% 1383k sucio
       2 1,52 % 0,00re 0,00 % 0,00cp 0,00 % 1053k temp.

Listar los últimos comandos ejecutados del usuario

El comando ' latcomm ' se usa para buscar y mostrar información de comandos de usuario ejecutados previamente. También puede buscar comandos de nombres de usuario individuales. Por ejemplo, vemos comandos del usuario ( javier ).

# lastcomm javier

su javier pts/0 0.00 segs mié 13 feb 15:56
ls javier pts/0 0.00 seg mié 13 feb 15:56
ls javier pts/0 0.00 seg mié 13 feb 15:56
ls javier pts/0 0.00 seg mié 13 feb 15:56
bash F javier pts/0 0.00 seg Mié 13 de febrero 15:56
id javier pts/0 0.00 seg mié 13 feb 15:56
grep javier pts/0 0.00 segundos miércoles 13 de febrero 15:56
grep javier pts/0 0.00 segundos miércoles 13 de febrero 15:56
bash F javier pts/0 0.00 seg Mié 13 de febrero 15:56
dircolors javier pts/0 0.00 seg mié 13 feb 15:56
bash F javier pts/0 0.00 seg Mié 13 de febrero 15:56
tput javier pts/0 0.00 segundos Mié 13 de febrero 15:56
tty javier pts/0 0.00 segundos mié 13 feb 15:56
bash F javier pts/0 0.00 seg Mié 13 de febrero 15:56
id javier pts/0 0.00 seg mié 13 feb 15:56
bash F javier pts/0 0.00 seg Mié 13 de febrero 15:56
id javier pts/0 0.00 seg mié 13 feb 15:56

Buscar registros de comandos

Con la ayuda del comando lastcomm , podrá ver el uso individual de cada comando.

# lastcomm ls

ls javier pts/0 0.00 seg mié 13 feb 15:56
ls javier pts/0 0.00 seg mié 13 feb 15:56
ls javier pts/0 0.00 seg mié 13 feb 15:56

Para obtener más información y uso, consulte las páginas de manual de estas herramientas.