Chinaunix首页 | 论坛 | 博客
  • 博客访问: 104537985
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类: LINUX

2008-05-04 22:24:42

 

acct是一个工具包,里面包含有针对用户连接时间,进程执行情况等进行统计的工具.
它可以记录用户登录信息,用户所执行的程序,程序执行情况信息等.
它包含有下面一些命令:

ac:         登录帐号的简要信息
accton:     打开或关闭进程帐号记录功能
last:       显示曾经登录过的用户
lastcomm:   显示已执行过的命令
sa:         进程帐号记录信息的摘要
dump-utmp:  输出utmp文件内容
dump-acct:  输出acct或pacct文件内容

GTES 10.5和11版本已经整合有acct软件包,直接可以使用.

acct也可以从源代码方式安装
下载地址:


源码安装:

# tar zxvf acct-6.3.2.tar.gz
# cd acct-6.3.2
# ./configure
# make
# make install

1.打开进程信息记录功能

首先使用accton命令打开记录功能,文件为/var/account/acct.
# accton /var/account/acct

2.任意执行几条命令

# ls -l
# free
# ps

3.为避免日志文件过大,使用accton命令关闭记录功能

# accton

4.查看记录信息
列出曾经执行过的命令
# lastcomm -f /var/account/acct
ps                S     root     pts/0      0.00 secs Mon Oct  8 16:32
free              S     root     pts/0      0.00 secs Mon Oct  8 16:32
ls                S     root     pts/0      0.00 secs Mon Oct  8 16:32
accton            S     root     pts/0      0.00 secs Mon Oct  8 16:32


使用dump-acct命令可以查看命令执行的状态信息.
# dump-acct /var/account/acct
 命令                    版本号 命令耗时 系统耗时 有效耗时 uid 内存占用     io          时间
accton           |   0.0|   0.0|   2.0|    0|  500|2260.0|   0.0|Mon Oct  8 16:32:28 2007
ls               |   0.0|   0.0|  21.0|    0|  500|5424.0|   0.0|Mon Oct  8 16:32:44 2007
free             |   0.0|   0.0|   2.0|    0|  500|2420.0|   0.0|Mon Oct  8 16:32:48 2007
ps               |   0.0|   0.0|   7.0|    0|  500|3160.0|   0.0|Mon Oct  8 16:32:58 2007
lastcomm         |   0.0|   0.0|   1.0|    0|  500|2864.0|   0.0|Mon Oct  8 16:33:05 2007

只输出第1行记录
# dump-acct -n 1 /var/account/acct
accton           |   0.0|   0.0|   2.0|    0|  500|2260.0|   0.0|Mon Oct  8 16:32:28 2007

逆序输出记录
# dump-acct -r /var/account/acct
lastcomm         |   0.0|   0.0|   1.0|    0|  500|2864.0|   0.0|Mon Oct  8 16:33:05 2007
ps               |   0.0|   0.0|   7.0|    0|  500|3160.0|   0.0|Mon Oct  8 16:32:58 2007
free             |   0.0|   0.0|   2.0|    0|  500|2420.0|   0.0|Mon Oct  8 16:32:48 2007
ls               |   0.0|   0.0|  21.0|    0|  500|5424.0|   0.0|Mon Oct  8 16:32:44 2007
accton           |   0.0|   0.0|   2.0|    0|  500|2260.0|   0.0|Mon Oct  8 16:32:28 2007

5.ac命令的使用

# dump-utmp /var/log/wtmp
用户名 tty   类型 id  pid   主机地址          主机                时间
maj |pts/4 |7|ts/4|20418|172.16.78.147 |172.16.78.147 |Mon Oct  8 14:27:24 2007
...

输出10行记录
# dump-utmp -n 10 /var/log/wtmp
maj |pts/4 |7|ts/4|20418|172.16.78.147 |172.16.78.147 |Mon Oct  8 14:27:24 2007
...

逆序输出5行记录
# dump-utmp -n 5 -r /var/log/wtmp
maj |pts/2 |7|/2 | 3495|   |:0.0  |Tue Oct  9 09:04:11 2007
...

6.sa命令的使用 sa命令默认分别读取/var/account/下的pacct,savacct和usracct文件.
我们需要指定它读取我们手工建立的文件/var/account/acct.

# sa -a --other-acct-file  /var/account/acct

       3       0.00re       0.00cp         0avio       726k
       1       0.00re       0.00cp         0avio      1207k   ls
       1       0.00re       0.00cp         0avio       571k   goodc
       1       0.00re       0.00cp         0avio       399k   accton
re: 在cpu中执行的时间.
cp: 执行程序过程中,系统耗时和程序耗时的总数.
avio: 平均每次执行此命令的io操作次数.
k:  平均使用cpu内核的大小.

7.last命令的使用 last命令会输出曾经登录过系统的用户信息.直接执行:

# last
root     pts/1        ts3-150.ts.cn.tl Tue Oct  9 15:15   still logged in
admin    pts/0        dev3-80.dev.cn.t Tue Oct  9 12:23   still logged in
root     pts/0        ts3-111.ts.cn.tl Tue Oct  9 10:14 - 10:15  (00:00)
root     pts/0        ts3-150.ts.cn.tl Tue Oct  9 10:04 - 10:06  (00:02)
root     pts/1        dev3-148.dev.cn. Mon Oct  8 16:27 - 16:38  (00:10)
admin    pts/0        dev3-80.dev.cn.t Mon Oct  8 14:09 - 19:18  (05:09)
root     pts/0        dev3-148.dev.cn. Sun Oct  7 23:52 - 23:52  (00:00)
root     pts/0        ts3-77.ts.cn.tla Wed Oct  3 21:27 - 23:27  (02:00)
reboot   system boot  2.4.18-19smp     Sun Sep 30 17:26         (8+21:49)
root     pts/0        dev3-42.dev.cn.t Sat Sep 29 20:18 - 20:18  (00:00)
...

仅显示10行last信息

# last -n 10
root     pts/1        ts3-150.ts.cn.tl Tue Oct  9 15:15   still logged in
admin    pts/0        dev3-80.dev.cn.t Tue Oct  9 12:23   still logged in
root     pts/0        ts3-111.ts.cn.tl Tue Oct  9 10:14 - 10:15  (00:00)
root     pts/0        ts3-150.ts.cn.tl Tue Oct  9 10:04 - 10:06  (00:02)
root     pts/1        dev3-148.dev.cn. Mon Oct  8 16:27 - 16:38  (00:10)
admin    pts/0        dev3-80.dev.cn.t Mon Oct  8 14:09 - 19:18  (05:09)
root     pts/0        dev3-148.dev.cn. Sun Oct  7 23:52 - 23:52  (00:00)
root     pts/0        ts3-77.ts.cn.tla Wed Oct  3 21:27 - 23:27  (02:00)
reboot   system boot  2.4.18-19smp     Sun Sep 30 17:26         (8+21:50)
root     pts/0        dev3-42.dev.cn.t Sat Sep 29 20:18 - 20:18  (00:00)

wtmp begins Tue Jul 27 13:17:10 2004

显示非本地用户登录信息

# last -d
root                  ts3-150.ts.cn.tl Tue Oct  9 15:15   still logged in
admin                 dev3-80.dev.cn.t Tue Oct  9 12:23   still logged in
root                  ts3-111.ts.cn.tl Tue Oct  9 10:14 - 10:15  (00:00)
root                  ts3-150.ts.cn.tl Tue Oct  9 10:04 - 10:06  (00:02)
root                  dev3-148.dev.cn. Mon Oct  8 16:27 - 16:38  (00:10)
admin                 dev3-80.dev.cn.t Mon Oct  8 14:09 - 19:18  (05:09)
root                  dev3-148.dev.cn. Sun Oct  7 23:52 - 23:52  (00:00)
root                  ts3-77.ts.cn.tla Wed Oct  3 21:27 - 23:27  (02:00)
reboot                2.4.18-19smp     Sun Sep 30 17:26         (8+21:51)
root                  dev3-42.dev.cn.t Sat Sep 29 20:18 - 20:18  (00:00)

显示结果中,包含系统启动信息及运行级别变更信息

# last -x -n 10
root     pts/1        ts3-150.ts.cn.tl Tue Oct  9 15:15   still logged in
admin    pts/0        dev3-80.dev.cn.t Tue Oct  9 12:23   still logged in
root     pts/0        ts3-111.ts.cn.tl Tue Oct  9 10:14 - 10:15  (00:00)
root     pts/0        ts3-150.ts.cn.tl Tue Oct  9 10:04 - 10:06  (00:02)
root     pts/1        dev3-148.dev.cn. Mon Oct  8 16:27 - 16:38  (00:10)
admin    pts/0        dev3-80.dev.cn.t Mon Oct  8 14:09 - 19:18  (05:09)
root     pts/0        dev3-148.dev.cn. Sun Oct  7 23:52 - 23:52  (00:00)
root     pts/0        ts3-77.ts.cn.tla Wed Oct  3 21:27 - 23:27  (02:00)
runlevel (to lvl 3)   2.4.18-19smp     Sun Sep 30 17:26 - 15:19 (8+21:52)
reboot   system boot  2.4.18-19smp     Sun Sep 30 17:26         (8+21:52)
wtmp begins Tue Jul 27 13:17:10 2004
阅读(551) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~