TurboLinux11 收集系统信息 » acct工具包-nanye1984-ChinaUnix博客

狂犇的阿牛哥alvin.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

nanye1984

博客访问： 1136213
博文数量： 646
博客积分： 288
博客等级：二等列兵
技术积分： 5375
用户组：普通用户
注册时间： 2010-07-08 14:33

个人简介

为了技术，我不会停下学习的脚步，我相信我还能走二十年。

文章分类

全部博文（646）

感悟（5）

分享（0）

借鉴（1）
软--C/C++（62）

C（57）

C++（2）

STL（0）

Boost（0）
软--Assembly（3）

Linux ASM（3）
软--Algorithm（55）

方法（5）

算法（14）
软--Kernel（142）

基础（70）

文件（16）

网络（9）

驱动（39）
软--APUE（100）

基础（28）

进程（10）

线程（4）

信号（1）

文件IO（8）

高级IO（7）

终端IO（2）
软--UNP（55）

Socket（27）

IPC（0）

消息队列（5）

同步（8）

共享内存（7）

远程调用（0）
软--Shell（91）

命令（0）

Sed（0）

Awk（0）
软--Tool（48）

开发（0）

调试（0）

编译（19）

服务（0）

库（7）
软--架构（7）

服务器（2）

开发板（0）
软--数据库（60）

Sqlite（0）

MySQL（1）
硬--PCB板（0）

Cadence（0）

AltiumDesigner（0）

手动焊接（0）
硬--单片机（0）

51&52（0）

AVR（0）

PIC（0）

元件（0）
硬--ARM（17）

s3c2440（2）

s3c6410（0）
未分配的博文（1）

文章存档

2014年（8）

2013年（134）

2012年（504）

我的朋友

最近访客

推荐博文

TurboLinux11 收集系统信息 » acct工具包

分类：

2012-12-08 15:30:32

原文地址：TurboLinux11 收集系统信息 » acct工具包作者：sdccf

acct是一个工具包,里面包含有针对用户连接时间,进程执行情况等进行统计的工具.
它可以记录用户登录信息,用户所执行的程序,程序执行情况信息等.
它包含有下面一些命令:

ac:         登录帐号的简要信息
accton:     打开或关闭进程帐号记录功能
last:       显示曾经登录过的用户
lastcomm:   显示已执行过的命令
sa:         进程帐号记录信息的摘要
dump-utmp:  输出utmp文件内容
dump-acct:  输出acct或pacct文件内容

GTES 10.5和11版本已经整合有acct软件包,直接可以使用.

acct也可以从源代码方式安装
下载地址:

源码安装:

# tar zxvf acct-6.3.2.tar.gz
# cd acct-6.3.2
# ./configure
# make
# make install

1.打开进程信息记录功能

首先使用accton命令打开记录功能,文件为/var/account/acct.
# accton /var/account/acct

2.任意执行几条命令

# ls -l
# free
# ps

3.为避免日志文件过大,使用accton命令关闭记录功能

# accton

4.查看记录信息
列出曾经执行过的命令
# lastcomm -f /var/account/acct
ps                S     root     pts/0      0.00 secs Mon Oct  8 16:32
free              S     root     pts/0      0.00 secs Mon Oct  8 16:32
ls                S     root     pts/0      0.00 secs Mon Oct  8 16:32
accton            S     root     pts/0      0.00 secs Mon Oct  8 16:32


使用dump-acct命令可以查看命令执行的状态信息.
# dump-acct /var/account/acct
 命令                    版本号 命令耗时 系统耗时 有效耗时 uid 内存占用     io          时间
accton           |   0.0|   0.0|   2.0|    0|  500|2260.0|   0.0|Mon Oct  8 16:32:28 2007
ls               |   0.0|   0.0|  21.0|    0|  500|5424.0|   0.0|Mon Oct  8 16:32:44 2007
free             |   0.0|   0.0|   2.0|    0|  500|2420.0|   0.0|Mon Oct  8 16:32:48 2007
ps               |   0.0|   0.0|   7.0|    0|  500|3160.0|   0.0|Mon Oct  8 16:32:58 2007
lastcomm         |   0.0|   0.0|   1.0|    0|  500|2864.0|   0.0|Mon Oct  8 16:33:05 2007

只输出第1行记录
# dump-acct -n 1 /var/account/acct
accton           |   0.0|   0.0|   2.0|    0|  500|2260.0|   0.0|Mon Oct  8 16:32:28 2007

逆序输出记录
# dump-acct -r /var/account/acct
lastcomm         |   0.0|   0.0|   1.0|    0|  500|2864.0|   0.0|Mon Oct  8 16:33:05 2007
ps               |   0.0|   0.0|   7.0|    0|  500|3160.0|   0.0|Mon Oct  8 16:32:58 2007
free             |   0.0|   0.0|   2.0|    0|  500|2420.0|   0.0|Mon Oct  8 16:32:48 2007
ls               |   0.0|   0.0|  21.0|    0|  500|5424.0|   0.0|Mon Oct  8 16:32:44 2007
accton           |   0.0|   0.0|   2.0|    0|  500|2260.0|   0.0|Mon Oct  8 16:32:28 2007


5.ac命令的使用 
# dump-utmp /var/log/wtmp
用户名 tty   类型 id  pid   主机地址          主机                时间
maj |pts/4 |7|ts/4|20418|172.16.78.147 |172.16.78.147 |Mon Oct  8 14:27:24 2007
...

输出10行记录
# dump-utmp -n 10 /var/log/wtmp
maj |pts/4 |7|ts/4|20418|172.16.78.147 |172.16.78.147 |Mon Oct  8 14:27:24 2007
...

逆序输出5行记录
# dump-utmp -n 5 -r /var/log/wtmp
maj |pts/2 |7|/2 | 3495|   |:0.0  |Tue Oct  9 09:04:11 2007
...

6.sa命令的使用 sa命令默认分别读取/var/account/下的pacct,savacct和usracct文件.
我们需要指定它读取我们手工建立的文件/var/account/acct.
# sa -a --other-acct-file  /var/account/acct

       3       0.00re       0.00cp         0avio       726k
       1       0.00re       0.00cp         0avio      1207k   ls
       1       0.00re       0.00cp         0avio       571k   goodc
       1       0.00re       0.00cp         0avio       399k   accton
re: 在cpu中执行的时间.
cp: 执行程序过程中,系统耗时和程序耗时的总数.
avio: 平均每次执行此命令的io操作次数.
k:  平均使用cpu内核的大小.


7.last命令的使用 last命令会输出曾经登录过系统的用户信息.直接执行:
# last
root     pts/1        ts3-150.ts.cn.tl Tue Oct  9 15:15   still logged in
admin    pts/0        dev3-80.dev.cn.t Tue Oct  9 12:23   still logged in
root     pts/0        ts3-111.ts.cn.tl Tue Oct  9 10:14 - 10:15  (00:00)
root     pts/0        ts3-150.ts.cn.tl Tue Oct  9 10:04 - 10:06  (00:02)
root     pts/1        dev3-148.dev.cn. Mon Oct  8 16:27 - 16:38  (00:10)
admin    pts/0        dev3-80.dev.cn.t Mon Oct  8 14:09 - 19:18  (05:09)
root     pts/0        dev3-148.dev.cn. Sun Oct  7 23:52 - 23:52  (00:00)
root     pts/0        ts3-77.ts.cn.tla Wed Oct  3 21:27 - 23:27  (02:00)
reboot   system boot  2.4.18-19smp     Sun Sep 30 17:26         (8+21:49)
root     pts/0        dev3-42.dev.cn.t Sat Sep 29 20:18 - 20:18  (00:00)
...

仅显示10行last信息 
# last -n 10
root     pts/1        ts3-150.ts.cn.tl Tue Oct  9 15:15   still logged in
admin    pts/0        dev3-80.dev.cn.t Tue Oct  9 12:23   still logged in
root     pts/0        ts3-111.ts.cn.tl Tue Oct  9 10:14 - 10:15  (00:00)
root     pts/0        ts3-150.ts.cn.tl Tue Oct  9 10:04 - 10:06  (00:02)
root     pts/1        dev3-148.dev.cn. Mon Oct  8 16:27 - 16:38  (00:10)
admin    pts/0        dev3-80.dev.cn.t Mon Oct  8 14:09 - 19:18  (05:09)
root     pts/0        dev3-148.dev.cn. Sun Oct  7 23:52 - 23:52  (00:00)
root     pts/0        ts3-77.ts.cn.tla Wed Oct  3 21:27 - 23:27  (02:00)
reboot   system boot  2.4.18-19smp     Sun Sep 30 17:26         (8+21:50)
root     pts/0        dev3-42.dev.cn.t Sat Sep 29 20:18 - 20:18  (00:00)

wtmp begins Tue Jul 27 13:17:10 2004


显示非本地用户登录信息 
# last -d
root                  ts3-150.ts.cn.tl Tue Oct  9 15:15   still logged in
admin                 dev3-80.dev.cn.t Tue Oct  9 12:23   still logged in
root                  ts3-111.ts.cn.tl Tue Oct  9 10:14 - 10:15  (00:00)
root                  ts3-150.ts.cn.tl Tue Oct  9 10:04 - 10:06  (00:02)
root                  dev3-148.dev.cn. Mon Oct  8 16:27 - 16:38  (00:10)
admin                 dev3-80.dev.cn.t Mon Oct  8 14:09 - 19:18  (05:09)
root                  dev3-148.dev.cn. Sun Oct  7 23:52 - 23:52  (00:00)
root                  ts3-77.ts.cn.tla Wed Oct  3 21:27 - 23:27  (02:00)
reboot                2.4.18-19smp     Sun Sep 30 17:26         (8+21:51)
root                  dev3-42.dev.cn.t Sat Sep 29 20:18 - 20:18  (00:00)

显示结果中,包含系统启动信息及运行级别变更信息 
# last -x -n 10
root     pts/1        ts3-150.ts.cn.tl Tue Oct  9 15:15   still logged in
admin    pts/0        dev3-80.dev.cn.t Tue Oct  9 12:23   still logged in
root     pts/0        ts3-111.ts.cn.tl Tue Oct  9 10:14 - 10:15  (00:00)
root     pts/0        ts3-150.ts.cn.tl Tue Oct  9 10:04 - 10:06  (00:02)
root     pts/1        dev3-148.dev.cn. Mon Oct  8 16:27 - 16:38  (00:10)
admin    pts/0        dev3-80.dev.cn.t Mon Oct  8 14:09 - 19:18  (05:09)
root     pts/0        dev3-148.dev.cn. Sun Oct  7 23:52 - 23:52  (00:00)
root     pts/0        ts3-77.ts.cn.tla Wed Oct  3 21:27 - 23:27  (02:00)
runlevel (to lvl 3)   2.4.18-19smp     Sun Sep 30 17:26 - 15:19 (8+21:52)
reboot   system boot  2.4.18-19smp     Sun Sep 30 17:26         (8+21:52)
wtmp begins Tue Jul 27 13:17:10 2004


            
            
              
			  
			  
				

				
			  
              阅读(1078) | 评论(0) | 转发(0) |
			                
            
            
            
              0
              上一篇：FB_man(2): acct(2)
              下一篇：acct() - process accounting file


      
		给主人留下些什么吧！~~
				
				
		
        		
		
        
          评论热议
		  		 
        
           请登录后评论。
            登录 注册


  






  
  
    关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册
      Copyright  2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有 
      感谢所有关心和支持过ChinaUnix的朋友们
        16024965号-6