全部博文(151)
2011年(151)
分类: LINUX
2011-04-12 17:53:26
Psacct程序提供了几个进程活动监视工具: ac, lastcomm, accton和sa。
ac命令根据当前的/var/log/wtmp文件中的登录进入和退出来报告用户连接的时间(小时),如果不使用标志,则报告总的时间。
ac -d命令,然后按回车键,将显示每天的总的连接时间:
ac -p命令,然后按回车键,将显示每个用户的总的连接时间:
◆lastcomm命令显示系统执行的命令。
比如显示vivek用户过去执行的命令:
$ lastcomm vivek
输出:
userhelper S X vivek pts/0 0.00 secs Mon Nov 13 23:58
分析:
userhelper 是进程的命令名。
S和X是标志信息, 由系统记帐程序管理。每一个标志的含义是:
S -- 命令由超级用户执行。
F -- 命令由fork产生, 但是没有exec(执行)。
D -- 命令终止并创建一个core文件。
X -- 命令被SIGTERM信号终止。
vivek是执行命令的用户名。
prts/0 终端名。
0.00 secs -- 进程退出时间。
◆accton命令用于打开或关闭进程记帐功能。
◆sa命令统计系统进程记帐的情况。
◆last命令往回搜索wtmp来显示自从文件第一次创建以来登录过的用户, 如果指明了用户,那么last只报告该用户的近期活动
