Linux下利用psacct審計系統帳號連接時間, 用戶操作

一般情況下需要查詢用戶的歷史命令，連接時間,連接IP需要查詢多個命令或日志 :

history 查詢用戶的歷史命令 默認HISTSIZE=1000 記錄最近的1000行命令,默認是沒有記錄執行時間的，也看不到來自哪個終端

/var/log/secure 查詢登陸時間,來源IP

lastlog 各個系統帳號最后登陸的時間

使用psacct-6.3.2-44.el5(現在yum源上的版本)就能一次查詢多個信息，相對于上面的方法更加簡便有效.

要使用psacct必須安裝軟件包且啟動psacct服務. 啟動了服務之后才開始統計. 信息將記錄進/var/log/psacct

psacct的4個核心命令 :

1) ac?[參數]?按要求統計帳號總連接時間, 不加參數則統計連接時間總和

ac常用參數

ac???? [ -d | --daily-totals ] [ -y | --print-year ]

[ -p | --individual-totals ] [ people ]

2) lastcomm [參數] 可以看到由近到遠帳號執行命令內容，時間點，終端,消耗的CPU時鐘. 不帶參數時你還可以看到系統服務執行的命令。使用管道執行的命令每個命令都會占用一行。

lastcomm常用參數:

lastcomm

[ command-name ...? ]

[ user-name ...? ]

[ terminal-name ...? ]

3) accton 打開/關閉統計

4) sa? 以命令為單位報告系統資源消耗量.

擴展鏈接

http://www.cyberciti.biz/tips/howto-log-user-activity-using-process-accounting.html

總結

以上是生活随笔為你收集整理的linux添加审计账户_Linux下利用psacct审计系统帐号连接时间, 用户操作的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。