acct是一个工具包,里面包含有针对用户连接时间,进程执行情况等进行统计的工具.
它可以记录用户登录信息,用户所执行的程序,程序执行情况信息等.
它包含有下面一些命令:
二.acct安装
1.rpm包
GTES 10.5和11版本已经整合有acct软件包,直接可以使用.
2.源代码安装
acct也可以从源代码方式安装
下载地址:
源码安装:
三.使用简介
5.ac命令的使用
6.sa命令的使用 sa命令默认分别读取/var/account/下的pacct,savacct和usracct文件.
我们需要指定它读取我们手工建立的文件/var/account/acct.
7.last命令的使用 last命令会输出曾经登录过系统的用户信息.直接执行:
仅显示10行last信息
显示非本地用户登录信息
显示结果中,包含系统启动信息及运行级别变更信息
它可以记录用户登录信息,用户所执行的程序,程序执行情况信息等.
它包含有下面一些命令:
ac: 登录帐号的简要信息
accton: 打开或关闭进程帐号记录功能
last: 显示曾经登录过的用户
lastcomm: 显示已执行过的命令
sa: 进程帐号记录信息的摘要
dump-utmp: 输出utmp文件内容
dump-acct: 输出acct或pacct文件内容
accton: 打开或关闭进程帐号记录功能
last: 显示曾经登录过的用户
lastcomm: 显示已执行过的命令
sa: 进程帐号记录信息的摘要
dump-utmp: 输出utmp文件内容
dump-acct: 输出acct或pacct文件内容
二.acct安装
1.rpm包
GTES 10.5和11版本已经整合有acct软件包,直接可以使用.
2.源代码安装
acct也可以从源代码方式安装
下载地址:
http://ftp.gnu.org/gnu/acct/acct-6.3.2.tar.gz
源码安装:
# tar zxvf acct-6.3.2.tar.gz
# cd acct-6.3.2
# ./configure
# make
# make install
# cd acct-6.3.2
# ./configure
# make
# make install
三.使用简介
1.打开进程信息记录功能
首先使用accton命令打开记录功能,文件为/var/account/acct.
# accton /var/account/acct
2.任意执行几条命令
# ls -l
# free
# ps
3.为避免日志文件过大,使用accton命令关闭记录功能
<code>
# accton
4.查看记录信息
列出曾经执行过的命令
# lastcomm -f /var/account/acct
ps S root pts/0 0.00 secs Mon Oct 8 16:32
free S root pts/0 0.00 secs Mon Oct 8 16:32
ls S root pts/0 0.00 secs Mon Oct 8 16:32
accton S root pts/0 0.00 secs Mon Oct 8 16:32
使用dump-acct命令可以查看命令执行的状态信息.
# dump-acct /var/account/acct
命令 版本号 命令耗时 系统耗时 有效耗时 uid 内存占用 io 时间
accton | 0.0| 0.0| 2.0| 0| 500|2260.0| 0.0|Mon Oct 8 16:32:28 2007
ls | 0.0| 0.0| 21.0| 0| 500|5424.0| 0.0|Mon Oct 8 16:32:44 2007
free | 0.0| 0.0| 2.0| 0| 500|2420.0| 0.0|Mon Oct 8 16:32:48 2007
ps | 0.0| 0.0| 7.0| 0| 500|3160.0| 0.0|Mon Oct 8 16:32:58 2007
lastcomm | 0.0| 0.0| 1.0| 0| 500|2864.0| 0.0|Mon Oct 8 16:33:05 2007
只输出第1行记录
# dump-acct -n 1 /var/account/acct
accton | 0.0| 0.0| 2.0| 0| 500|2260.0| 0.0|Mon Oct 8 16:32:28 2007
逆序输出记录
# dump-acct -r /var/account/acct
lastcomm | 0.0| 0.0| 1.0| 0| 500|2864.0| 0.0|Mon Oct 8 16:33:05 2007
ps | 0.0| 0.0| 7.0| 0| 500|3160.0| 0.0|Mon Oct 8 16:32:58 2007
free | 0.0| 0.0| 2.0| 0| 500|2420.0| 0.0|Mon Oct 8 16:32:48 2007
ls | 0.0| 0.0| 21.0| 0| 500|5424.0| 0.0|Mon Oct 8 16:32:44 2007
accton | 0.0| 0.0| 2.0| 0| 500|2260.0| 0.0|Mon Oct 8 16:32:28 2007
首先使用accton命令打开记录功能,文件为/var/account/acct.
# accton /var/account/acct
2.任意执行几条命令
# ls -l
# free
# ps
3.为避免日志文件过大,使用accton命令关闭记录功能
<code>
# accton
4.查看记录信息
列出曾经执行过的命令
# lastcomm -f /var/account/acct
ps S root pts/0 0.00 secs Mon Oct 8 16:32
free S root pts/0 0.00 secs Mon Oct 8 16:32
ls S root pts/0 0.00 secs Mon Oct 8 16:32
accton S root pts/0 0.00 secs Mon Oct 8 16:32
使用dump-acct命令可以查看命令执行的状态信息.
# dump-acct /var/account/acct
命令 版本号 命令耗时 系统耗时 有效耗时 uid 内存占用 io 时间
accton | 0.0| 0.0| 2.0| 0| 500|2260.0| 0.0|Mon Oct 8 16:32:28 2007
ls | 0.0| 0.0| 21.0| 0| 500|5424.0| 0.0|Mon Oct 8 16:32:44 2007
free | 0.0| 0.0| 2.0| 0| 500|2420.0| 0.0|Mon Oct 8 16:32:48 2007
ps | 0.0| 0.0| 7.0| 0| 500|3160.0| 0.0|Mon Oct 8 16:32:58 2007
lastcomm | 0.0| 0.0| 1.0| 0| 500|2864.0| 0.0|Mon Oct 8 16:33:05 2007
只输出第1行记录
# dump-acct -n 1 /var/account/acct
accton | 0.0| 0.0| 2.0| 0| 500|2260.0| 0.0|Mon Oct 8 16:32:28 2007
逆序输出记录
# dump-acct -r /var/account/acct
lastcomm | 0.0| 0.0| 1.0| 0| 500|2864.0| 0.0|Mon Oct 8 16:33:05 2007
ps | 0.0| 0.0| 7.0| 0| 500|3160.0| 0.0|Mon Oct 8 16:32:58 2007
free | 0.0| 0.0| 2.0| 0| 500|2420.0| 0.0|Mon Oct 8 16:32:48 2007
ls | 0.0| 0.0| 21.0| 0| 500|5424.0| 0.0|Mon Oct 8 16:32:44 2007
accton | 0.0| 0.0| 2.0| 0| 500|2260.0| 0.0|Mon Oct 8 16:32:28 2007
5.ac命令的使用
# dump-utmp /var/log/wtmp
用户名 tty 类型 id pid 主机地址 主机 时间
maj |pts/4 |7|ts/4|20418|172.16.78.147 |172.16.78.147 |Mon Oct 8 14:27:24 2007
...
输出10行记录
# dump-utmp -n 10 /var/log/wtmp
maj |pts/4 |7|ts/4|20418|172.16.78.147 |172.16.78.147 |Mon Oct 8 14:27:24 2007
...
逆序输出5行记录
# dump-utmp -n 5 -r /var/log/wtmp
maj |pts/2 |7|/2 | 3495| |:0.0 |Tue Oct 9 09:04:11 2007
...
用户名 tty 类型 id pid 主机地址 主机 时间
maj |pts/4 |7|ts/4|20418|172.16.78.147 |172.16.78.147 |Mon Oct 8 14:27:24 2007
...
输出10行记录
# dump-utmp -n 10 /var/log/wtmp
maj |pts/4 |7|ts/4|20418|172.16.78.147 |172.16.78.147 |Mon Oct 8 14:27:24 2007
...
逆序输出5行记录
# dump-utmp -n 5 -r /var/log/wtmp
maj |pts/2 |7|/2 | 3495| |:0.0 |Tue Oct 9 09:04:11 2007
...
6.sa命令的使用 sa命令默认分别读取/var/account/下的pacct,savacct和usracct文件.
我们需要指定它读取我们手工建立的文件/var/account/acct.
# sa -a --other-acct-file /var/account/acct
3 0.00re 0.00cp 0avio 726k
1 0.00re 0.00cp 0avio 1207k ls
1 0.00re 0.00cp 0avio 571k goodc
1 0.00re 0.00cp 0avio 399k accton
re: 在cpu中执行的时间.
cp: 执行程序过程中,系统耗时和程序耗时的总数.
avio: 平均每次执行此命令的io操作次数.
k: 平均使用cpu内核的大小.
3 0.00re 0.00cp 0avio 726k
1 0.00re 0.00cp 0avio 1207k ls
1 0.00re 0.00cp 0avio 571k goodc
1 0.00re 0.00cp 0avio 399k accton
re: 在cpu中执行的时间.
cp: 执行程序过程中,系统耗时和程序耗时的总数.
avio: 平均每次执行此命令的io操作次数.
k: 平均使用cpu内核的大小.
7.last命令的使用 last命令会输出曾经登录过系统的用户信息.直接执行:
# last
root pts/1 ts3-150.ts.cn.tl Tue Oct 9 15:15 still logged in
admin pts/0 dev3-80.dev.cn.t Tue Oct 9 12:23 still logged in
root pts/0 ts3-111.ts.cn.tl Tue Oct 9 10:14 - 10:15 (00:00)
root pts/0 ts3-150.ts.cn.tl Tue Oct 9 10:04 - 10:06 (00:02)
root pts/1 dev3-148.dev.cn. Mon Oct 8 16:27 - 16:38 (00:10)
admin pts/0 dev3-80.dev.cn.t Mon Oct 8 14:09 - 19:18 (05:09)
root pts/0 dev3-148.dev.cn. Sun Oct 7 23:52 - 23:52 (00:00)
root pts/0 ts3-77.ts.cn.tla Wed Oct 3 21:27 - 23:27 (02:00)
reboot system boot 2.4.18-19smp Sun Sep 30 17:26 (8+21:49)
root pts/0 dev3-42.dev.cn.t Sat Sep 29 20:18 - 20:18 (00:00)
...
root pts/1 ts3-150.ts.cn.tl Tue Oct 9 15:15 still logged in
admin pts/0 dev3-80.dev.cn.t Tue Oct 9 12:23 still logged in
root pts/0 ts3-111.ts.cn.tl Tue Oct 9 10:14 - 10:15 (00:00)
root pts/0 ts3-150.ts.cn.tl Tue Oct 9 10:04 - 10:06 (00:02)
root pts/1 dev3-148.dev.cn. Mon Oct 8 16:27 - 16:38 (00:10)
admin pts/0 dev3-80.dev.cn.t Mon Oct 8 14:09 - 19:18 (05:09)
root pts/0 dev3-148.dev.cn. Sun Oct 7 23:52 - 23:52 (00:00)
root pts/0 ts3-77.ts.cn.tla Wed Oct 3 21:27 - 23:27 (02:00)
reboot system boot 2.4.18-19smp Sun Sep 30 17:26 (8+21:49)
root pts/0 dev3-42.dev.cn.t Sat Sep 29 20:18 - 20:18 (00:00)
...
仅显示10行last信息
# last -n 10
root pts/1 ts3-150.ts.cn.tl Tue Oct 9 15:15 still logged in
admin pts/0 dev3-80.dev.cn.t Tue Oct 9 12:23 still logged in
root pts/0 ts3-111.ts.cn.tl Tue Oct 9 10:14 - 10:15 (00:00)
root pts/0 ts3-150.ts.cn.tl Tue Oct 9 10:04 - 10:06 (00:02)
root pts/1 dev3-148.dev.cn. Mon Oct 8 16:27 - 16:38 (00:10)
admin pts/0 dev3-80.dev.cn.t Mon Oct 8 14:09 - 19:18 (05:09)
root pts/0 dev3-148.dev.cn. Sun Oct 7 23:52 - 23:52 (00:00)
root pts/0 ts3-77.ts.cn.tla Wed Oct 3 21:27 - 23:27 (02:00)
reboot system boot 2.4.18-19smp Sun Sep 30 17:26 (8+21:50)
root pts/0 dev3-42.dev.cn.t Sat Sep 29 20:18 - 20:18 (00:00)
wtmp begins Tue Jul 27 13:17:10 2004
root pts/1 ts3-150.ts.cn.tl Tue Oct 9 15:15 still logged in
admin pts/0 dev3-80.dev.cn.t Tue Oct 9 12:23 still logged in
root pts/0 ts3-111.ts.cn.tl Tue Oct 9 10:14 - 10:15 (00:00)
root pts/0 ts3-150.ts.cn.tl Tue Oct 9 10:04 - 10:06 (00:02)
root pts/1 dev3-148.dev.cn. Mon Oct 8 16:27 - 16:38 (00:10)
admin pts/0 dev3-80.dev.cn.t Mon Oct 8 14:09 - 19:18 (05:09)
root pts/0 dev3-148.dev.cn. Sun Oct 7 23:52 - 23:52 (00:00)
root pts/0 ts3-77.ts.cn.tla Wed Oct 3 21:27 - 23:27 (02:00)
reboot system boot 2.4.18-19smp Sun Sep 30 17:26 (8+21:50)
root pts/0 dev3-42.dev.cn.t Sat Sep 29 20:18 - 20:18 (00:00)
wtmp begins Tue Jul 27 13:17:10 2004
显示非本地用户登录信息
# last -d
root ts3-150.ts.cn.tl Tue Oct 9 15:15 still logged in
admin dev3-80.dev.cn.t Tue Oct 9 12:23 still logged in
root ts3-111.ts.cn.tl Tue Oct 9 10:14 - 10:15 (00:00)
root ts3-150.ts.cn.tl Tue Oct 9 10:04 - 10:06 (00:02)
root dev3-148.dev.cn. Mon Oct 8 16:27 - 16:38 (00:10)
admin dev3-80.dev.cn.t Mon Oct 8 14:09 - 19:18 (05:09)
root dev3-148.dev.cn. Sun Oct 7 23:52 - 23:52 (00:00)
root ts3-77.ts.cn.tla Wed Oct 3 21:27 - 23:27 (02:00)
reboot 2.4.18-19smp Sun Sep 30 17:26 (8+21:51)
root dev3-42.dev.cn.t Sat Sep 29 20:18 - 20:18 (00:00)
root ts3-150.ts.cn.tl Tue Oct 9 15:15 still logged in
admin dev3-80.dev.cn.t Tue Oct 9 12:23 still logged in
root ts3-111.ts.cn.tl Tue Oct 9 10:14 - 10:15 (00:00)
root ts3-150.ts.cn.tl Tue Oct 9 10:04 - 10:06 (00:02)
root dev3-148.dev.cn. Mon Oct 8 16:27 - 16:38 (00:10)
admin dev3-80.dev.cn.t Mon Oct 8 14:09 - 19:18 (05:09)
root dev3-148.dev.cn. Sun Oct 7 23:52 - 23:52 (00:00)
root ts3-77.ts.cn.tla Wed Oct 3 21:27 - 23:27 (02:00)
reboot 2.4.18-19smp Sun Sep 30 17:26 (8+21:51)
root dev3-42.dev.cn.t Sat Sep 29 20:18 - 20:18 (00:00)
显示结果中,包含系统启动信息及运行级别变更信息
# last -x -n 10
root pts/1 ts3-150.ts.cn.tl Tue Oct 9 15:15 still logged in
admin pts/0 dev3-80.dev.cn.t Tue Oct 9 12:23 still logged in
root pts/0 ts3-111.ts.cn.tl Tue Oct 9 10:14 - 10:15 (00:00)
root pts/0 ts3-150.ts.cn.tl Tue Oct 9 10:04 - 10:06 (00:02)
root pts/1 dev3-148.dev.cn. Mon Oct 8 16:27 - 16:38 (00:10)
admin pts/0 dev3-80.dev.cn.t Mon Oct 8 14:09 - 19:18 (05:09)
root pts/0 dev3-148.dev.cn. Sun Oct 7 23:52 - 23:52 (00:00)
root pts/0 ts3-77.ts.cn.tla Wed Oct 3 21:27 - 23:27 (02:00)
runlevel (to lvl 3) 2.4.18-19smp Sun Sep 30 17:26 - 15:19 (8+21:52)
reboot system boot 2.4.18-19smp Sun Sep 30 17:26 (8+21:52)
wtmp begins Tue Jul 27 13:17:10 2004
root pts/1 ts3-150.ts.cn.tl Tue Oct 9 15:15 still logged in
admin pts/0 dev3-80.dev.cn.t Tue Oct 9 12:23 still logged in
root pts/0 ts3-111.ts.cn.tl Tue Oct 9 10:14 - 10:15 (00:00)
root pts/0 ts3-150.ts.cn.tl Tue Oct 9 10:04 - 10:06 (00:02)
root pts/1 dev3-148.dev.cn. Mon Oct 8 16:27 - 16:38 (00:10)
admin pts/0 dev3-80.dev.cn.t Mon Oct 8 14:09 - 19:18 (05:09)
root pts/0 dev3-148.dev.cn. Sun Oct 7 23:52 - 23:52 (00:00)
root pts/0 ts3-77.ts.cn.tla Wed Oct 3 21:27 - 23:27 (02:00)
runlevel (to lvl 3) 2.4.18-19smp Sun Sep 30 17:26 - 15:19 (8+21:52)
reboot system boot 2.4.18-19smp Sun Sep 30 17:26 (8+21:52)
wtmp begins Tue Jul 27 13:17:10 2004
lsof简介
汉化man
