| Как отследить запущенные пользователями программы |
[исправить] |
Включение контроля выполняемых процессов в FreeBSD:
rc.conf
accounting_enable="YES"
periodic.conf
daily_accounting_enable="YES" # Rotate acct files
daily_accounting_compress="NO" # Gzip rotated files
daily_accounting_flags=-q # Flags to /usr/sbin/sa
daily_accounting_save=3 # How many files to save
monthly_accounting_enable="YES" # Login accounting
В Linux (пакет acct или psacct):
service acct start
или руками
/sbin/accton /var/log/pacct
Просмотр статистики через команды sa, lastcomm, last-acct, dump-acct, ac (ac
-p, sa -u, sa -m, sa -f). Например:
Загрузка системы пользователями
ac -p|awk '{print $2 "\t" $1}'|sort -r -n
/usr/sbin/sa -m| perl -n -e 's/[\t ]+/\t/g;print $_;'
Топ загрузки системы скриптами пользователей
/usr/sbin/sa -u|awk '{print $8 "\t\t(" $1 ")"}'|sort| uniq -c|sort -n -r
Загрузка системы всеми программами
/usr/sbin/sa -f
|
| |
|
|
|
| Раздел: Корень / Администратору / Система / Просмотр состояния и мониторинг системы |