Cargando



Monitorear Actividad Usuarios Linux | psacct o acct

Tutorial con vídeo para saber cómo monitorear Actividad Usuarios Linux | psacct o acct de manera detallada paso a paso.


Escrito por sep 22 2022 10:15

Administrar usuarios es una de las tareas frecuentes que realizamos en Linux ya que ellos son lo que se encargan de gestionar todo lo que esta dentro del sistema y en base al tipo de permiso concedido pueden realizar acciones directas en el sistema, por ello gestionarlos es una tarea delicada pero clave en Linux.
Solvetic te explicará cómo usar el comando psacct o acct para administrar y tener información de los usuarios de Linux.

 

Tutorial con vídeo para monitorear la Red en Linux con la consola.

 

Cómo usar acct o psacct en Linux
El comando acct o psacct son comandos con los cuales es posible monitorear las actividades de los usuarios en el sistema, hora de conexión, tiempo total, comandos usados, etc, esto permite un control mucho mayor sobre cada uno de ellos, recordemos que la información de los usuarios se aloja de forma automática en archivos usando init y el inicio de sesión, de acá algunos comandos son claves como:
  • wtmp el cual guarda los registros de inicio y cierre de sesión
  • acct el cual guarda los comandos ejecutados
  • usracct y savacct en los cuales contienen resúmenes sobre la información de la cuenta por usuario y comando usado
  • lastcomm el cual imprime la información de los comandos ejecutados por el usuario iniciando por los más recientes

 

Solvetic te explicará cómo monitorear la actividad de los usuarios con este comando.

 

Para estar al día, recuerda suscribirte a nuestro canal de YouTube!   SUSCRIBETE

 

Cómo usar acct o psacct para monitorear la actividad de los usuarios en Linux

 

Paso 1

Para este caso usaremos Ubuntu, abrimos la terminal e instalamos acct:
sudo apt install acct
Debemos ingresar la contraseña:

 

 

 

 

Paso 2

Para otras versiones de Linux ejecutamos los siguientes comandos:
En OpenSUSE:
sudo zypper install acct
En Alpine:
sudo apk add psacct
En Arch Linux:
sudo pacman -S acct
En CentOS y RHEL:
yum install psacct
Validamos el estado de acct:
sudo systemctl status acct

 

Paso 3

Iniciamos el servicio con el comando:
sudo systemctl start acct
Habilitamos el servicio:
sudo systemctl enable acct

 

Paso 4

Es momento de usar el comando y sus opciones, validamos las estadísticas de tiempo de conexión con el comando:
ac

 

Paso 5

Este comando toma los datos de inicio y cierre de sesión de los usuarios alojados en el archivo wtmp.
Validamos el tiempo total de inicio de sesión en horas por día:
ac -d

 

Paso 6

Validamos el tiempo total de inicio de sesión de cada usuario de Linux en horas:
ac -p

 

Paso 7

Es posible ver el tiempo de inicio de sesión de un usuario en particular:
ac "usuario"

 

Paso 8

Validamos el tiempo de inicio de sesión total por día del usuario indicado:
ac -d "usuario"

 

Opciones extras
Algunas opciones extras del comando ac son las siguientes:
  • people: permite ver la suma total del tiempo de conexión usado por todos los usuarios incluidos en el archivo people, esta es una lista separada por espacios de nombres de usuario válidos para Linux
  • -f nombre de archivo: Lee los datos del archivo en lugar de usar el wtmp del sistema
  • -complain: en caso de que el archivo wtmp posea un problema, se imprimirá un error
  • --reboots: con este parámetro los registros de reinicio no se escriben en el momento de un reinicio, en su lugar se registran cuando el sistema se reinicia
  • --timewarps: permite contar el tiempo entre el inicio de sesión y la algún error temporal del usuario
  • --compatibility: activa el uso de compatibilidad
  • -y --print-year: imprime el año al mostrar fechas
  • --print-zeros: en caso de que el total de la categoría sea cero, este será impreso

 

Paso 9

Ahora, para imprimir el resumen de los comandos que fueron ejecutados por los usuarios ejecutamos:
sa

 

 

En este caso encontramos detalles como:

  • El tiempo real, línea que finaliza con re
  • Suma del tiempo del sistema o usuario en minutos de la CPU, línea que finaliza con cp
  • Tiempo estimado de en porcentaje de uso de CPU, línea que finaliza con la letra k
  • Comando usado

 

Paso 10

Validamos los detalles de un usuario en particular:
sa -u

 

Paso 11

Para ver el número total de procesos y minutos de CPU ejecutamos:
sa -m

 

Paso 12

Para ver el mayor porcentaje de usuarios ejecutamos:
sa -c

 

Paso 13

Algunas opciones extras del comando sa son:
  • cpu: suma el tiempo del sistema y del usuario en segundos de cpu
  • re: es el tiempo real en segundos de cpu
  • tio: es el número total de operaciones de E/S (I/O)
  • k*sec: indica el modo integral de almacenamiento de cpu (segundos de kilo-núcleo)
  • s: muestra el tiempo del sistema en segundos de cpu

 

Para buscar y mostrar información de comandos de usuario ejecutados ingresamos:

lastcomm "usuario"

 

Paso 14

Para ver el uso individual de cada comando ejecuta:
lastcomm ls

 

El comando lastcomm ofrece opciones extras como lo son:

  • S: comandos ejecutados por el superusuario
  • F: permite ver que se ha ejecutado después de un error
  • C: permite ser ejecutado en el modo de compatibilidad PDP-11
Con cada una de estas opciones es posible un control sobre las actividades de los usuarios en Linux.

 

Tutorial con vídeo para monitorizar Servidor Linux usando Monitorix fácil y rápido.


¿Te ayudó este Tutorial?


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!


  Información

  •   Publicado sep 22 2022 10:15
  •   Visitas 258
  •   Nivel
    Avanzado


X