Linux服務器日志管理詳解(3)_Linux

Linux服務器日志管理詳解(3)

發表于：2007-07-04來源：作者：點擊數：標簽：

如果指明了用戶，那么last只報告該用戶的近期活動，例如：last ynguo（回車）顯示：

　　ynguo　　pts/4 simba.nic.ustc.e Fri Aug 4 16:50 - 08:20 (15:30)
　　ynguo　　pts/4 simba.nic.ustc.e Thu Aug 3 23:55 - 04:40 (04:44)
　　ynguo　　pts/11 simba.nic.ustc.e Thu Aug 3 20:45 - 22:02 (01:16)
　　ynguo　　pts/0 simba.nic.ustc.e Thu Aug 3 03:17 - 05:42 (02:25)
　　ynguo　　pts/0 simba.nic.ustc.e Wed Aug 2 01:04 - 03:16 1+02:12)
　　ynguo　　pts/0 simba.nic.ustc.e Wed Aug 2 00:43 - 00:54 (00:11)
　　ynguo　　pts/9 simba.nic.ustc.e Thu Aug 1 20:30 - 21:26 (00:55)

　　ac：ac命令根據當前的/var/log/wtmp文件中的登錄進入和退出來報告用戶連結的時間（小時），如果不使用標志，則報告總的時間。例如：ac（回車）顯示：total 5177.47

　　　　ac -d（回車）顯示每天的總的連結時間
　　　　Aug 12 total 261.87
　　　　Aug 13 total 351.39
　　　　Aug 14 total 396.09
　　　　Aug 15 total 462.63
　　　　Aug 16 total 270.45
　　　　Aug 17 total 104.29
　　　　Today total 179.02
　　　　ac -p （回車）顯示每個用戶的總的連接時間
　　　　ynguo 193.23
　　　　yucao 3.35
　　　　rong 133.40
　　　　hdai 10.52
　　　　zjzhu 52.87
　　　　zqzhou 13.14
　　　　liangliu 24.34
　　　　total 5178.24

　　lastlog：lastlog文件在每次有用戶登錄時被查詢?？梢允褂胠astlog命令來檢查某特定用戶上次登錄的時間，并格式化輸出上次登錄日志/var/log/lastlog的內容。它根據UID排序顯示登錄名、端口號（tty）和上次登錄時間。如果一個用戶從未登錄過，lastlog顯示\"**Never logged**。注意需要以root運行該命令，例如：

　　rong　　　 5　　 202.38.64.187　　　Fri Aug 18 15:57:01 +0800 2000
　　dbb　 **Never logged in**
　　xinchen **Never logged in**
　　pb9511　　 **Never logged in**
　　xchen　　 0　　202.38.64.190 Sun Aug 13 10:01:22 +0800 2000

　　另外，可一加一些參數，例如，last -u 102將報告UID為102的用戶；last -t 7表示限制上一周的報告。

　　進程統計

　　UNIX可以跟蹤每個用戶運行的每條命令，如果想知道昨晚弄亂了哪些重要的文件，進程統計子系統可以告訴你。它對還跟蹤一個侵入者有幫助。與連接時間日志不同，進程統計子系統缺省不激活，它必須啟動。在Linux系統中啟動進程統計使用aclearcase/" target="_blank" >ccton命令，必須用root身份來運行。Accton命令的形式accton file，file必須先存在。先使用touch命令來創建pacct文件：touch /var/log/pacct，然后運行accton： accton /var/log/pacct。一旦accton被激活，就可以使用lastcomm命令監測系統中任何時候執行的命令。若要關閉統計，可以使用不帶任何參數的accton命令。

原文轉自：http://www.kjueaiud.com

軟件測試 > 測試開發技術 > 軟件測試環境搭建 > Unix系統 > Linux >