프로그램이 구독할 수 있는 UNIX의 이벤트 리스너와 유사한 것이 있는지 궁금합니다. 특히 알고 싶습니다.
Start and end times of a user session
Start and end of the applications executed by that user
어떤 팁이 있나요?
답변1
psacct 사용
원하는 이벤트를 검색하여 찾을 수 있습니다.푸삭트. 구체적으로는 ac사용자에게 회계 정보를 표시하는 도구를 살펴보겠습니다 . 나는 U&L Q&A에서 다음과 같은 제목으로 이에 대해 이야기했습니다.서버 사용량 수준을 결정하는 데 사용되는 명령.
노트:이는 구독할 수 있는 "서비스"가 아니라 질문할 수 있는 추적 및 보고 인프라입니다.
lastcommpsacct(여러 도구 모음의 일부)를 사용하여 사용자 X가 특정 응용 프로그램을 사용한 시기를 확인할 수도 있습니다 .
예
$ lastcomm rm
rm S root pts/0 0.00 secs Tue Nov 14 00:39
rm S root pts/0 0.00 secs Tue Nov 14 00:39
rm S root pts/0 0.00 secs Tue Nov 14 00:38
좀 더 자세히 살펴봐야 psacct하지만 U&L과 Google에는 원하는 것을 얻을 수 있는 리소스가 많이 있습니다.
감사 사용
psacct추적 및 보고 방식만큼 쓸모없는 또 다른 도구 는 다음과 같습니다.auditd. auditd프로그램 X를 누가, 얼마나 오랫동안 실행했는지 알아보기 위해 쿼리할 수 있습니다 .
예
$ sudo ausearch -x /usr/bin/sudo | head -5
----
time->Sat Dec 7 21:15:15 2013
type=USER_AUTH msg=audit(1386468915.558:419): pid=2189 uid=1000 auid=1000 ses=1 subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 msg='op=PAM:authentication acct="saml" exe="/usr/bin/sudo" hostname=? addr=? terminal=/dev/pts/0 res=success'
----
time->Sat Dec 7 21:15:15 2013
노트:위에는 도구를 실행하는 사람을 찾기 위한 모든 항목이 있습니다 /usr/bin/sudo.