ACCT - O contabilizador de processos do Linux

O ACCT é um contabilizador de processos que nos permite registrar todos os comandos de todos os usuários num sistema Linux. Neste artigo mostrarei como utilizá-lo.

[ Hits: 29.860 ]

Por: Rodolfo Souza em 15/03/2006


Lendo os LOGS



Os LOGS no arquivo /var/log/pacct são gravados em binário, nem tente exibí-los com o comando tail ou um editor de texto, pois você só verá um monte de caracteres estranhos. Para podermos ler os LOGS usamos outra ferramenta: O lastcom. Ele lê o arquivo /var/log/pacct e imprime uma saída mais amigável, como em:

# lastcom
mplayer                 casterma stdout     0.24 secs Tue Dec 27 01:53
mplayer                 casterma stdout     0.67 secs Tue Dec 27 01:53
xv                      casterma stdout     1.36 secs Tue Dec 27 01:52
bash                    root     stdout     0.16 secs Tue Dec 27 01:44
bash                    root     stdout     0.00 secs Tue Dec 27 01:52
bash                    root     stdout     0.00 secs Tue Dec 27 01:52
ls                      root     stdout     0.02 secs Tue Dec 27 01:51
ls                      root     stdout     0.01 secs Tue Dec 27 01:51
accton                  root     stdout     0.00 secs Tue Dec 27 01:51

Como você deve ter notado, os processos precisam ser iniciados e finalizados para serem contabilizados. Se um processo não for finalizado ele não será contabilizado (esse é o caso de muitos sniffers que nunca finalizam seu processo).

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Lendo os LOGS
   3. Filtrando os LOGS
   4. Finalizando
Outros artigos deste autor

Navegando anônimo na internet

Configurando o scanner Genius colorpage vivid III v2 e outros scanners no GNU/Linux

Leitura recomendada

Como recuperar a senha o root

Reaver - Testes de segurança em redes sem fio

Prevenção e rastreamento de um ataque

NTop - Configurações gerais

Proxy reverso com ModSecurity no Debian Etch

  
Comentários
[1] Comentário enviado por DHRS em 15/03/2006 - 13:38h

Buenas Comunidade!

Caríssimo, achei muito interessante seu artigo. É ter estas ferramentas a distrubição para quem gosta de ter um controle extremamente rígido das funções executadas. Um grande Abraço e Parabéns. []'s-Gurizito-

[2] Comentário enviado por ygorth em 15/03/2006 - 14:51h

Muito interesse este recurso. Parabens pela originalidade!

[3] Comentário enviado por o_lalertom em 16/03/2006 - 08:16h

Parabéns, muito bom.

Já estou usando o recurso :D.

[4] Comentário enviado por rsb007 em 16/03/2006 - 10:56h

Execelente artigo, parabéns.

Certa vez eu mesmo perguntei aqui no VOL como saber o tempo de execução de um processo já terminado pois utilizamos aqui na empresa scripts em php de levam bastante tempo e carga(precisavamos contabilizar isso), mão na roda!

[5] Comentário enviado por julianojn em 20/03/2006 - 08:29h

gostei muito desse artigo porque nos da maior controle com o sistema e com isso obtemos maior segurança é claro

[6] Comentário enviado por agk em 21/03/2006 - 08:43h

Muito bom, parabéns.

[7] Comentário enviado por redhate em 27/03/2006 - 15:46h

root@proxy:~# accton
accton: Function not implemented
root@proxy:~# accton /var/log/pacct
accton: Function not implemented
root@proxy:~#

tive esses problema... alguem sabe a solução?


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts