Parmi les tâches quotidiennes que nous avons en tant qu'administrateurs ou de support au domaine des systèmes est la surveiller et gérer les activités que chaque utilisateur effectue au sein de l'infrastructure organisationnelle. Il est également utile de collecter des informations système et réseau, pour cela vous pouvez visiter le tutoriel suivant : Monitorix sous Linux.
Il existe de nombreux outils qui nous aident à analyser et à suivre ces activités, mais aujourd'hui nous allons analyser les outils compte Oui psacct.
1. Qu'est-ce que acct et psacct?
Les deux utilitaires ce sont des outils open source qui nous aident à avoir un contrôle spécifique sur les activités effectuées par les utilisateurs sur l'ordinateur ou le système et l'un des grands avantages est qu'elles s'exécutent en arrière-plan et que les performances de la machine ne sont donc pas affectées.
Fonctionnalités que nous avons avec acct ou psacct
- Surveiller les activités des utilisateurs.
- Affiche les commandes utilisées.
- Affiche un rapport sur les ressources utilisées dans le système.
- Il nous permet d'observer depuis combien de temps les utilisateurs sont connectés au système.
- Acct et psacct ne consomment pas de ressources machine, ce qui améliore les performances.
Comme nous pouvons le voir avec ces outils, nous avons une grande aide pour les tâches administratives que nous devons effectuer quotidiennement. Nous pouvons combiner acct ou psacct avec certains paramètres que nous verrons plus tard.
Pour cette analyse, nous utiliserons Debian 8, mais il indique également comment l'installer dans d'autres environnements.
2. Mettre à jour les packages
Comme nous l'avons toujours recommandé, il est important avant d'effectuer toute tâche sur le système de mettre à jour les packages car de nouvelles fonctionnalités apparaissent presque quotidiennement et peuvent être très utiles pour notre travail.
Dans les environnements CentOS et RedHat, nous utiliserons la commande suivante :
miam mise à jourDans Debian, Fedora et d'autres environnements, nous pouvons utiliser la commande :
apt-get mise à jourUne fois que nous avons mis à jour le système d'exploitation, nous procédons à l'installation des packages nécessaires.
3. Téléchargez et installez les packages acct ou psacct
Quelque chose de très important que nous devons garder à l'esprit est que l'utilitaire acct est pour les environnements Fedora, Debian, Mint, etc. et l'outil psacct est pour les environnements CentOS et RedHat. Pour procéder au téléchargement et à l'installation respective des packages mentionnés, nous allons entrer la commande suivante :
Dans les environnements CentOS et Redhat :
miam installer psacctDans les environnements Fedora ou Debian :
sudo apt-get install acct ou apt-get install acctNous acceptons le téléchargement et nous espérons qu'ils seront installés dans le système.
4. Démarrer le service acct ou psacct
Une fois les packages respectifs téléchargés et installés, nous procédons au démarrage du service, qui par défaut est désactivé dans les environnements CentOS et RedHat. Pour voir l'état de l'outil, nous pouvons utiliser la commande suivante :
Dans les environnements CentOS et RedHat :
/etc/init.d/psacct statusDans les environnements Fedora et Debian :
/etc/init.d/acct status
Par défaut, il est actif sur Debian ou Fedora. Pour l'activer dans RedHat et CentOS, nous allons entrer les commandes suivantes :
chkconfig psacct sur /etc/init.d/psacct démarrerAvec ce processus, nous avons activé l'outil acct dans Fedora ou Debian ou l'outil psacct dans CentOS ou RedHat.
5. Comment utiliser les outils acct et psacct
Le comportement des outils est exactement le même, nous allons analyser les paramètres que nous pouvons implémenter et voir le résultat respectif.
CA
Si on utilise le paramètre ca Sans aucun paramètre supplémentaire, nous pouvons voir le temps total en heures de connexion et de déconnexion des utilisateurs en fonction des informations stockées dans le fichier wtmp du système.
Nous pouvons ajouter des paramètres à la commande ac pour obtenir des informations plus détaillées.
On peut utiliser la syntaxe ac-d pour voir le temps total par jour.
Si on utilise la syntaxe ac -p on peut voir les informations de chaque utilisateur en particulier :
Si nous voulons voir le temps total d'heures d'un utilisateur particulier, nous utilisons la syntaxe nom d'utilisateur ac:
De la même manière, nous pouvons voir le nombre d'heures, y compris les jours d'un utilisateur particulier en utilisant la syntaxe ac -d nom d'utilisateur:
SA
Pour voir un résumé de toutes les commandes qui ont été exécutées par les utilisateurs, nous utilisons la commande sa sans aucun paramètre supplémentaire.
Chaque colonne indique ce qui suit (Nous prenons la première ligne à titre d'exemple) :
- 544: Nombre de fois que la commande a été exécutée.
- 4.16: Temps réel en minutes.
- 0.34: C'est le total des minutes au format CPU du système de chaque utilisateur.
- 764k: Quantité de noyau utilisé.
- Dans la dernière colonne, nous voyons la commande exécutée.
Si nous voulons voir les informations individuellement, nous pouvons utiliser la syntaxe sa-u:
Si nous voulons voir le numéro de processus avec le temps d'utilisation du processeur, nous utiliserons la syntaxe sa -m:
Cela nous permet de voir un contrôle sur les processus en cours d'exécution car si ces valeurs sont augmentées, c'est un signe que quelque chose ne va pas. Si nous voulons voir ces valeurs au format pourcentage, nous pouvons utiliser la syntaxe sa -c:
LASTCOMM
Pour voir les commandes qu'un utilisateur particulier a utilisées, nous pouvons utiliser la syntaxe nom d'utilisateur lastcom:
Si on utilise la syntaxe dernière communication Nous pouvons voir l'utilisation de chaque commande :
ACCTON
Avec la commande compte nous pouvons activer ou désactiver les processus d'un utilisateur.
LASTB
Grâce à cette commande, nous pouvons voir les dernières connexions d'un utilisateur indiquant la date, l'heure et l'adresse IP.
Comme nous l'avons vu Ces utilitaires nous permettent d'avoir un contrôle général ou personnalisé sur les tâches que chaque utilisateur effectue au sein du système. et ainsi déterminer s'ils subissent des défaillances ou des processus qui ne correspondent pas pour prendre les mesures nécessaires et ainsi assurer des performances et une stabilité optimales de nos systèmes, qu'ils soient CentOS, Fedora, Debian ou tout autre et ainsi respecter scrupuleusement notre administration les rôles.
Un tutoriel qui peut vous être utile est comment effectuer un audit sur CentOS 7:
Système d'audit CentOS 7